Las peores contraseñas que puedes usar y consejos para mejorar la tuya
16/07/2018
0

Aunque a mucha gente le parezca una tontería, la elección de una contraseña segura puede marcar la diferencia entre acabar hackeado o no. Ahora que estamos en verano y que, con un poco de suerte, tengas más tiempo libre, vamos a enseñarte las claves para crear passwords seguras para tus cuentas. En apenas unos minutos podrás asegurar tus cuentas de correo, tu página web, tu teléfono móvil o tu cuenta bancaria con estos pequeños consejos.

 

Contraseñas a evitar

Cada año se elabora una lista de las peores contraseñas que usan los usuarios e increíblemente y a pesar de avisar una y otra vez, cada año volvemos a ver las que ya denominamos “clásicas”. Sorprendentemente a una gran cantidad de usuarios les parece una estupenda idea utilizar alguna de las siguientes:

  • 123456
  • password
  • 12345678
  • qwerty
  • 12345
  • 123456789
  • letmein
  • 1234567
  • football
  • iloveyou
  • admin
  • welcome
  • monkey
  • login
  • abc123
  • starwars
  • 123123
  • dragon
  • passw0rd
  • master
  • hello
  • freedom
  • whatever
  • qazwsx
  • trustno1

 

Normas imprescindibles: Lo que debes evitar

Si por casualidad en alguna de tus contraseñas has usado alguna de las palabras anteriores, ve inmediatamente a cambiarla. Aunque eso no es todo, puesto que otra gran cantidad de usuarios también piensan en algún momento que, con tal de que fuera más sencillo recordarlas, poner uno de los siguientes elementos en su palabra de acceso también es una idea genial. Evita a toda costa los siguientes puntos:

  • Utilizar datos personales: No importa si es tu nombre, tu apellido, tu fecha de nacimiento o alguna combinación de ellos. A veces los ciberdelincuentes utilizan técnicas de ingeniería social para extraer tu información básica y elaborar diccionarios de ataque con ella.
  • Nombre de usuario como parte de la contraseña: ¿De verdad creías que si tu usuario era “juanmanuel” era genial usar “juanmanuel78” como contraseña?
  • Mascotas: Sabemos que quieres mucho a tu perro, gato, loro o tortuga (esto va en función de gustos) pero no es buena idea usar su nombre o parte de él.
  • Intercambio de letras por números: Hace algunos años quizás hubiera servido de algo cambiar letras por su “equivalente” numérico, pero a día de hoy únicamente te va a perjudicar. Por ejemplo, sustituir el carácter “a” por “4”, “e” por “3”, “i” por “1”, etc. Mala idea, los ataques de fuerza bruta ya contemplan esta posibilidad.
  • Contraseñas numéricas: Evita a toda costa aquellas contraseñas formadas únicamente por números. En apenas unos segundos pueden descifrarse y dejarte totalmente al descubierto.

 

 

Las contraseñas numéricas están totalmente desaconsejadas. En apenas unos segundos pueden romperse y dejar al descubierto tus datos.

Servicio365

Normas imprescindibles: Lo que debes implementar

Ahora que ya conocemos los puntos a evitar a la hora de crear una contraseña, vamos a centrarnos en aquellos que deberías cumplir. Sin excepciones, una contraseña que cumpla con los mínimos para considerarse segura debería:

  • Dígitos, letras, símbolos: Tu contraseña debería combinar letras minúsculas, mayúsculas, signos de puntuación (símbolos) y dígitos.
  • Longitud: Al menos la combinación de todos los caracteres debería alcanzar una longitud de 10.
  • Intercala los tipos: Es más sencillo encontrar una contraseña que acabe o empiece en números, a pesar de cumplir con los anteriores puntos, que una que los contiene intercalados.

 

Conociendo al enemigo

RainbowCrack en acción

Ya hemos mencionado varias veces en el artículo los ataques por fuerza bruta, ¿pero sabes de qué se trata un ataque de dicho tipo? Es muy sencillo explicarlo y lamentablemente también es muy sencillo aplicarlo, por lo que debes tenerlo siempre en cuenta.

En la imagen izquierda puedes ver “RainbowCrack“, un programa que utiliza la generación de contraseñas de forma aleatoria y las compara con las contraseñas ya encriptadas que te hayan podido robar o conseguir de filtraciones.

El programa es capaz utilizar diccionarios de ataque, que son ficheros que contienen las contraseñas y combinaciones más comunes, o puede utilizar la potencia de tu CPU/GPU para probar miles de combinaciones por segundo. Con una contraseña numérica probablemente no tardaría ni un par de segundos en dar con el positivo… siendo optimistas.

Existen una gran infinidad de programas del mismo tipo que, además, pueden conectarse a servicios online para probar las diferentes combinaciones. Sin ir más lejos hace un tiempo decenas de famosos vieron como, mediante un ataque de este tipo, sus fotos íntimas aparecían por toda la red, fruto de un ataque por fuerza bruta a iCloud de Apple. Si dichas celebridades hubieran seguido las pautas que aquí mostramos probablemente hoy seguirían sin correr sus intimidades por Internet.

 

Filtraciones, el otro gran problema

Otro gran problema que afecta al usuario general son las filtraciones de datos. Recientemente hemos tenido noticias de millones de datos filtrados en Facebook y es algo bastante habitual encontrarse varias filtraciones al mes de páginas no tan conocidas. Al final el usuario final acaba teniendo correos y contraseñas al descubierto por culpa de la baja seguridad implementada en algunas páginas. En la deepweb éstos datos corren como la pólvora y llegan a comercializarse, siendo utilizados finalmente por ciberdelincuentes para fines poco éticos, como la noticia que nos sorprendía la semana pasada: “Nueva estafa amenaza con publicar tus vídeos masturbándote“. En realidad no tienen más que tus datos filtrados y se aprovechan de ellos para hacerte creer que han entrado en tu ordenador (que podría llegar a darse el caso si no cambias tus contraseñas con frecuencia).

Comprobar si alguno de tus datos se ha filtrado es muy sencillo. Puedes entrar en HaveIBeenPwned e introduciendo tu dirección de correo te dirá si tienes datos filtrados o no. En caso de tenerlos te dará información del tipo de datos filtrados y el origen de los mismos. Os recomendamos encarecidamente comprobar si tenéis filtraciones.

 

Las filtraciones de datos de particulares son algo muy frecuente y que el gran público desconoce. Es importante comprobarlo con frecuencia para evitar problemas mayores.

Servicio365

 

Algunos consejos extra

Para terminar os vamos a dar algunos consejos extra que os ayudarán a conservar mejor vuestras contraseñas, evitando que acaben en manos de terceros.

  • No almacenes tus contraseñas en un fichero de texto. Menos si éste se llama “contraseñas.txt” o “passwords.docx” y lo has guardado en tu escritorio. No sería la primera vez que lo vemos.
  • No escribas tus contraseñas en notas o papeles que puedan ser vistos por cualquiera.
  • Utiliza programas específicos, que utilicen encriptación, para almacenar tus contraseñas. Aquí te dejamos unos cuantos.
  • No uses la misma contraseña en servicios distintos. Por muy cómodo que te parezca es una práctica fatal.
  • Cambia tus contraseñas con frecuencia.
  • No reutilices contraseñas que ya hayas usado con anterioridad.

 

Con esto acabamos el artículo, que esperamos os haya gustado y os sea de gran utilidad. ¿Se os ocurre algún consejo más? ¿Os ha pasado alguna vez algo curioso relacionado con vuestras contraseñas? ¡Dejadnos vuestras opiniones, sugerencias y comentarios, estaremos encantados de leeros!

Comparte en redes sociales

Deja un comentario