Como crear una contraseña segura
«Hemos leido muchas veces sobre los casos de fallos de seguridad de grandes servicios que ponen al descubierto los datos de sus usuarios. Pero la mayoria de veces, no hace falta que se produzca ningún fallo… hay contraseñas tan malas, que ellas solas le pondrán en jaque. Le explicamos como crear una contraseña compleja y segura.»
Durante el mes de enero, Keeper Security ha publicado un listado de las contraseñas más usadas durante el 2016 y muy pocas sorpresas han aparecido respecto a los años anteriores. Muchos usuarios siguen empecinados en seguir usando combinaciones que aportan muy poca seguridad, como el famoso 123456, que sigue encaramado al número 1 con un 17% de usuarios… ¡confíando aún en su robustez! Pero no es el único. Del listado de más de 10.000 passwords analizados, sólo 25 de ellos pertenecen a más del 50% de la lista. Es decir, 25 combinaciones comunes que se van repitiendo en más de 5000 passwords.
La realidad es que, cuanto más largo sea un password, más seguro será. Pero este debe contener secuencias no lineales, además de mezclar letras mayúsculas, minúsculas, números y símbolos. La dificultad para romper el muro que supone una contraseña, aumenta exponencialmente con su longitud y complejidad. Un password de 6 combinaciones de letras puede tomar 14 segundos en ser descubierto… uno de 7, más de 14 minutos. Si añadimos una letra más, 15 horas. ¡Así pues, la longitud importa! Pero sólo con la complejidad logrará una contraseña infranqueable.
Compruebe la complejidad de su contraseña:
Construir y recordar contraseñas verdaderamente seguras
- Utilize una contraseña distinta para cada servicio
Así evitaremos que, en el caso que la contraseña de un servicio sea descubierta, esta no dé acceso a otros servicios.
- Invente su propia fórmula
De esta forma será más facil recordar sus contraseñas. Pero debe cumplir 3 preceptos: Que sea difícil de descubrir, que combine letras (minúsculas y mayúsculas), números y símbolos, y que sea fácil de recordar para usted.
- No use ningún dato personal
Muchos de ellos (fecha nacimiento, nombre de familiares cercanos, apelativos de las mascotas, etc) son fácilmente detectables en las redes sociales. Pero sí que podrian usarse otros no tan públicos, como títulos de canciones favoritas, películas, libros, etc. que se pueden mezclar con otros datos.
- Cree patrones
Puede memorizar patrones creados con el teclado, que incluyan letras, números y símbolos. Estos patrones pueden añadirse a cualquiera de estas estrategias para fortalezer el password.
- Use el nombre del servicio
La fórmula puede contener el nombre del servicio con algunos cambios. Esto ayuda a hacer más compleja la combinación, así como para que, con la misma fórmula, obtenga un password distinto según el servicio. Un ejemplo para añadir a la contraseña de Linkedin: LnKdN
- Números y símbolos en vez de letras
Como ya comentábamos, además de letras, es necesario el uso de números y símbolos. Una forma de hacerlo más llevadero es la sustitución de caracteres. Un ejemplo: «P@p1r*» en vez de «papiro»
- Rellénelo
Utilize una combinación de símbolos al principio o al final de la contraseña para darle más robustez. Un ejemplo: <
[o.o]
>
- Use un administrador de contraseñas
Y si es de los que se le hace complicado crear y recordar contraseñas complejas, siempre puede usar servicios que se enfocan en estas tareas como LastPass o KeePass, con las que sólo deberá recordar una contraseña para su acceso. La creación y el repositorio los encontrará en el propio servicio.
En definitiva, debemos darle tanta importancia a los passwords como a aquello que protejen. ¿Verdad que nunca se nos ocurriria cerrar una caja fuerte con un candado de bicicleta? En Ontek tenemos las herramientas que necesita para ayudarle a securizar sus sistemas y procesos. No dude en contactarnos si necesita cualquier información.
Noticias relacionadas
-
¿Qué es? | Tríada CID (Confidencialidad, Integridad y Disponibilidad)
La confidencialidad, integridad y disponibilidad, también conocida como la tríada de la ...
-
¿Qué es? | Ramsonware
El ransomware es un tipo de malware en el que los datos en la computadora de la víctima q...
-
¿Qué es? | Passwordless Authentication (Autenticación sin contraseña)
La autenticación sin contraseña es un proceso de verificación que determina si alguien ...
-
¿Qué es? | MSSP (Proveedor de Servicios Gestionados de Seguridad)
Un proveedor de servicios de seguridad administrados (MSSP) es un proveedor de servicios d...