Trucos para crear contraseñas difíciles de hackear
Agencias / TeraGames, Xalapa, Veracruz .- Cualquiera que esté leyendo esto sabe que una de las cosas fundamentales para navegar en internet son las contraseñas. Desde la que nos da acceso a la red Wi-Fi, hasta aquella nos permite mantener seguras nuestras cuentas en redes sociales, las bancarias y por supuesto las laborales.
El internet está plagado de passwords y son tan importantes como la información que protegen. Gracias a estos caractéres cuidamos que nuestra información personal o la coorporativa no sea de dominio público.
Es por ello que, crear una contraseña que sea un candado fuerte para proteger nuestras cuentas, es casi tan importante como cerrar con doble llave el portón de tu casa por las noches.
Hace unos días, Nintendo reconoció que al menos 300,000 cuentas de jugadores habían sido hackeadas. Luego de una investigación interna, el gigante de los videojuegos aseguró que los atacantes no tuvieron acceso al número de tarjetas de crédito de los jugadores; sin embargo, si podrían haber descubierto otros datos personales como dirección, la edad y el nombre completo de los afectados.
Una de las tesis sobre el ataque anunciada por Nintendo, es que el gran hakceo se debió a que muchas cuentas de usuario utilizaban una contraseña similar a la de otros servicios atacados con anterioridad.
El desafío de recordar tantas contraseñas
Al existir cientos de cuentas y servicios en internet, una de las principales quejas de los usuarios es que recordar tantas contraseñas diferentes podría ser una misión casi imposible.
Y aunque hoy en día los gestores de contraseñas nos pueden ayudar a recordar todas, siempre se necesitará una contraseña maestra que nos de el acceso; es así que para eso necesitamos seguir unos sencillos consejos para crear una contraseña fácil de recordar, pero difícil de hackear.
Andrés Mendoza, jefe del área técnica de ManageEngine Latinoamérica, división de gestión TI empresarial de Zoho Corporation, platicó con Business Insider México sobre las malas y buenas prácticas en las que los usuarios pueden caer a la hora de crear un password.
Lo que no y que sí se debe hacer
De acuerdo con el experto en ciberseguridad, dentro de las malas prácticas más comunes se encuentran:
- Poner la misma contraseña para todos los sitios.
- Utilizar palabras como “contraseña”, “password” o secuencias numéricas como “123456”.
- Colocar el nombre de usuario como contraseña.
- Utilizar los nombres o apellidos o información personal como cumpleaños y aniversarios.
- Escribir las contraseñas en un post-it o en una nota de texto en el celular.
- Mandar un correo con las contraseñas.
- Utilizar palabras obvias.
- No cambiar la contraseña cada 3 meses
- Usar como contraseñas palabras tomadas de un diccionario.
Entonces ¿qué es lo que sí se debe hacer?
Lo mejor, de acuerdo con Andrés Mendoza, es crear una contraseña basada en una frase completa. Por ejemplo, puede ser la estrofa de una canción, algo que nos guste hacer o una cita famosa.
“Respecto al concepto de concientización en seguridad intentamos imponer una idea que es bastante útil y que muchas personas desconocen. Por algún motivo muchas personas piensan que las contraseñas tienen que ser una única palabra y terminamos poniendo el nombre de la mascota, el año de nacimiento, la escuela donde asistí, etc, pero esto no tiene que ser así ¿cómo lo hacemos? Creando una frase completa, por ejemplo, “Me gusta 1 cerveza fría”, detalla.
Algo que Mendoza recomienda es utilizar el espacio dentro de una contraseña o las tíldes en algunas palabras, los cuales son caractéres que también funcionan para reforzar las contraseñas. Como la mayoría de los sistemas te exige números dentro de los passwords, el experto sugiere cambiar algunas letras por números en las frases que conjuguemos.
Un ejemplo sería: “Hay 1 serp1ente en mi bot4” o “Luk3 yo soy tu p4dr3”.
También sugiere crear passwords con muchos caractéres, de 10, 20 o hasta 30.
Siempre que puedas utiliza el doble factor de autenticación
Desde hace unos años, muchos servicios online han comenzado a ofrecer un sistema denominado doble factor de autenticación. Se trata de una medida de seguridad extra que frecuentemente requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio.
“Anteriormente sólo se encontraba a nivel corporativo, pero al día de hoy ya lo encontramos a nivel de software y con varias herramientas gratuitas. Uno muy usado y que le recomiendo mucho es el Google Authenticator que funciona en Android o también en iPhone”, comenta.
Esta herramienta creada por Google sirve para proporcionar códigos que puedes usar para verificar tu identidad después de introducir tu usuario y contraseña.
“Si un atacante adivino mi contraseña, por más que la sepa, no va a poder acceder a mi cuenta porque no tiene el doble factor de autentificación, no tiene ese acceso porque yo seré el único que lo tenga. De esta manera refuerzo totalmente el acceso a los sistemas”, dice Mendoza, jefe del área técnica de ManageEngine Latinoamérica.
¿Cuáles son las contraseñas más inseguras del mundo?
De acuerdo con el listado del Centro Nacional de Ciberseguridad del Reino Unido (NCSC), en 2019, la contraseña que ocupó la posición número 1 como la más insegura fue “123456”, una combinación que ocupa el primer lugar todos los años.
Otras malas contraseñas son “password”, “111111”,”123123” y “1q2w3e4r5t”, que aunque parezca difícil es la más sencilla porque son caractéres que están juntos en el teclado.
Además, expertos en ciberseguridad han mencionado que muchas personas colocan su nombre y apellido en una contraseña, o la fecha de nacimiento de ellos o de sus hijos, algo que es muy sencillo de averiguar debido a toda la información que circula en redes.
Con información del Comunicado de Prensa.