Hoy, jueves 5 de mayo, se celebra el Día Mundial de la Contraseña con el objetivo de concienciar a los usuarios sobre la importancia de usar contraseñas seguras y robustas ya que son la puerta de entrada a la información privada y personal.
Con motivo de la celebración de esta fecha compartimos algunas alertas y recomendaciones del experto en ciberseguridad Paul Ducklin, investigador principal de Sophos, sobre cómo deben ser las contraseñas y qué cosas debemos evitar.
«El principal problema de las contraseñas es que, si son difíciles de adivinar para los ciberdelincuentes, también son difíciles de recordar para los usuarios. Para evitar el mal hábito de elegir contraseñas demasiado fáciles, o repetir la misma contraseña una y otra vez, la mejor opción es utilizar un gestor de contraseñas.
Los gestores de contraseñas aportan ventajas a los usuarios ya que pueden inventar contraseñas extrañas y complejas automáticamente mezclando T0d0 T1p0! DE Ch*r@ct3res y recordarlas de forma segura. Otra de las ventajas es que estos administradores no recuerdan los sitios web por su apariencia, algo que los atacantes pueden copiar fácilmente, sino por la coincidencia con el nombre exacto del sitio web.
Las páginas web falsas, conocidas como “webs de phishing” sueles ser muy parecidas a las reales e intentan engañar al usuario con un nombre web que contenga el dígito uno (1) en lugar de la letra «I», o el dígito cuatro (4) en lugar de la «A», trucos que no funcionan con un gestor de contraseñas».
¿Cómo elegir una contraseña adecuada?
- Evita las contraseñas basadas en apodos, cumpleaños, citas célebres, mascotas o cosas por el estilo. Añadir algunos números al final de la contraseña tampoco la hace más segura ya que los programas de descifrar contraseñas también pueden hacerlo
- Utiliza contraseñas lo más largas y complejas posibles. Una contraseña de 8 caracteres aleatorios parece bastante compleja. Si calculamos 26 posibilidades elevadas a la 8, obtenemos 200 mil millones de posibilidades para la contraseña. Puede parecer mucho pero un descifrador de contraseñas puede probar hasta 100 mil millones de contraseñas por segundo. Será necesario mezclar mayúsculas, minúsculas, números y símbolos de puntuación y usar por lo menos 14 caracteres.
- Utiliza un gestor de contraseñas. Estos programas pueden inventar contraseñas complejas y aleatorias para cada cuenta, recodando qué contraseña corresponde con qué sitio web y minimizando el riesgo de phishing porque no permite al usuario introducir la contraseña correcta en la página incorrecta. Lo único que queda es encontrar una contraseña verdaderamente buena para el administrador de contraseñas.
«Aunque muchas empresas afirman estar trabajando en tecnologías que sustituirán por completo el uso de contraseñas, hoy en día siguen siendo una parte vital de nuestra vida digital cotidiana, y lo seguirán siendo durante muchos años. Por eso merece la pena aprender a elegir las contraseñas adecuadas y evitar ser víctimas de engaños con falsos mensajes de «phishing». No solo en el Día Mundial de la Contraseña, si no todos los días del año: una cuenta, una contraseña, no se lo pongas fácil a los ciberdelincuentes y, en caso de duda, no la facilites.»
Me interesa
- ¿Tu contraseña tiene menos de ocho caracteres? Podrían hackearla en menos de una hora
- Si tus contraseñas están en esta lista, cámbialas inmediatamente
- 5 trucos del FBI que puedes utilizar para proteger tus contraseñas
- Típicos errores que cometemos al usar nuestras contraseñas y cómo corregirlos
- 5 consejos para tener una contraseña a prueba de ciberdelincuentes