Servicio de Atención al Cliente: 902 170 000 comercial@extrasoft.es

Contraseñas seguras: el mejor escudo contra los ciberataques

por | May 18, 2022 | Ciberseguridad | 0 Comentarios

Contraseñas seguras, escudo contra los ciberataques

Cuanto más avanza internet, más importante es proteger nuestra información personal. Es fundamental saber defenderse de los ataques y las suplantaciones, aprendiendo a resguardar nuestra intimidad digital. Las contraseñas son las llaves que dan acceso a nuestros servicios y por ende a nuestra información privada. Si alguien las consiguiera puede comprometer nuestra intimidad accediendo, entre otras cosas, a publicar nuestro nombre en redes sociales, a leer o mandar un email suplantándonos o a entrar en nuestra cuenta bancaria. En este post vamos a darte algunas claves para gestionar contraseñas seguras en internet.

CONTENIDOS

1. Los riesgos de no tener contraseñas seguras

2. Cómo crear contraseñas seguras y robustas

3. Motivos para no reutilizar las contraseñas

4. Precaución con las preguntas de seguridad para recuperar contraseñas

5. Los gestores de contraseñas

6. El factor humano

1. Los riesgos de no tener contraseñas seguras

A la hora de elegir una contraseña, es normal elegir palabras o números que nos resulten familiares. Muchas personas, por ejemplo, ponen la fecha de su cumpleaños, la de alguno de sus hijos o la famosa contraseña “123456”, que lamentablemente es utilizada por millones de personas en todo el mundo. Este tipo de contraseñas son un gran error, pues son muy fáciles de averiguar por los ciberdelicuentes.

La regla principal es no compartir las contraseñas con nadie. Si lo haces, dejará de ser secreta y estarás poniendo en peligro tu privacidad. Sobre todo, es importante transmitir esta recomendación a los menores, que normalmente acostumbran a compartir sus contraseñas con amigos o parejas. Después, si la relación se rompe o se produce una enemistad, habrá otra persona que tendrá acceso a todas sus cuentas. También es muy recomendable cambiar las contraseñas cada cierto tiempo. Muchos sitios, como los bancos online, obligan de vez en cuando a realizar este tipo de cambio.

2. Cómo crear contraseñas seguras y robustas

Para crear contraseñas fuertes e inquebrantables, debemos tener en cuenta los siguientes consejos:

  • Las contraseñas deben estar formadas al menos por 8 caracteres que incluyan: mayúsculas, minúsculas, números y caracteres especiales.
  • No se debe utilizar en la contraseña: palabras sencillas en cualquier idioma, nombres propios, lugares, combinaciones excesivamente cortas o fechas de nacimiento.
  • Tampoco se deben usar contraseñas que estén formadas por la concatenación de varios elementos fáciles de averiguar. Por ejemplo “Juan1985” (nombre+ fecha de nacimiento)

Uno de los mayores problemas de utilizar contraseñas demasiado simples es que ya existen programas diseñados automáticamente para probar millones de contraseñas en apenas un minuto.

3. Motivos para no reutilizar las contraseñas

Otra cuestión importante es utilizar siempre contraseñas diferentes en los distintos servicios de internet. El problema es que si, por cualquier motivo, nos roban “la contraseña” podrían tener acceso a todas nuestras cuentas.

En ocasiones resulta complicado recordar todas las contraseñas que utilizamos (email, redes sociales, foros, páginas web, etc.), por eso algunas sencillas ideas podrían facilitarnos la tarea de crear contraseñas seguras.

  • Cambiar las vocales por números-. Ejemplo: “Mi familia es genial- M3 f1m3l31 2s g2n31l”
  • Utilizar reglas mnemotécnicas. Ejemplo, eligiendo la primera letra de cada palabra en una frase que sea fácil de recordar para nosotros: “Con 10 cañones por banda…-C10cpb”
  • Usar contraseñas basadas en un mismo patrón, pero introduciendo ligeras variaciones a una misma contraseña en cada tipo de servicio. Por ejemplo, añadiendo al final la última letra del servicio utilizado:” Facebook-C10cpbK, Twitter-C10cpobR o Gmail- C10cpbL”
  • Crear contraseñas más o menos robustas, dependiendo de la importancia del servicio. Para los servicios más sensibles, como nuestra cuenta de email, podemos utilizar un generador aleatorio de contraseñas. La mayoría de los gestores de contraseñas ofrecen esta funcionalidad.

Otra razón para no usar la misma contraseña en diferentes servicios es que algunos no almacenarán nuestra contraseña cifrada en sus servidores, por lo que es necesario poner una contraseña que no se parezca a ninguna de las que utilizamos. Para poder identificar este tipo de servicios, se puede comprobar si al darnos de alta o al recuperar nuestra contraseña nos indican cuál era nuestra clave, en lugar de proporcionarnos un enlace para cambiarla.

4. Precaución con las preguntas de seguridad para recuperar contraseñas

Algunos servicios ofrecen la opción de utilizar preguntas de seguridad para que, en caso de olvido, podamos recuperar la contraseña. Sin embargo, muchas de estas preguntas son demasiado simples. Cualquier persona que nos conozca mínimamente o que disponga de acceso a nuestras redes sociales podría averiguar la respuesta sin demasiado esfuerzo. Por ejemplo, “¿Cómo se llama tu mascota?”. Por ello, no debemos utilizar las preguntas de seguridad con respuestas sencillas y obvias. Podemos facilitar una respuesta más compleja o simplemente una respuesta falsa que solo sea conocida por nosotros.

5. Los gestores de contraseñas

Como cuesta memorizar las contraseñas si se utilizan muchos servicios, puede ser interesante apoyarse en un gestor de contraseñas seguras, ya que son muy fáciles de manejar. Este tipo de programas permite almacenar las diferentes contraseñas, protegiéndolas con una clave de acceso que solo el usuario conoce.

Los generadores de contraseñas tienen un algoritmo que permite además generar cadenas de números, letras y símbolos aleatorios, con la longitud y las características que le indiquemos, almacenando nuestras contraseñas en una base de datos cifrada. De esta forma están seguras y bajo nuestro control. Antes de utilizar un gestor de contraseñas debemos tener en cuenta las siguientes consideraciones:

  • La contraseña maestra que utilicemos para acceder debe ser segura y robusta, ya que dará acceso al resto de las contraseñas.
  • Si olvidamos la contraseña maestra no podremos acceder al resto de las contraseñas, por tanto, debemos memorizarla bien para no olvidarnos de ella.
  • Debemos realizar copias de seguridad del fichero de contraseñas cada cierto tiempo para evitar que puedan perderse las contraseñas almacenadas.

 

6. El factor humano

Por último, hay que tener en cuenta que la tecnología no puede prevenir algunos malos hábitos de las personas relacionados con las contraseñas. El factor humano es también esencial. En los análisis que se han realizado recientemente para conocer cuáles eran las principales barreras cognitivas que tienen las personas para crear contraseñas seguras, los resultados han identificado cuatro tipos de comportamientos negativos:

  • SOBRECONFIANZA: “Mi contraseña es segura”.
  • INCERTIDUMBRE/AVESIÓN AL RIESGO: “Desconozco si mi contraseña es segura”.
  • STATUS QUO: “Recuerdo fácilmente mis contraseñas actuales”.
  • SOBRECARGA COGNITIVA: “Poner contraseñas más complejas requiere esfuerzo y además luego no las recuerdo bien”.

Estos malos hábitos relacionados con el uso de las contraseñas nos muestran como todavía la mente de la mayoría de las personas no es consciente de la importancia de la ciberseguridad. Debemos tomarnos muy en serio este tema, si no deseamos enfrentarnos a las desagradables consecuencias de un ciberataque a nuestras cuentas.

¿Quieres saber más de Gextor ERP?
¡SI TE GUSTÓ, COMPÁRTELO!

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *