Hay millones de usuarios que cometen los mismos errores a la hora de elegir una contraseña las cuales suelen ser muy predecibles por lo que un atacante con las herramientas adecuadas podría acceder a toda su vida digital.
En este articulo describiré cuales son los errores más comunes y como elegir correctamente contraseñas que sean fácil de recordar y supongan una dificultad excesiva para los atacantes.
Estos son los errores más comunes a la hora de elegir contraseñas:
- Números o letras consecutivas como podría ser 1,2,3,4,5,6 o bien a,s,d,f,g o a,b,c,d,f,g creo que con estos ejemplos es más que suficiente.
- Nombres de mascotas o familiares cercanos, es muy común utilizar los nombres de las mascotas o de los hijos recién nacidos entre otros…
- Usar fechas de nacimientos o fechas importantes en nuestra vida como la del nacimiento de un hijo, boda, muerte, etc.
- Ciudad donde vivimos o algún dato relevante de nuestra vida, es importante no utilizar ningún dato que pueda ser encontrado o deducido a través de nuestros perfiles de redes sociales.
- Nombres de la mitología griega, antigua Roma, nombres de reyes ya que es muy común que el EGO humano se decante por nombres como Ulises, Zeus, Andromeda y muchos otros, mejor evitarlos ya que aparencen en todos los diccionarios de contraseñas que se utilizan en ataques por fuerza bruta.
Estos son solo algunos de los ejemplos de las contraseñas más utilizadas y que ponen en peligro la seguridad de millones de ususarios.
Estas son algunas propuestas para crear contraseñas seguras:
- Utilizar más de 8 dígitos lo cual dificultará ciertos ataques para la obtención de contraseñas como son los ataques por fuerza bruta que en criptografía, se denomina a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Por lo tanto la longitud es algo muy importante.
- Frases largas fáciles de recordar, siempre será más segura una frase de 8 o más digitos, sacada de un pasaje de un libro, canción, oración religiosa, etc que una cifra de 5 digitos. Por lo tanto, se puede buscar una frase que pocos conozcan y sobre todo al que no se haga referencia en nuestras redes sociales.
- Utilizar un generador de contraseñas, existen numerosas herramientas para generar de manera aleatoria contraseñas de una longitud adecuada y utilizando tanto mayúsculas como minúsculas, carácteres y números. El único inconveniente es la dificultad para recordarlos por lo cual es recomendable disponer de herramientas para guardar dichas contraseñas en lugar seguro como por ejemplo: Buttercup permite almacenar las contraseñas de manera local y con encriptación AES256, esto permitirá que si alguien roba el fichero de contraseñas le sea muy complicado descifrarlo para obtener dichas contraseñas.
Recomendaciones finales:
- Mantener la seguridad en nuestros ordenadores, hay que tener especial cuidado de no visitar páginas inseguras que puedan robar las contraseñas almacenadas en nuestros navegadores o ejecutar algún tipo de script que carge un malware en nuestro navegador.
- Con las apps móviles sucede algo parecido, es muy importante no instalarse apps desconocidas o gratuitas a las que demos acceso a la cámara, almacenamiento, email y otros recursos del móvil ya que podrían robar toda nuestra información.
- No utilizar nunca la misma contraseña para todo.
- No anotar las contraseñas en ningún documento word, notepad, Keep notes u otros sistemas al que puedan acceder aplicaciones de terceros.
- Encriptar las contraseñas que se quieran recordar, deben estar bien protegidas y en sistemas de gestión de contraseñas que utilizen encriptación AES256 como mínimo. Buttercup es una de esas herramientas recomendadas y gratuitasa aunque hay muchas, más adelante hablaré sobre ellas.
- No enviar por email u otros sistemas de mensaje nuestras contraseñas a nadie, ya que en caso de que una aplicación maliciosa pudiese acceder a nuestro email, whatsapp, etc quedarían al descubierto todas nuestras contraseñas.
Estar seguros al 100% es muy dificil, pero utilizando el sentido común y haciendo caso los consejos anteriormente citados, estoy seguro que nuestra seguridad mejorará y podremos estar mucho más tranquilos.