¿Cómo crear contraseñas seguras para proteger tus cuentas?

Sin duda, este puede parecer un tema trillado. A fin de cuentas, cualquiera que navegue por internet desde hace un tiempo ha leído muchas publicaciones relacionadas con la creación de contraseñas seguras y, probablemente, haya incluso cambiado su contraseña varias veces. Pero las herramientas y estrategias de los delincuentes siempre están evolucionando y mantenerse actualizado es fundamental para tener una vida digital segura.

¿Por qué es tan importante tener una contraseña segura?

Actualmente, es prácticamente imposible separar nuestras vidas en línea y fuera de línea. Todos nuestros datos, información personal, accesos bancarios y hasta nuestras fotografías privadas se almacenan en dispositivos con conexión a internet o en la nube.

En otras palabras, si alguien entra a nuestro correo electrónico, por ejemplo, encuentra una ruta relativamente libre para todas nuestras otras cuentas y para nuestros datos más confidenciales.

¿Por qué es cada vez más difícil protegerse?

Hasta hace un tiempo, se creía que, para crear una contraseña segura, todo lo que tenías que hacer era elegir una palabra que pudieras memorizar y reemplazar algunas de sus letras con números o caracteres especiales ("contr@s3ñ@" en lugar de "contraseña", por ejemplo). Y esto era así porque los ataques a correos electrónicos y cuentas personales casi siempre eran manuales y poco sofisticados.

Hoy, sin embargo, la gama de estrategias y herramientas que ayudan a los ciberdelincuentes a descifrar contraseñas es mucho más amplia. Veamos las principales formas de ataque.

Ataque de fuerza bruta

En este tipo de ataque, el atacante prueba diferentes combinaciones de símbolos, números y letras hasta llegar a la secuencia que hayas elegido.

Este ataque se puede realizar de forma manual o haciéndose uso de herramientas avanzadas, que automatizan el proceso aplicando una serie de combinaciones de letras, números y caracteres especiales hasta descubrir la contraseña buscada.

Además de imponernos la creación de contraseñas cada vez más largas y complejas, estas tecnologías permiten a los delincuentes acceder a un gran número de cuentas en poco tiempo.

Ataques de diccionario

Este tipo de estrategia también consiste en intentar unir caracteres hasta encontrar la contraseña correcta. La diferencia es que los intentos de combinación siguen una lista organizada de palabras, como en un diccionario.

Es debido a esta estrategia que las contraseñas formadas con palabras que tienen alguna combinación lógica entre sí son más fáciles de descifrar.

Phishing

En el phishing, los delincuentes fingen ser personas o instituciones dignas de confianza, a menudo haciéndose pasar por una empresa respetada o por alguien que tú conoces. Pueden llamarte, enviar mensajes de texto, correos electrónicos o mensajes en las redes sociales, además de usar aplicaciones, sitios web y perfiles de redes sociales falsos. Mediante una estrategia de manipulación, intentan obtener tus datos de acceso.

El consejo para no caer en este tipo de estafas es siempre prestar atención al tono del mensaje. Ante la menor señal de duda, no proporciones información, no descargues archivos ni hagas clic en los enlaces. Luego, entra en contacto con la empresa de la que supuestamente proviene el mensaje por medio de los canales de comunicación oficiales.

¿Cuáles son las características de una contraseña segura?

Pero, en definitiva, considerando todas esas estrategias y tecnologías disponibles para los delincuentes, ¿cuáles serían las características de una contraseña realmente fuerte?

En resumen, una contraseña fuerte debe cumplir con estos requisitos:

• Contraseñas únicas: nunca uses la misma contraseña para más de una cuenta. Así, en el caso de que una de ellas esté comprometida, sabrás que tus demás servicios seguirán estando protegidos.

• Al menos 12 caracteres: dado que los ataques de intrusión utilizan cada vez más software automatizado, es muy importante que las contraseñas sean largas, lo que dificulta que el delincuente encuentre la combinación de caracteres.

• Evita la información personal: no uses información que otras personas puedan saber o averiguar fácilmente, como tu apodo, tus iniciales, tu dirección o los nombres de familiares y mascotas.

• Evita los patrones de palabras: palabras muy simples o palabras que siguen un patrón son fáciles de adivinar. Así que evita opciones como “qwerty”, “1234”, “micontraseña”, “bienvenido”...

¿Qué puedo hacer a partir de ahora para proteger mis cuentas?

Ahora que ya sabes qué estrategias y software suelen utilizar los ciberdelincuentes para intentar descifrar las contraseñas y también conoces las características de una contraseña fuerte, vayamos a la práctica.

Sigue los pasos que te dejamos a continuación para asegurarte de que tus cuentas estén lo más seguras posible y de que no tendrás ningún problema con los piratas informáticos; ¡y de que tampoco olvidarás tus contraseñas!

1. Averigua si alguna de tus contraseñas ya ha sido comprometida: entra al sitio web https://haveibeenpwned.com/, digita tu correo electrónico en el campo de búsqueda y descubre si tu contraseña ya se ha filtrado en algún momento.

2. Utiliza un generador de contraseñas: hay muchos programas gratuitos que crean contraseñas automáticas para ti. Son largas y se componen de una serie de caracteres al azar.

3. Utiliza un administrador de contraseñas: estos programas te ayudan a guardar contraseñas de aplicaciones y sitios web que tú has generado o creado. Muchos ya tienen un generador de contraseñas incorporado. Esto te permite evitar escribir estas contraseñas en lugares desprotegidos y también prescindir de la memoria, pues no necesitarás recordar las contraseñas.

Siguiendo estos consejos, podrás quedarte relativamente tranquilo: ¡las posibilidades de que alguien pueda piratear tus cuentas digitales disminuyen muchísimo!