Las plataformas en línea cada vez establecen más requisitos para la creación de contraseñas de usuarios; uso de mayúsculas y minúsculas; uso de números aleatorios y caracteres especiales alternados con letras. Manejar esta información puede ser difícil, pero no imposible, aseguran especialistas en pentesting del Instituto Internacional de Seguridad Cibernética (IICS).
¿Cómo crear una contraseña lo suficientemente segura?
Elija 9 consonantes al azar: khvgpytpm por ejemplo. Ahora agregue cualquier número en medio, por ejemplo el 5. Si todo está en orden hasta ahora, cambie algunas letras por su contraparte en mayúscula (khVg5Pytpm). Recuerde, nunca use información personal (fecha de nacimiento, clave de contribuyente, etc.) en su contraseña.
Caracteres especiales
El uso de caracteres especiales (;.% ^ &) puede reforzar considerablemente la seguridad de su contraseña. Acorde a los especialistas en pentesting, la mayoría de las herramientas para desplegar ataques de fuerza bruta no cuentan con estos caracteres, protegiendo casi por completo a los usuarios contra esta variante de hacking. Para seguir con este ejemplo, retomaremos la contraseña y escribiremos khVg5Py;tpm. Es simple y es importante que lo haga.
No use la misma contraseña en más de un sitio
Es más fácil usar la misma contraseña para todos los servicios en línea, aunque esto es poco recomendable ya que facilita el despliegue de ataques de relleno de credenciales. Es por ello que los expertos en pentesting de IICS le recomiendan crear contraseñas únicas para sus cuentas de redes sociales, correo electrónico, banca en línea y demás. A continuación se muestra un ejemplo de cómo usar prácticamente la misma contraseña, agregando ligeras variaciones para protegernos de los ataques más comunes:
- Para VK, usamos khVg5Py;tpm, agregando las letras VK en orden inverso a lo largo de los bordes, resultando en KkhVg5Py;tpmv. No dude en experimentar con el registro usted mismo
- Para Facebook: BkhVg5Py;tpmf
- Para Yandex: XkhVg5Py;tpmy
Esta es una forma eficiente de mejorar la seguridad de nuestras claves de acceso.
Almacenamiento seguro de contraseñas
Lo ideal es que una contraseña nunca saliera de su mente. Los consejos mencionados anteriormente ayudan para una mejor memorización de sus claves de acceso seguras. No obstante, ¿qué ocurre si estos métodos no funcionan para usted? Tal vez prefiera probar otro método para almacenar una contraseña segura.
Ya sea que prefiera memorizar su contraseña, usar una herramienta para administrarlas o simplemente escribirlas en un pedazo de papel, tenga en cuenta los siguientes consejos para evitar situaciones desastrosas:
- No almacene contraseñas en mensajes de correo electrónico o en sus redes sociales
- No guarde estas contraseñas en las notas de su computadora. Si un hacker irrumpe en una computadora o escribe un script para encontrar contraseñas, toda esta información estará a su disposición en cuestión de minutos
- No escriba contraseñas en pegatinas y no las pegue al monitor de la computadora, nunca se sabe que sus compañeros de trabajo decidirán bromear con usted
- Si decide guardar las contraseñas en algún lugar, deje que sea un cuaderno o un bloc de notas ordinario, asegúrese de guardarlo en un lugar seguro
- Existe una gran cantidad de administradores de contraseñas. KeePassX, por ejemplo, le permite almacenar y administrar diferentes contraseñas
Almacene sus contraseñas en Word
Si estos métodos tampoco le parecen ideales, los expertos en pentesting le mostrarán un pequeño truco para almacenar su contraseña en su computadora y mantenerla a salvo de los hackers. Tomemos los ejemplos de contraseñas para VK, Facebook y Yandex.
- KkhVg5Py;tpmv
- BkhVg5Py;tpmf
- XkhVg5Py;tpmy
Puede almacenar estas contraseñas en un documento de Word. Incluso puede llamar a este documento “contraseñas”. El hecho es que solo almacenaremos la mitad de las contraseñas, el resto permanecerá en nuestra cabeza. Algo tan simple como QWERTY2607 (usando el cumpleaños de algún amigo o familiar) puede ser agregado al resto de la contraseña, almacenado en Word. De este modo, si los hackers logran acceder a este documento, sólo habrán obtenido la mitad de las contraseñas, mientras el resto está a salvo en algún rincón de nuestra memoria.
Los expertos en pentesting mencionan que este método protege las contraseñas de incidentes de brechas de datos, muy frecuentes en entornos empresariales y gubernamentales. Esto es de gran utilidad especialmente en un mundo donde ya no sólo los hackers están detrás de nuestros datos, pues prácticamente cualquier compañía en línea puede recolectar nuestra información.
Recomendaciones finales
Es recomendable cambiar todas las contraseñas cada seis meses, o al menos una vez al año. Esta es una de las mejores prácticas de seguridad, por lo que los expertos en pentesting esperan que esta información le haya resultado útil. Para finalizar, los especialistas recomiendan no almacenar sus contraseñas en la nube, pues esto puede traer consecuencias desastrosas, incluyendo:
- Robo y venta de datos: Los servicios de almacenamiento de contraseñas en la nube pueden recopilar información sobre usted para su venta a terceros sin previa autorización
- Brecha de datos: Ocurre todo el tiempo; las empresas pueden ser hackeadas y sus datos pueden ser robados por cibercriminales. Evite que sus contraseñas formen parte de la filtración
- Phishing: Los hackers cuentan con múltiples herramientas para desplegar ataques de phishing en plataformas en la nube, por lo que tal vez prefiera no resguardar sus contraseñas de esta forma
Ya hemos mencionado esto, pero no sobra recordarle que nunca, bajo ninguna circunstancia debe usar sus datos personales como contraseña. Por favor, no le haga las cosas tan fáciles a los hackers.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.