Blog de TEKDI

Ciberseguridad: Cómo crear y gestionar contraseñas seguras

7/8/21 10:00 AM / por David López

Desde que nuestra vida cotidiana paso al ámbito digital, cada vez más aplicaciones, sitios web y redes sociales nos piden una contraseña segura para hacer uso de perfiles dentro de ellas. Empezando con nuestro correo electrónico, redes sociales y llegando hasta nuestro usuario en bancos, necesitamos utilizar una cuenta que esté asegurada con una contraseña. Está de más decir que esta contraseña debe ser segura, pues estamos depositando información personal que puede ser manipulada de forma maliciosa. Con contraseñas inseguras pueden filtrar información privada, robar dinero de nuestras cuentas bancarias, suplantar nuestra identidad, y un largo etc. Es importante tener las herramientas y los conocimientos necesarios para crear y gestionar contraseñas. 

 

 

La contraseña perfecta 

 

Una contraseña segura debe cumplir con ciertas características. Estas características garantizan que sean contraseñas difíciles de adivinar de manera externa por cualquiera que intente hacerlo. Bien sea de forma directa o a través de algún software diseñado para tal fin: 

 

  • Debe ser larga. 

Las contraseñas cortas son más fáciles de descifrar. Aunque supongas que tu contraseña es difícil de adivinar, si ésta tiene menos de seis caracteres, cualquier software diseñado para descifrar contraseñas lo hará de forma sencilla y rápida. La mayoría de estos software suelen hacer procesos de repetición entre las diferentes combinaciones de letras y números, por lo que una contraseña con menos de seis caracteres, le facilitará el trabajo, pues reduce su campo de búsqueda y las posibles combinaciones que puede hacer. 

 

  • Combinar diferentes caracteres. 

No alternes solamente entre letras y números, una contraseña segura y difícil de descifrar, tiene además símbolos. De esta forma los software diseñados para hackear contraseñas tendrán que realizar muchas más combinaciones entre todos los caracteres disponibles para poder romper tu clave. Pero no te conformes con la combinación de letras, números y símbolos, alterna las letras entre mayúsculas y minúsculas. Así, el rango de posibilidades de descifrar tu contraseña es muchísimo más pequeña. 

 

 

Nueva llamada a la acción

 

 

 

Las contraseñas más seguras 

Si no tienes ni idea de cómo crear una contraseña segura o no estás seguro que hayas creado una suficientemente segura, puedes utilizar generadores de contraseñas. Las contraseñas random o aleatorias son altamente seguras, estas se componen de una combinación de caracteres sin ninguna relación entre sí y tienden a ser de una longitud larga. Para crear contraseñas random existen generadores de contraseñas que te facilitan el trabajo. Puedes utilizar: Norton Identity Safe Password Generator, Strong Password Generator, MSD Services Password Generator, etc.  

  

Además, de alguna forma puedes personalizar tus contraseñas, eligiendo la longitud, qué caracteres deseas incluir y cuáles no. Cada generador provee de diferentes opciones. En el mercado existen muchos tipos de generadores, cada uno con características de seguridad particulares o diseñados para diferentes tipos de usuario. La recomendación general, es que dediques un tiempo en elegir un generador que sepas entender y que cumpla con tus expectativas de seguridad. 

 

Lo que debes evitar 

 

Además de diseñar una contraseña ideal para ti y que cumpla con las características de seguridad que te estoy recomendando, debes evitar las siguientes prácticas: 

 

  • Revelar mucha información. 

Es probable que utilices dentro de tu contraseña información personal que te ayude a recordarla, por ejemplo, el nombre de un familiar o una fecha importante, pero estos datos lo único que hacen es que tu contraseña sea vulnerable. Ten en cuenta que quien quiera tratar de acceder a tu información personal lo va intentar con la información más obvia que tenga disponible, y que casi siempre puede obtener a través de cualquier medio. 

Esta información suele ser: nombre completo, fecha de cumpleaños, nombre de familiares, etc. Así que evita crear tus contraseñas con esta información. 

 

  • Usar palabras genéricas. 

Aunque no lo creas usar cualquier palabra que pueda aparecer en el diccionario también te hace blanco fácil del hackeo de contraseñas; aun cuando la palabra en cuestión no esté relacionada contigo, con tu profesión o con algunas de tus aficiones. Muchos software utilizados para descifrar contraseñas, utilizan un proceso de repetición con palabras comunes, es decir, comienzan a construir una palabra que pueda tener algún sentido, como “casa” o “pradera” y si alguna de estas palabras coinciden con el patrón de tu contraseña, ten por seguro que van a conseguir descifrarla. 

 

  • La misma contraseña para todas las cuentas. 

Es una práctica muy común que todos realizamos para evitar tener que memorizar contraseñas. Pero es la más peligrosa de todas. Piensa que si tu contraseña de correo electrónico es la misma que utilizas para tus cuentas bancarias, estarás exponiendo toda tu información y sirviendo en bandeja de plata el control de tu dinero a desconocidos, puesto que, si descifran la contraseña de tu correo, básicamente están descifrando la contraseña de toda tu vida digital. 

 

Problemas de memoria 

 

La razón principal por la que la mayoría de las personas utilizamos contraseñas fáciles de hackear, o repetimos contraseñas para muchas cuentas de usuario, es porque se nos hace difícil memorizar tantas contraseñas. Sobre todo si éstas tienen muchos caracteres y diferentes entre sí. Para ello podemos recurrir a ciertas herramientas que permiten mantener nuestras contraseñas a nuestro alcance, pero además, lejos de quienes quieran robar nuestra información personal. 

 

Reglas mnemotécnicas 

            

Una solución sencilla a este problema de memoria es utilizar reglas mnemotécnicas que te permitan crear una contraseña. Las reglas mnemotécnicas son oraciones o frases cortas que te ayudan a memorizar procedimientos, pasos, instrucciones, conceptos, etc. Para el caso de tu contraseña, puedes aplicarlo de forma inversa. 

Por ejemplo, coge una frase de tu canción favorita, extrae las iniciales de dicha frase y allí tendrás los caracteres de tu contraseña. Intercala entre las letras algunos símbolos o números que estén relacionados con la canción, como por ejemplo el año del lanzamiento, y juega con mayúsculas y minúsculas. Aquí te dejo un ejemplo: 

“You and me could write a bad romance” Bad romance, Lady Gaga, año 2008. 

Las iniciales de cada palabra: yamcwabr. El artista: LG. Año: 2008. De ahí podríamos obtener la siguiente contraseña: @YAmcwAbRLG_2008/ 

Igual que con este ejemplo, puedes poner a prueba tu creatividad para obtener las contraseñas más seguras y que además puedas recordar de forma práctica. 

 

 

Nueva llamada a la acción

 

 

 

Gestores de contraseñas 

 

Existen dos tipos de aplicaciones conocidas como “gestores de contraseñas”, que te permiten administrarlas de forma segura: 

 

1) Gestores en los navegadores web: 

Son gestores muy básicos que tienen todos los navegadores web. Guardan de forma automática tus contraseñas, si así lo permites, para colocarlas en las páginas o servicios donde son requeridos. Estos gestores no te permiten hacer nada más que guardar contraseñas usadas, borrarlas o asociar cuentas a nuevas contraseñas. Son muy prácticos para evitar repetir contraseñas, pero más allá de eso, no es mucho más lo que puedes hacer. 

 

2) Gestores en aplicaciones de terceros:

Son aplicaciones diseñadas para gestionar tus contraseñas. Se llaman aplicaciones de terceros, porque no están de forma nativa en ningún navegador web. Puedes comprarlas o descargarlas de forma gratuita para usarlas en cualquier plataforma, y en su mayoría, además de permitirte guardar tus contraseñas, también tienen la capacidad de crear contraseñas nuevas, analizar la fortaleza de las contraseñas que hayas creado e indicarte la frecuencia de uso en las diferentes aplicaciones. Si te decides por este tipo de gestor o cualquier gestor en general, investiga primero acerca de sus fortalezas, pues algunos pueden ser presa fácil de malware donde al final terminan robando tus contraseñas. 

 

 

 

Bueno, ya has visto lo importante que es mantener tus contraseñas seguras, y lo fácil que resulta el hackeo de las mismas, por lo que te recomiendo que realices el curso de Ciberseguridad que tenemos en TEKDI donde puedes ver todo esto que te cuento de una forma más ampliada y práctica. 

 

 

Nueva llamada a la acción

Tags: Cursos

David López

Escrito por David López

Responsable de Redes Sociales y Contenidos de TEKDI

Cursos TEKDI

Suscríbete a nuestro blog

Nueva llamada a la acción
Nueva llamada a la acción

Últimos Posts

Síguenos