Ciberseguridad y ciberprotección

Consejos para una mayor seguridad informática

Usted está aquí: Inicio / 2019 / Archivo de octubre 2019

Contraseñas seguras

por Deja un comentario

¿Son seguras nuestras contraseñas?

Sin duda alguna, esta es una pregunta que nos debemos hacer con frecuencia, ya que nuestra vida, al menos la digital, se encuentra detrás de un «usuario» y una «password» en muchos portales, bancos electrónicos, perfiles, webs, landpage de administración, y un largo etcétera.

¿Cambiamos con la frecuencia adecuada estas contraseñas?

Esta es otra pregunta sobre la que debemos también reflexionar, ya que el mantenimiento indefinido de passwords puede bajar nuestro «listón de ciberseguridad» para el acceso a nuestras cuentas.

En el día de hoy haremos un breve repaso sobre los puntos clave a tener en cuenta en la confección de una contraseña, así como nos pararemos a reflexionar sobre la utilidad del cambio de la misma.

Empecemos por el final, y hagámoslo por el peor de los escenarios. Crear una única contraseña para todo. Por muy potente o robusta que sea esta, es la peor de las ideas que se nos podría ocurrir. Evidentemente, es muy recomendable usar contraseñas robustas, pero lo que no es nada bueno es «cerrar todas nuestras puertas y ventanas bajo la misma llave», ya que si esta es falsificada, el ciberdelincuente tendrá acceso a toda nuestra vida. Es por todo esto por lo que se aconseja la creación de contraseñas robustas (ahora nos centraremos en ello) pero individuales para cada servicio o utilidad.

Jamás pensemos que una contraseña del tipo: 123456, admin12, querty, o mi nombre o fecha de nacimiento, son contraseñas seguras, todo lo contrario, son las primeras que un hacker probaría.

La parte más tediosa será cambiar de contraseña a menudo. Pongámonos de deberes hacerlo, al menos cada 3 meses en entornos importantes o claves (incluso mucho menos si son críticos), y al menos una vez cada año en el resto.

Por lo que respecta al concepto contraseña robusta, debemos pensar siempre que una contraseña empieza a ser potente o robusta cuando es difícil o muy difícil de descubrir. Partiendo de este punto, podemos conceptualizarla como aquella combinación de dígitos que mezcle caracteres alfanuméricos con símbolos de puntuación, haciendo uso de mayúsculas y minúsculas, y que presenten una extensión considerable.

Llegado a este punto, la pregunta que nos estaremos haciendo es: si tengo que crear una contraseña segura y tener una distinta para cada acceso seguro, ¿cómo hago para recordarlas? Bien, aquí podemos ayudarnos de herramientas de almacenamiento de contraseñas. Keepass podría ser un ejemplo gratuito de ello. En definitiva, son monederos o administradores de passwords que, mediante una contraseña maestra o principal, nos da acceso a un entorno seguro donde guardar las que usemos para cada servicio o plataforma. Además, en la mayoría de los casos nos facilita la posibilidad de la creación aleatoria.

Otra posibilidad para recordar nuestras contraseñas es hacer uso de la imaginación. Me explico. Usar frases que tengan un sentido para nosotros y que, al mismo tiempo, nos permita un fácil recuerdo. En realidad, estamos haciendo uso de la recomendación de crear combinaciones de mayúsculas y minúsculas con caracteres alfanuméricos, pero dentro de un contexto entendible y, lo más importante, recordable. Un ejemplo podría ser: «A los 8 jugué una pachanga de fútbol-sala en Almería», esta combinación si la probamos en algún test o check de seguridad nos dirá que se tardaría en averiguar más de 10.000 siglos, sin embargo, su «almacenamiento memorístico» no debe generar muchos problemas.

Para finalizar, y teniendo en cuenta lo anteriormente expuesto, pongamos encima de la mesa algunas recomendaciones más en la creación de nuestros passwords:

  • Activar, siempre que se pueda la autenticación en dos pasos (visto en entradas anteriores).
  • No compartir con nadie nuestras contraseñas.
  • No centrar la contraseña con ningún dato sobre nosotros: como nombres de familiares, año de nacimiento (nuestro, de nuestra pareja, o de nuestros hijos/as).
  • No utilizar contraseñas por defecto que vengan ya predeterminadas.
  • No usar contraseñas breves. Siempre por encima de los 12-15 caracteres.
  • Tener especial cuidado con las preguntas de seguridad, ya que podrían arrojar luz a terceros en la búsqueda de nuestra contraseña.
  • No usar contraseñas famosas o recomendadas por amistades (incluido el ejemplo reflejado en este post).
  • Si nuestra imaginación no da más, usar generador de contraseñas seguras, en entornos seguros.
  • Estemos atentos a los medios de comunicación, y si nos dicen que ha habido una filtración en una red social o plataforma digital, cambiemos inmediatamente la contraseña de la misma.
  • Podemos usar patrones de creación, siempre y cuando no sean previsibles o fáciles de determinar. Podemos usar números en vez de letras, y letras en vez de números, siempre que no sea fácil encontrar la vinculación.
  • Si vamos a usar «relleno aleatorio» junto a un elemento recordable, tengamos presente que puede ser detectado y, por tanto, frágil.
  • Por último, y si el problema ha llegado a mayores o pensamos que puede llegar a hacerlo (vulnerabilidades o brechas de seguridad importantes), consultemos con un especialista en ciberseguridad.