Consejos para elegir una contraseña segura

Publicado el en la categoría General, Seguridad

password-protect1Uno de los vectores de ataque más comunes en Internet son las contraseñas débiles, que son obtenidas por hackers por medio de ataques de fuerza bruta, consiguiendo acceso a todo tipo de servicios online, paneles de control, cuentas de correo, etcétera, con el grave peligro que esto entraña, desde modificación de contenido web, envío de spam, o control de cuentas bancarias.

Como usuarios, ¿qué podemos hacer para dificultar o imposibilitar a un atacante la obtención de nuestra contraseña? La única manera es mediante el uso de contraseñas seguras. Vamos a ver algunos características que hacen que una contraseña sea débil para evitarlas y qué características las fortalecen para implementarlas en nuestras contraseñas, además de varios consejos en general para mejorar nuestra seguridad:

  • No usar contraseñas cortas, sólo con letras o sólo con números, o patrones simples, ej: 123456, qwerty, 123abc
  • No usar palabras de diccionario, como nombres, hobbies, etc, ej: antonio, tenis
  • No usar información personal, como fechas de cumpleaños, apellidos ni caracteres repetitivos, ej: 20101970, hhh55
  • No repetir la misma contraseña para distintos servicios, ya que si fuese hackeada, el atacante lograría acceso a todos los servicios en lugar de sólo a uno. Para no tener que recordar una contraseña para cada página o servicio, podemos inventar un patrón, por ejemplo si nuestra contraseña es PASS, un patrón muy simple sería:
    • Ebay -> ePASSy
    • Amazon -> aPASSn
    • Google -> gPASSe
  • Usar signos de puntuación y símbolos del sistema, como: ¿$;%&!/*
  • Crear un acrónimo y mezclar números, símbolos, mayúsculas y minúsculas, por ejemplo convertimos la frase “este acrónimo crea una contraseña más segura” a “eAc1C+S”
  • Usar un generador de contraseñas, normalmente generan contraseñas seguras, con muchos caracteres, mezclando símbolos, números, etcétera, por ejemplo: R64pG;FErEh$%*y
  • Es recomendable combinar las diferentes técnicas para crear una contraseña segura en lugar de usar sólo una de ellas
  • Podemos usar un software para la gestión de contraseñas, que se encarga de la generación de contraseñas seguras y de guardarlas, pudiendo acceder a todas ellas mediante una clave maestra, que sería la única que necesitamos recordar.

La Universidad de Boston tiene una guía avanzada para la creación de contraseñas seguras, en la cual da consejos, técnicas y cálculos de combinaciones posibles.

Facebooktwittergoogle_plus