Crear contraseñas más seguras en nuestros sitios es esencial. Las ciber-amenazas existentes hoy en día, utilizan distintas técnicas para averiguar las contraseñas establecidas en nuestros sistemas con el objetivo de conseguir acceso a los mismos.
Principalmente se utilizan dos métodos para el robo de contraseñas:
- Obtener contraseñas almacenadas en los dispositivos y aplicaciones mediante distintas técnicas (virus, etc.)
- Ataques de “fuerza bruta”: Este tipo de ataques consiste en probar contraseñas de forma consecutiva, hasta lograr acertar con la contraseña adecuada. Estos métodos empiezan probando con las contraseñas más cortas y sencillas. Pero no es tan al azar como parece. Los ciber-delincuentes utilizan también diccionarios de contraseñas que contienen múltiples combinaciones posibles, contraseñas habituales o incluso información obtenida de los propios usuarios previamente tales como su nombre, dirección o fecha de nacimiento.
Recomendaciones para crear contraseñas más seguras.
- LONGITUD: Cuanto más larga sea la contraseña más difícil es averiguarla, ya que las
combinaciones posibles crecen exponencialmente. Esto es lo más importante (ver tabla):
Esta tabla de Hive Systems refleja el tiempo que se tarda en obtener una contraseña en base a su longitud y complejidad: Como veis es mucho más importante la longitud que la complejidad.
Para crear contraseñas más seguras, recomendamos contraseñas de al menos 14-15 caracteres.
- COMPLEJIDAD: Combina letras en minúscula y mayúscula, números y caracteres especiales
(como guiones, arroba o signos de exclamación). Ej: PoUu_5900@TaNx3 - NO GUARDARLAS: Muchos virus y otros métodos tienen como objetivo obtener contraseñas almacenadas en nuestros dispositivos. Nunca guardes tus contraseñas en las aplicaciones o sitios web, es decir, no marques la opción de “Recordar contraseña” o “Recordar usuario” (además así no las olvidarás fácilmente).
- EVITAR UTILIZAR PALABRAS: Evita utilizar combinaciones de letras o números que puedan significar algo, como nombres, fechas o datos de algún tipo, o que formen algún patrón, como por ejemplo patrones del teclado. Evita los nombres propios de personas, mascotas o lugares, incluidos los diminutivos.
- NO USES PATRONES DE TECLADO: Para crear contraseñas más seguras, y por muy raro que te suene, es importante no usar patrones de Teclado. Estos patrones están en los diccionarios de los ciber-delincuentes. Cualquier contraseña que te sea muy fácil de recordar es porque es un gesto con tus manos, y te aseguro que estará en la lista. Ej: Qwerty o 1234
- UTILIZA UNA CONTRASEÑA DISTINTA PARA CADA SERVICIO: Cuando un ciber-delincuente averigua una contraseña la incorpora a sus diccionarios. Si tienes la misma contraseña en distintos servicios, cuando averigüen una ya las tienen todas.
- CAMBIA LAS CONTRASEÑAS FRECUENTEMENTE: Cuanto más tiempo exista en el tiempo una contraseña más fácil es que haya sido averiguada y que haya acabado en el diccionario de un criminal.
Nuestra recomendación es cambiar las contraseñas cada mes… tres meses como máximo.
Con estas sencillas recomendaciones para crear contraseñas más seguras, haremos nuestras contraseñas mucho más robustas, y dificultaremos mucho más el robo de las mismas.
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
[…] la misma contraseña para todas tus cuentas y cámbialas frecuentemente. En nuestra entrada al blog Recomendaciones de seguridad: Política y uso de contraseñas puedes encontrar pautas para que nuestras contraseñas sean […]