Aunque sea algo que a priori parece sencillo, la verdad es que resulta un proceso que a posteriori causa muchos problemas a los usuarios. Este tipo de datos no son lo complejos que deberían y los ciberdelincuentes logran el acceso a los servicios en muchos casos con relativa facilidad. Por este motivo os vamos a dar algunas pautas para crear una contraseña segura e indicar qué no se debe hacer.
El problema que encuentran los usuarios es que el número de servicios disponibles ha ido en aumento y esto ha repercutido en la creación de contraseñas de una forma importante. Servicios de correo electrónico, mensajería instantánea, redes sociales y así hasta completar un largo listado de servicios en los que el usuario debe utilizar un nombre de usuario acompañado de este dato y así lograr el acceso. Sin embargo, la complejidad de estas no siempre es la esperada, sumado a problemas de seguridad los servicios permiten que los ciberdelincuentes se hagan con el botín. Descubre qué son los ataques de fuerza bruta.
¿Qué no se debe hacer a la hora de crear una contraseña?
Antes de indicaros cómo se debe crear una contraseña vamos a destacar algunos vicios que poseen los usuarios y que se deben eliminar si no queremos ver como nuestras cuentas se ven comprometidas. En primer lugar es necesario omitir datos personales de cualquier tipo, bien sean fechas de cumpleaños, bodas, nombres de personas o familiares o incluso la utilización de caracteres que se encuentren consecutivos en el teclado (como por ejemplo 123456789 o qwertyuiop) ya que serán las primeras que combinaciones que los ciberdelincuentes prueben. Aunque no nos demos cuenta, las redes sociales juegan en nuestra contra en lo referido a privacidad, ya que aportan muchos datos de nuestra vida privada y que muchos usuarios utilizan para confeccionar las contraseñas.
Es necesario añadir que uno de los errores más comunes entre los usuarios es el reciclaje de contraseñas, y esto es un problema muy serio. Independientemente de que la contraseña sea segura o no nunca se debe reutilizar una de un servicio en otro, ya que si alguno de los dos sufre un problema de seguridad y estas quedan expuestas o simplemente somos víctimas de un ataque phishing, el otro servicio será vulnerable, ya que los ciberdelincuentes poseen las credenciales de acceso. Podría decirse que en este caso les hemos abierto la puerta de par en par. Por este motivo, es mejor la existencia de contraseñas únicas. Es importante, por ejemplo, cifrar el historial de actividad de Google.
En resumen, ¿qué no debo hacer a la hora de crear una contraseña?
- Reutilizar la de otro servicio
- Utilizar fechas
- Utilizar nombres de personas
- Introducir caracteres consecutivos en el teclado
Pasos para crear una contraseña segura
Consiste en crear una cadena que no sea trivial y para ello debemos utilizar todas las teclas de nuestro teclado y no solo limitarse a números o letras. Además de combinar las dos anteriores, sería muy interesante introducir alguna mayúscula así como algún símbolo (por ejemplo el «.» o la «,») poniendo un punto más de dificultad a los ciberdelincuentes. Estamos de acuerdo en que este tipo de contraseñas son difíciles de recordar, pero añaden un plus de dificultad a los que intenten perpetrar el robo. A todo esto es necesario añadir que la longitud es recomendable que supere los seis dígitos, ya que cuanto mayor sea esta más complicado será si utilizamos todo lo dicho con anterioridad.
Un ejemplo de contraseña segura sería AH713gaq-269.kl en la que hemos utilizado todo lo mencionado con anterioridad.
Por lo tanto, para crear una contraseña segura:
- Más de seis caracteres
- Números
- Letras mayúsculas y minúsculas
- Símbolos
¿Y si el servicio limita los tipos de caracteres de la contraseña?
Hay muchos servicios que poseen un número determinado de caracteres o por ejemplo no permite la utilización de símbolos. Ante estos casos lo importa es continuar utilizando el mayor número de posibilidades que nos sea posibles. Por ejemplo, en el caso de los bancos esta siempre suele ser numérica, por lo que es recomendable no utilizar números que sean significativos o que se tenga acceso a ellos a través de redes sociales. Estos servicios suelen tener activado un sistema de protección contra ataques de fuerza bruta. Por lo tanto, si en dos intentos no se ha conseguido adivinar la contraseña, la cuenta queda bloqueada hasta que el propietario realice su desbloqueo.
¿Cómo puedo recopilar todas las contraseñas de forma segura?
La complejidad de estas se convierte en un problema para los usuarios, sobre todo para recordarlas. Sin embargo, por suerte la informática evoluciona y ahora existen formas de proteger datos muy valiosos recurriendo al cifrado de los archivos. Lo que queremos decir que las credenciales se pueden recopilar en un archivo de texto que posteriormente se puede cifrar gracias a algún programa. Hay herramientas para ver la seguridad de una contraseña.
Estas son las opciones que os proponemos para que protejáis estos archivos de forma adecuada y así guardar a buen recaudo las contraseñas.