Cómo generar contraseñas que eviten un ataque - LA GACETA Tucumán

Cómo generar contraseñas que eviten un ataque

El Día Mundial de la Contraseña se celebra para concientizar sobre la importancia de gestionar las claves que usás en internet.

08 May 2021 Por Julio Marengo
1

ATAQUES VIRTUALES. Las contraseñas predecibles son mucho más vulnerables de sufrir un ciberataque.

Más que nunca durante la pandemia han tomado importancia las contraseñas. El trabajo en casa, la distancia social y todas las restricciones para evitar los contagios nos han puesto en contacto con más aplicaciones y servicios online que, si algo tienen en común, es que necesitan que el usuario cree una cuenta con contraseña.

En un conteo rápido, una persona promedio puede tener alrededor de 10 passwords de uso frecuente: el mail, la clave del teléfono, el código de la computadora, Facebook, Instagram, alguna app de videollamadas, la tienda de aplicaciones del celular... A eso hay que sumarle las contraseñas de las homebanking, algún portal de compras o pagos online, y todas las que correspondan a las plataformas específicas para el trabajo o cursado remoto.

El primer instinto de la mayoría de los usuarios es unificarlas: una misma clave para todo. Primer grave error, según advierten los especialistas en seguridad informática. El otro error es poner claves extremadamente comunes, como lo reveló un estudio de la consultora NordPass, en el que se expusieron las 200 contraseñas más utilizadas en la web en 2020.

Según el relevamiento, las combinaciones de números fáciles de adivinar siguen siendo tan populares como siempre. Siete de las 10 peores contraseñas están compuestas por varias combinaciones numéricas, con “123456”, “123456789” y “12345678” ocupando el primer, segundo y quinto lugar, respectivamente. El tercer lugar fue para “picture1”, una nueva en la lista, y fue seguido por la ya frecuente “contraseña”.

Las primeras cinco contraseñas de esa lista fueron usadas por 4,5 millones de usuarios y fueron expuestas más de 38 millones de veces en distintas violaciones de datos, según NordPass. Además, todas estas contraseñas, excepto “picture1”, podrían descifrarse en menos de un segundo.

Recomendaciones

Por el Día de la Contraseña, la compañía de seguridad cibernética ESET, difundió una serie de recomendaciones para crear passwords fuertes y con pocas posibilidades de violar:

1. Nada de “12345”. Elegí una frase, palabra o número, fácil de recordar y difícil de “adivinar” (fechas de cumpleaños, documentos de identidad, teléfonos: no).

2. Es importante alternar mayúsculas y minúsculas, lo que incrementa considerablemente la seguridad de la clave.

3. A las mayúsculas y minúsculas les podés sumar números y símbolos especiales, como */-[. Esto complejiza y, por ende, la hace más difícil de descifrar incluso en los ataques conocidos como “de fuerza bruta”.

4. Con todos los elementos anteriores se puede convertir la contraseña en una palabra más fácil de recordar, como por ejemplo: M3gU5t4, que se lee “me gusta”.

5. Otras recomendaciones generales son, como ya lo mencionamos, no utilizar las mismas contraseñas en todos los sitios y darles particular importancia a las claves de banca online, sitios de compras y de pago y en todas aquellas plataformas a las que tengas asociadas tus tarjetas de crédito.

6. Las filtraciones de tipo “phishing”, donde se obtienen contraseñas a través de correos electrónicos falsos, son las más frecuentes. Prestá mucha atención a los correos electrónicos que te piden contraseñas en nombre de, por ejemplo, tu banco e incluso el propio Facebook. Chequeá que la dirección sea verdadera y, ante la duda, no la insertes.

7. Es casi imposible recordar todas las contraseñas que manejamos. Por eso el error más frecuente es utilizar la misma en todos los servicios. Para mantener ordenadas y seguras todas las contraseñas, lo ideal es utilizar un gestor de contraseñas, que son aplicaciones que guardan tus claves de manera cifrada para que puedas acceder a todas ellas a través de una sola contraseña. KeePass, Bitwarden o Passbolt son algunos de ellos. Lo ideal es que cada uno los elija en base a sus propias necesidades, pero son muy recomendables para la seguridad de tus claves.

Comentarios