¡Conoce las +6.500 opiniones de alumnos de LISA Institute!

Banner promo verano15


Los 4 momentos críticos en los que debes cambiar tu contraseña: consejos y riesgos

Todo el mundo sabe cómo deberían ser sus contraseñas para ser seguras, pero luego muy poca gente aplica realmente los consejos y recomendaciones. ¿Por qué? Porque es muy tedioso y costoso aplicar todos y cada uno de los consejos para tener contraseñas seguras en todo momento.

En este artículo te ayudamos a simplificar el método para escoger y renovar tus contraseñas de forma segura, fácil y escalable, evitando que sean descubiertas fácilmente y, si se descubren o acaban filtrándose, que afecte lo mínimo posible a tu seguridad y ciberseguridad.

A continuación, te explicamos:

  • El verdadero valor de tener contraseñas realmente seguras
  • Los 4 riesgos de una contraseña débil o insegura
  • Los 7 consejos clave para escoger una contraseña segura
  • Los 4 momentos críticos en los que sí o sí debes cambiar tu contraseña

 

Contraseñas consejos para escogerlas y renovarlas - LISA Institute

El verdadero valor de tener contraseñas realmente seguras

Las contraseñas son la primera línea de defensa a la hora de administrar y asegurar nuestra vida online. Una contraseña es tan importante como la información que protege. Por ello, si las contraseñas son lo suficientemente fuertes y seguras conseguiremos dificultar en gran medida el trabajo de aquellos que traten de realizar un ataque para obtener nuestros datos.

Como bien sabemos, cada vez mejoran más los sistemas de seguridad, aumentando en complejidad, a la vez que lo hacen los nuevos ciberriesgos y ciberataques. Por ello, todos debemos ser conscientes de la importancia de tener contraseñas seguras y de todos los datos e información que guardan, sin embargo, muchas veces no sabemos cómo crearlas adecuadamente.

A muchos usuarios les sigue costando utilizar contraseñas seguras, y en la mayoría de los casos buscan cualquiera que puedan recordar. Por ejemplo, una palabra de diccionario, alguna que tenga relación con su día a día o la misma que tengan para todas las cuentas desde hace años, evitando en muchas ocasiones las contraseñas más seguras como son las alfanuméricas.

Por este motivo, muchas páginas nos avisan ya del nivel de seguridad de la contraseña que estamos creando y algunas redes sociales están cambiando su política respecto a las contraseñas. Por ejemplo, Twitter ha prohibido utilizar algunas palabras o combinaciones numéricas utilizadas por miles de usuarios (relacionadas con nombres de deportistas, actores o cantantes).

Los ataques dirigidos al robo de datos y a la suplantación de identidad son cada vez más frecuentes. El Informe de Seguridad en Internet de WatchGuard ha revelado conclusiones claras sobre la relación entre la debilidad de contraseñas y los niveles de ciberseguridad.

Más del 50% de las contraseñas que se crean en las entidades gubernamentales y militares son poco seguras. En un estudio desarrollado con los datos de LinkedIn para valorar las tendencias de seguridad en las claves de los usuarios se comprobó que más de la mitad de las contraseñas asociadas a dominios “.mil” y “.gov” eran débiles, es decir, que podrían descifrarse en menos de dos días.

Por ello, al igual que tomamos precauciones en la vida cotidiana cerrando la puerta de nuestra casa y no compartiendo la clave de nuestra tarjeta bancaria, debemos ser conscientes de la importante información que protegen las contraseñas en nuestra vida online, asegurándonos de que sean lo más seguras y complejas posible. Si quieres conocer algunos consejos para tener una vida cibersegura, te recomendamos este artículo.

 

Cursos de Ciberseguridad LISA Institute

Los 4 riesgos de tener una contraseña débil o insegura

Al no utilizar contraseñas seguras y complejas estamos descuidando nuestra seguridad informática, lo que conlleva muchos riesgos, tanto online como offline. Entre estos riesgos destacan especialmente los siguientes:

  1. El hackeo de la cuenta.
  2. El robo de la cuenta. En este artículo podrás informarte sobre qué hacer si suplantan tu identidad en redes sociales.
  3. El robo de datos para vendérselos a terceros. Si quieres saber más, infórmate sobre los Data Brokers.
  4. El robo de dinero. Te dejamos una lista con algunos consejos de seguridad bancaria.

En cualquier caso, el riesgo siempre está presente y es necesario tomar conciencia sobre la relevancia de la ciberseguridad. Las contraseñas poco seguras son un riesgo evidente para los usuarios que las utilizan. A su vez, es un riesgo evitable, dado que con apenas un minuto más se puede crear una clave mucho más segura y robusta.

A continuación, presentamos una lista con las contraseñas más habituales y menos seguras:

  • 123456. Se trata de una contraseña muy obvia. La gente suele utilizarla porque la recuerda con facilidad, pero entraña un grave peligro y es que muchos otros la pueden adivinar con la misma facilidad.
  • 123456789. Igual que la anterior solo que más larga. Hay diferentes variantes de este tipo de contraseña, añadiendo el cero o quitando alguno de los números. En todo caso, todas serían contraseñas poco seguras.
  • qwerty. Esta puede parecer algo más compleja, pero en realidad son seis letras de teclado que van juntas.
  • 111111. Otra opción bastante clásica, repetir un número determinadas veces. Especialmente peligrosa, más todavía cuando ese número es, como en este caso, el uno.
  • password. Puede parecer más sutil que otras, pero lo cierto es que se trata de una contraseña muy evidente.
  • 123123. Repetir dos veces tres números. No siempre son estos pero mucha gente los utiliza así.
  • 987654321. Otra contraseña tradicional es utilizar los primeros nueve números ordenados de manera inversa.

Los profesionales recomiendan siempre utilizar contraseñas especialmente difíciles. Por eso, lo mejor suele ser emplear mayúsculas, minúsculas, números y otros elementos de teclado de manera aleatoria y desordenada. Si existe un patrón, los cibercriminales lo pueden adivinar con facilidad. En realidad, existen herramientas y programas que permiten ir probando combinaciones hasta conseguir la contraseña de un determinado sitio.

Estos programas, si son buenos, podrían encontrar cualquier combinación. Sin embargo, como es lógico, cuanto más compleja sea la contraseña, más segura será, pues llevará más tiempo descifrarla y habrá más probabilidades de que el usuario se pueda dar cuenta del intento de robo de contraseñas y protegerse. Como vemos, los cibercriminales cada vez desarrollan herramientas más sofisticadas, por ello es necesario que conozcas los 4 retos de Ciberseguridad más importantes de la próxima década y puedas protegerte.

 

Cursos de Ciberseguridad LISA Institute

Los 8 consejos clave para escoger una contraseña super segura

El consejo más importante para crear una contraseña segura es no utilizar la misma para todos los accesos. Si existe un ciberataque a gran escala de servidores, las listas de usuarios y contraseñas pueden ser filtradas, siendo evidente el riesgo para todas y cada una de las cuentas (desde la de correo electrónico a la del banco). Aquí te ofrecemos un ejemplo de ciberataque a gran escala ocurrido en Baltimore.

Para conseguir una contraseña robusta que aumente la complejidad del descifrado y, por tanto, la seguridad de la misma, te proponemos los siguientes consejos.

  1. Crea una contraseña larga: Los cibercriminales utilizan múltiples métodos para intentar conseguir contraseñas. Como se ha mencionado, estos delincuentes pueden llevar a cabo lo que se conoce como «ataque de fuerza bruta», utilizando un programa que vaya probando todas las combinaciones posibles de letras, números y símbolos lo más rápido posible para descifrar la contraseña. Cuanto más larga y compleja sea ésta, más tiempo llevará este proceso. Las contraseñas de tres caracteres tardan menos de un segundo en descifrarse.
  2. Utiliza una palabra o frases sin sentido como clave: Las contraseñas largas son buenas, pero aquellas que contienen palabras y frases aleatorias resultan todavía mejores, especialmente si la gramática es incorrecta, ya que serán más difíciles de descifrar porque se tardará mucho más tiempo en llegar a esa combinación. No utilices caracteres secuenciales del teclado, como números en orden o el ampliamente usado «qwerty».
  3. Mezcla aleatoriamente símbolos y números con letras: Utiliza letras mayúsculas, minúsculas e incorpora a la contraseña números y caracteres especiales. Puedes sustituir, por ejemplo, un cero por la letra O o @ por la letra A.
  4. Trata de no utilizar información personal: Incluir información personal como la fecha de cumpleaños, el aniversario de boda, la dirección o el nombre de la mascota puede predecirse fácilmente. Al elegir preguntas y respuestas de seguridad en una cuenta, escoge las que no sean obvias y, especialmente, sobre detalles que no estén publicados ni puedan deducirse de tus redes sociales.
  5. Cambia las contraseñas cada cierto tiempo: Cuanto más sensible e importante sea la información que deseamos proteger, más a menudo deberemos cambiar la contraseña. Una vez modificada, no vuelvas a usar la contraseña antigua durante mucho tiempo.
  6. Mantén la contraseña bajo resguardo: Resulta obvio, pero un consejo importante es no dar las contraseñas a nadie, no tenerlas anotadas en el móvil ni en un papel encima del portátil. Si tienes algún archivo con un listado con contraseñas, ponle un nombre aleatorio que no se relacione con su verdadera función.
  7. Utiliza un gestor de contraseñas: Los gestores de contraseñas son servicios que generan y almacenan automáticamente contraseñas seguras. Estas contraseñas se guardan en una ubicación centralizada y encriptada, a la que solo se puede acceder con una contraseña maestra. Permiten sincronizar nuevas contraseñas en múltiples dispositivos y controlar el formato de las mismas para asegurarse de que no se esté usando la misma en varias cuentas.

 

Consejos para crear una contraseña segura - LISA Institute

4 momentos en los que sí o sí debes cambiar tu contraseña

Conviene resaltar la especial importancia de cambiar y renovar nuestras contraseñas cada cierto tiempo. Este es un consejo de seguridad fundamental para proteger nuestra información y nuestros dispositivos, aunque es posible que no siempre se tenga claro el por qué se debe hacer esto de manera periódica. Si quieres formarte en Ciberseguridad, te recomendamos este curso.

Cambiar las contraseñas evita todos los peligros que hemos mencionado, además de otros menos obvios, como el peligro que entrañan las contraseñas que se almacenan y forman parte de la huella digital de los dispositivos que ya no son de nuestra propiedad.

Para cambiar nuestras contraseñas recuerda seguir todos los consejos previos sobre cómo escoger una contraseña segura. De todos modos, para facilitarte la tarea te recomendamos:

LastPass, que es un gestor de contraseñas, te ofrece un servicio gratuito para generar contraseñas aleatorias y seguras de longitud personalizada.

Cambiar consistentemente tus contraseñas evitará que, si alguien da con alguna de ellas, será muy poco probable que pueda acceder a nuestros datos o los de la empresa u organismo, ya que seguramente sea una clave que ya no funcione y haya sido renovada y actualizada.

Aunque puede ser tentador usar la misma contraseña en todas las cuentas, ya hemos visto que es uno de los mayores y más frecuentes errores a la hora de crear y mantener contraseñas seguras. Según recomiendan los expertos, además de utilizar diferentes contraseñas para cada acceso, conviene cambiarlas de manera periódica cada 3 meses, asegurándonos de que siguen siendo seguras.

Sin embargo, si esto te resulta muy tedioso y no quieres estar pendiente periódicamente del cambio de contraseñas, te recomendamos que, como mínimo, te plantees cambiarlas en estas situaciones:

  1. Cada vez que se produce un gran hackeo en una plataforma en la que estás registrado, aunque no te hayan informado de que se ha filtrado tu contraseña. Lo más normal es que el servidor o la aplicación te avisen de movimientos extraños en la cuenta pero sino te recomendamos te registres en plataformas como Have I Been Pwned para que te avisen cuando tu email y contraseña este publicados en internet. 
  2. Cuando creas que alguien ha robado o obtenido acceso a la contraseña de alguna de tus cuentas. 
  3. Si has olvidado la contraseña de alguna de tus cuentas o accesos privados.
  4. Cuando introduces la contraseña en un dispositivo ajeno o a través de una wifi pública. Nunca sabes si puede tener instalado un keylogger y copiar todo lo que escribas.

Recuerda que siempre puedes utilizar un gestor de contraseñas, lo que te permitirá administrarlas todas fácilmente y poder cambiarlas periódicamente sin un gran esfuerzo.

La ciberseguridad es más importante que nunca. Los ciberataques, pueden afectar a cualquier infraestructura financiera, política, empresarial e, incluso, de salud, pero también afectarnos a nivel personal. Fórmate en Ciberseguridad.

 

Cursos de Ciberseguridad LISA Institute

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

    Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

    Si quieres saber aún más

    Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.