¿Cómo es realmente una contraseña segura?

Para celebrar el Día Internacional del Cambio de Contraseña 2019, Kaspersky Lab ha querido aportar su granito de arena con algunas pautas a seguir a la hora de mantener los datos online protegidos. “Creen contraseñas únicas y fáciles de memorizar. Es más seguro y eficaz que cambiarlas regularmente” apuntan desde la empresa. También recomiendan instalar un gestor de contraseñas que haga el trabajo más duro.

Las contraseñas son una forma muy extendida de autenticación para las cuentas online, pero crear contraseñas que sean seguras y fáciles de recordar no es algo sencillo. Además, esta tarea se  complica a medida que los usuarios usan más y más cuentas online.

El dilema de las contraseñas

Si creamos contraseñas sencillas que es poco probable que olvidemos, el riesgo de que un ciberatacante las descifre es muy elevado. Sin embargo, si creamos una contraseña más compleja, es probable que la olvidemos y que, al final, nos conformemos con tan solo una o dos y las reutilicemos en múltiples sitios.

Los analistas de Kaspersky Lab señalan que la mayor debilidad de las contraseñas es su reutilización. Como se ha podido ver tras la reciente publicación del robo de más de 700 millones de direcciones de email y millones de contraseñas no cifradas, la información obtenida gracias a las diferentes brechas, se pueden combinar fácilmente y utilizar en ataques de “relleno de credenciales”, donde los cibercriminales aprovechan las combinaciones de correo electrónico/contraseñas de las víctimas para acceder a otras cuentas que tengan la misma contraseña.

Este riesgo no disminuye cambiando las contraseñas. Hay que hacerlas más fuertes. Además, esta fortaleza debe construirse no sobre la complejidad sino sobre la singularidad.

¿Qué es realmente una contraseña segura?

David Jacoby, analista de seguridad en el equipo de Análisis e Investigación (GReAT) de Kaspersky Lab asegura que: Hay bastante confusión sobre lo que realmente quiere decir contraseña segura. Muchos sitios web exigen ahora contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a entender como una “contraseña “segura”, lo que puede parecer bastante desalentador”.

Jacob añade: “Cuando observamos el problema desde una perspectiva de seguridad, podemos ver que las contraseñas son generalmente seguras si son únicas para nosotros y para una sola cuenta. Hay modos sencillos de hacerlas únicas pero fáciles de recordar, de modo que  impidamos que puedan usarse para acceder a otras cuentas, incluso si los detalles quedan expuestos en una brecha de datos. Además, hay herramientas seguras de gestión de contraseñas disponibles, como Kaspersky Password Manager, que facilitan la creación y el uso seguro de docenas de contraseñas únicas”.

Los siguientes pasos nos ayudarán a crear contraseñas únicas y fáciles de memorizar que sean seguras:

Paso 1: Crear una “cadena estática” (la parte de la contraseña que no cambia)

  1. Pensar en una frase, letras de canciones, citas de una película, una canción de cuna o algo parecido que sea fácil de memorizar para nosotros.
  2. Tomar la primera letra de las tres o cinco primeras palabras.
  3. Entre cada letra, añadir una carácter especial: @ / # etc.

A partir de ahora, podremos hacer que todas nuestras contraseñas sean únicas gracias a esta cadena única.

Paso 2: Mejorarlas gracias a la fuerza de la asociación

  1. Cuando pensemos en las cuentas online para las que necesitamos una contraseña (Facebook, Twitter, sitios de contactos o de juegos, etc.), anotemos cada una de las primeras palabras que asociemos con ese sitio.
  2. Por ejemplo, si estamos creando una contraseña para Facebook, podemos asociar a Facebook con el color azul del logotipo; entonces, simplemente añadimos la palabra “azul”, tal vez en mayúsculas, al final de la cadena estática.

David Jacoby pone un ejemplo muy sencillo “si la frase en la que pensamos es “Tengo una muñeca vestida de azul” y el carácter especial que queremos utilizar es #, nuestra contraseña para Facebook podría ser T#U#M#V#D#Azul. No tiene ningún sentido cuando la miramos o si alguien nos la da. Pero desde que es algo personal para nosotros, sabemos cuál es el sistema para generar las contraseñas y asociamos la palabra con el sitio. ¡Es fácil de recordar!”.

¿Preparado para mejorar tus contraseñas? Recuerda que contar con contraseñas fuertes es vital para mantener tus datos seguros y que la clave está en no usar siempre la misma y, sobre todo en evitar las contraseñas más utilizadas.

La entrada ¿Cómo es realmente una contraseña segura? aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.