Proteger contraseñas es realmente importante. De hecho, es especialmente crítico teniendo en cuenta el cada vez mayor número de ciberataques a nivel mundial. Tenemos contraseñas para muchas de nuestras actividades diarias —redes sociales, emails, cuentas bancarias, etc.—. Así que usar contraseñas seguras no debe ser una opción, ya que es la forma más sencilla de proteger nuestros dispositivos e información.
Veamos en detalle las buenas prácticas para proteger contraseñas.
Buenas prácticas para crear contraseña fuertes
Usar al menos 15 caracteres
Crear contraseñas largas, de al menos 15 caracteres (siempre que sea posible), minimiza el riesgo de que un ciberdelincuente consiga acceder a tus dispositivos y cuentas. Las contraseñas cortas son más fáciles de descifrar.
La longitud de una contraseña es uno de los factores más críticos para proteger contraseñas frente a ataques de fuerza bruta.
Nunca usar información personal
También es importante evitar que las contraseñas sean fáciles de adivinar. Así que, no utilizar información personal —como la ciudad natal, el cumpleaños, números de teléfono o direcciones— es una forma básica y sencilla de aumentar la protección de las contraseñas. Asimismo, también es preferible evitar el uso de palabras reales —como nombres propios o palabras del diccionario— para impedir que los ciberdelincuentes puedan descifrar tus contraseñas usando software malicioso.
Combinar letras, números y símbolos
Combina de forma aleatoria letras en mayúscula, letras en minúscula, números y símbolos para crear contraseñas más seguras. Además, también es recomendable:
- Evitar el uso de secuencias de números o letras, como «123456», «abcdef» o «qwerty».
- Evitar el uso de sustituciones habituales, como podría ser reemplazar «CONTRASEÑA» por «C0NT8A53ÑA».
- Elige símbolos que no se suelen usar como las llaves {}, los corchetes [] o los paréntesis ().
Colocar los caracteres de forma aleatoria es una de las maneras más efectivas para proteger contraseñas frente a un ciberataque.
Estos consejos pueden parecer obvios pero, según un estudio de investigación de NordPass, estas fueron las 10 contraseñas más usadas en 2021 a nivel mundial.
Las 10 contraseñas más usadas en 2021
Posición | Contraseña |
#1 | 123456 |
#2 | 123456789 |
#3 | 12345 |
#4 | qwerty |
#5 | password |
#6 | 12345678 |
#7 | 111111 |
#8 | 123123 |
#9 | 1234567890 |
#10 | 1234567 |
Elegir las primeras iniciales en una frase
Crear contraseñas largas y complejas suena bien, pero acordarnos de todas ellas puede resultar todo un reto. Así que, un truco para crear contraseñas seguras, y fáciles de recordar, es coger las letras iniciales de una frase que tenga algún significado personal.
Por ejemplo: «Mi primer viaje a Japón con Marta en mayo de 1990 fue inolvidable».
De modo que la contraseña sería: «MpvaJcMemd1990fi».
Este método se conoce como «el método de la frase» o «el método Bruce Schneier».
Usar un gestor de contraseñas
Teniendo en cuenta la gran cantidad de cuentas y dispositivos que usamos, crear y gestionar contraseñas complejas y largas puede resultar verdaderamente abrumador. Así que, usar un gestor de contraseñas para generar contraseñas más fuertes y guardarlas de forma segura puede ser de gran ayuda. Asimismo, los gestores de contraseñas suelen sugerir contraseñas robustas al crear nuevos inicios de sesión.
Para generar contraseñas fuertes, también puedes usar un generador de contraseñas aleatorias. Además, algunos de los navegadores más populares actualmente incluyen herramientas de gestión de contraseñas y generación de contraseñas seguras.
Nunca reutilizar o duplicar contraseñas
Nunca reutilices la misma contraseña para diferentes inicios de sesión. Esto es sumamente importante cuando se trata de proteger cuentas o dispositivos que guardan información sensible.
Tener contraseñas únicas y complejas es más sencillo con un gestor de contraseñas.
Usar la autenticación de dos factores
Siempre que sea posible, usa la autenticación de dos factores, también conocida como autenticación de múltiples factores, para proteger aún más tus cuentas. La autenticación de múltiples factores añade una capa de protección adicional.
Conocer las técnicas para hackear contraseñas
Estar informado sobre los métodos que usan los ciberatacantes para acceder a una cuenta o dispositivo también es útil. Al entender cómo se hackean las contraseñas, es más fácil comprender las buenas prácticas a seguir para crear contraseñas seguras.
Los ciberdelincuentes usan diversas técnicas para hackear contraseñas:
- Ataques de fuerza bruta. Consiste en un método de «ensayo y error». Los ciberatacantes introducen todas las contraseñas posibles hasta encontrar una que funcione.
- Ataques de diccionario. Consiste en probar todas las palabras del diccionario para descifrar una contraseña.
- Ataques de tablas Rainbow o tablas arcoiris. Consiste en usar listas de consulta con combinaciones de contraseña junto con sus valores hash correspondientes.
- Estafas de phishing. Consiste en engañar, intimidar o presionar a un usuario para que haga algo mediante ingeniería social.
Cambiar contraseñas de forma periódica
No es necesario cambiar las contraseñas todos los meses, pero modificarlas con cierta regularidad es una buena técnica para estar siempre un paso por delante de los ciberatacantes.
Buenas prácticas adicionales para proteger contraseñas
Más allá de las buenas prácticas para crear contraseñas seguras, también se pueden proteger los logins siguiendo estos consejos de seguridad adicionales:
Usar una VPN al conectarse a redes Wi-Fi públicas
Es recomendable usar una VPN para asegurarse de que nadie pueda interceptar las credenciales al conectarse a una red pública.
Elegir preguntas de seguridad difíciles de adivinar
También es recomendable elegir preguntas de seguridad que sean difíciles de adivinar al registrarse en una nueva web o aplicación. Además es importante asegurarse de que la respuesta a la pregunta de seguridad no se pueda encontrar en medios sociales.
No compartir contraseñas con nadie
Por último pero no menos importante —y aunque pueda parecer obvio—, no hay que compartir contraseñas con nadie, ni siquiera con familiares.
Según Check Point, en 2021, se produjo un aumento del 50 % en el número total de ciberataques por semana en redes corporativas, comparado con el año anterior. Así que, recuerda, tener contraseñas seguras y complejas es el primer paso para evitar ser víctima de un ciberataque o una filtración de datos.
Fuentes: NordPass y Check Point.