Cómo crear contraseñas más seguras y por qué las tuyas son terribles

Cómo crear contraseñas más seguras y por qué las tuyas son terribles

0 1969

¿Cómo saben que mis Contraseñas son Terribles?

¿Nosotros sabemos que tú, personalmente, tienes contraseñas malas? No. Tú podrías ser una de las raras personas que entiende la importancia de unos buenos hábitos de uso de contraseñas y que en realidad implementa un sistema que resulta adecuado para ti. ¿Nosotros sabemos que la población en general, utiliza contraseñas malas? Sí, sí lo sabemos.

¿Cómo sabemos esto? Debido a que existe una numerosa cantidad de compañías que reúnen todas las contraseñas desechadas de todo tipo de base de datos, lo que desafortunadamente ocurre cada año, y estas contraseñas son analizadas. Usualmente este vertedero de contraseñas reúne desde miles hasta millones de contraseñas y es verdaderamente fácil obtener un panorama amplio del tipo de contraseñas que las personas utilizan (y cuán seriamente, o no, toman la seguridad de sus contraseñas).

Una compañía en particular, SplashData (creadores del administrador personal de contraseñas SplashData  y de el sistema de manejo de contraseñas de la empresa TeamID), ha estado recopilando y lanzando una lista de las contraseñas más comunes que las personas utilizan desde el 2011. Aquí se encuentra la lista de las contraseñas más comunes desde 2011, 2012, 2013, 2014 y 2015. Mientras que tú podrías ir a revisar las listas por tu cuenta, nosotros nos hemos tomado la libertad de postear la lista de los diez primeros para cada año para ti:

 

Sí, así es: la contraseña más popular durante los últimos cinco años son “password” (contraseña en inlés) y “123456”. Ninguna de las entradas de esta lista son siquiera un intento de una buena contraseña, son pura pereza. Peor aún, hay muy poco cambio en ellas a lo largo de los años. (Aunque es interesante como los “dragons” (dragones en inglés) han reemplazado a los “monkeys” (mono en inglés) durante los últimos cinco años.

Dada la gran cantidad de violaciones de seguridad que han ocurrido desde el 2011, podrías pensar que observarías al menos una ligera mejoría en la selección de contraseñas. Pero claramente millones de personas están utilizando contraseñas tan triviales que nisiquiera necesitas usar herramientas avanzadas para irrumpirlas, podrías simplemente adivinarlas como si fueras un hacker prodigio en una mala serie noventera.

Seguramente verás la lista y te darás una palmadita en la espalda porque no usas contraseñas tan absurdamente sencillas, ¿pero son tus contraseñas realmente mejores? Vamos a revisar los criterios que hacen una buena contraseña antes de que alguien empiece a emocionarse.

 

¿Qué hace una buena contraseña?

Las reglas para unos buenos hábitos de seguridad no son complicadas, y no cambian mucho a lo largo del tiempo. No obstante, muy pocas personas en realidad las siguen. Aquí te indicamos que hace una buena contraseña:

Longitud  Las buenas contraseñas son largas. Como regla general, mientras más larga es una contraseña, es más difícil descifrarla (y más fácil de adivinar). Siempre debes esforzarte para superar el largo mínimo. Si la página web dice que necesitas una contraseña de 6 caracteres, hazla más larga.

Complejidad Como regla general, siempre debes evitar palabras simples. Evita usar palabras del diccionario, coloca nombres y sustantivos propios. Tu segundo nombre, el nombre de tu perro, el nombre de un estado, un músico famoso; son todos componentes terribles ya que seguramente están listados entre los archivos que los descifradores de contraseñas usan. Si usas palabras como “perro”, “casa” o “azul” en tu contraseña, deberías al menos asegurarte de que sean 4 palabras en la misma contraseña y de una manera en que se disminuyan las posibilidades de que sea descifrada, por ejemplo: “LaCasa$dMiPerro!esAzul”.

Individualidad Esta es la más importante y en la que la mayoría de la gente se equivoca. Más importante que simplemente tener una buena contraseña, es tener una diferente para cada sitio que visitas. Puedes tener la mejor contraseña del mundo, una contraseña tan maravillosa que le tomaría décadas a una súper computadora para descifrarla, pero si todo el sistema de una compañía está comprometido y los hackers la descubren, ellos lo saben y tendrán acceso a cualquier cuenta en que la utilices.

No podemos enfatizar lo suficiente en este tema. Si usas la misma contraseña en todas las páginas y uno de esos sitios se ve comprometido, un hacker puede acceder a todos estos sitios tomando tu identidad. Si has usado la misma contraseña en varias páginas y esa página es la misma que usas para tu correo electrónico, estarás en un problema grave. No sólo estará comprometido tu correo electrónico, sino que los hackers podrían cambiar la contraseña de todas tus cuentas. En ese punto, le habrás dado metafóricamente las llaves de tu casa a los perpetradores.

Ahora probablemente estés pensando en cómo podrías mantener incluso los mínimos requerimientos que mencionamos anteriormente. ¿Una contraseña larga, compleja y única para cada sitio que visitas? ¡Pero son demasiadas cuentas! ¿Cómo podría mantener 100 contraseñas diferentes al mismo tiempo? Esto nos lleva a nuestro siguiente paso en tu transformación hacia unos mejores hábitos de seguridad: usar un administrador de contraseñas.

 

Necesitas un Administrador de Contraseñas

Un tiempo atrás, solamente almacenabas algunas contraseñas en tu cerebro. Seguias rastro de tus datos para iniciar sesión en tu casa y en el trabajo, quizás de las contraseñas Amazon y Ebay durante los inicios del comercio electrónico y por supuesto, de la de tu banco. Con menos de un puñado de contraseñas, era fácil recordar unas fuertes.

Esos días, sin embargo, ya son historia. La proliferación de servicios online para todo desde pagar facturas, pasando por compras online, registro de productos y actualizaciones de software; ha asegurado que aún los usuarios casuales tengas docenas de docenas de usuarios y claves que mantener en mente. En algunos casos llegan a ser cientos. No hay manera de que alguien pueda seguirle el rastro a cientos de contraseñas diferentes. Incluso conozco a personas que sólo tienen un par de contraseñas y aun así las olvidan ocasionalmente.

En estos tiempos, un buen administrador de contraseñas es vital. Los administradores de contraseñas resuelven todos los problemas que nos presenta el uso moderno de contraseñas. Usar un administrador de contraseñas como “LastPass” te asegura que puedas crear, usar y recordar contraseñas largas, fuertes y únicas para cada servicio que utilizas. De hecho, un buen administrador de contraseñas trabajará en tu computadora, en tu teléfono y automáticamente te conectará a todas tus cuentas sin que tengas que mover ni un dedo y no vuelvas a escribir tu contraseña nunca más. Es conveniente y seguro.

Dado el número de cuentas a las cuales tenemos que seguirle el rastro, la frecuencia de violaciones de seguridad y la cantidad de problemas que aparecen por reutilizar las mismas contraseñas (especialmente en sitios importantes), simplemente no hay excusa para no usar un administrador de contraseñas para generar y guardar contraseñas seguras.

 

Necesitas una verificación de 2 factores

Así que has instalado un administrador de contraseñas y has generado unas complejas y únicas para todos los sitios que usas. Eres una estrella de rock. Pero aún hay una pieza final en el rompecabezas de la seguridad de contraseñas que debes hacer tu nueva resolución de año nuevo: verificación de 2 factores.

La verificación de 2 factores es simple: significa que necesitas 2 tipos diferentes de verificación para acceder a una página. Una cuenta con una contraseña tiene un solo factor de verificación: tú sólo necesitas la contraseña para ganar acceso. Una cuenta con 2 factores de  verificación requiere 2 cosas: tu contraseña e introducir un PIN de 6 digitos que la compañía te envía a tu teléfono. Esto hace mucho más difícil para que las personas hackeen tu cuenta. Aún si tu contraseña hubiese sido publicada producto de una violación de seguridad, ellos no podrían acceder a tu cuenta porque no tienen tu teléfono.

La verificación de 2 factores está convirtiéndose en un método común para las páginas web de bancos, grandes comercios y, por supuesto, en sitios orientados en los servicios de seguridad como “LastPass”. Si un servicio que usas ofrece la verificación de 2 factores, no hay razón para no tomar ventaja de ello. Al menos deberías usar la verificación de 2 factores para cualquier servicio cuya violación (como tu banco o tu administrador de contraseñas) pudiese crear un daño serio o un riesgo de robo de identidad.

SIN COMENTARIOS

Deja una Respuesta