Todo el mundo sabe cómo deberían ser sus contraseñas para ser seguras, pero luego muy poca gente aplica realmente los consejos y recomendaciones. ¿Por qué? Porque es muy tedioso y costoso aplicar todos y cada uno de los consejos para tener contraseñas seguras en todo momento.
En este artículo te ayudamos a simplificar el método para escoger y renovar tus contraseñas de forma segura, fácil y escalable, evitando que sean descubiertas fácilmente y, si se descubren o acaban filtrándose, que afecte lo mínimo posible a tu seguridad y ciberseguridad.
A continuación, te explicamos:
- El verdadero valor de tener contraseñas realmente seguras
- Los 4 riesgos de una contraseña débil o insegura
- Los 7 consejos clave para escoger una contraseña segura
- Los 4 momentos críticos en los que sí o sí debes cambiar tu contraseña
El verdadero valor de tener contraseñas realmente seguras
Las contraseñas son la primera línea de defensa a la hora de administrar y asegurar nuestra vida online. Una contraseña es tan importante como la información que protege. Por ello, si las contraseñas son lo suficientemente fuertes y seguras conseguiremos dificultar en gran medida el trabajo de aquellos que traten de realizar un ataque para obtener nuestros datos.
Como bien sabemos, cada vez mejoran más los sistemas de seguridad, aumentando en complejidad, a la vez que lo hacen los nuevos ciberriesgos y ciberataques. Por ello, todos debemos ser conscientes de la importancia de tener contraseñas seguras y de todos los datos e información que guardan, sin embargo, muchas veces no sabemos cómo crearlas adecuadamente.
A muchos usuarios les sigue costando utilizar contraseñas seguras, y en la mayoría de los casos buscan cualquiera que puedan recordar. Por ejemplo, una palabra de diccionario, alguna que tenga relación con su día a día o la misma que tengan para todas las cuentas desde hace años, evitando en muchas ocasiones las contraseñas más seguras como son las alfanuméricas.
Por este motivo, muchas páginas nos avisan ya del nivel de seguridad de la contraseña que estamos creando y algunas redes sociales están cambiando su política respecto a las contraseñas. Por ejemplo, Twitter ha prohibido utilizar algunas palabras o combinaciones numéricas utilizadas por miles de usuarios (relacionadas con nombres de deportistas, actores o cantantes).
Los ataques dirigidos al robo de datos y a la suplantación de identidad son cada vez más frecuentes. El Informe de Seguridad en Internet de WatchGuard ha revelado conclusiones claras sobre la relación entre la debilidad de contraseñas y los niveles de ciberseguridad.
Más del 50% de las contraseñas que se crean en las entidades gubernamentales y militares son poco seguras. En un estudio desarrollado con los datos de LinkedIn para valorar las tendencias de seguridad en las claves de los usuarios se comprobó que más de la mitad de las contraseñas asociadas a dominios “.mil” y “.gov” eran débiles, es decir, que podrían descifrarse en menos de dos días.
Por ello, al igual que tomamos precauciones en la vida cotidiana cerrando la puerta de nuestra casa y no compartiendo la clave de nuestra tarjeta bancaria, debemos ser conscientes de la importante información que protegen las contraseñas en nuestra vida online, asegurándonos de que sean lo más seguras y complejas posible. Si quieres conocer algunos consejos para tener una vida cibersegura, te recomendamos este artículo.
Los 4 riesgos de tener una contraseña débil o insegura
Al no utilizar contraseñas seguras y complejas estamos descuidando nuestra seguridad informática, lo que conlleva muchos riesgos, tanto online como offline. Entre estos riesgos destacan especialmente los siguientes:
- El hackeo de la cuenta.
- El robo de la cuenta. En este artículo podrás informarte sobre qué hacer si suplantan tu identidad en redes sociales.
- El robo de datos para vendérselos a terceros. Si quieres saber más, infórmate sobre los Data Brokers.
- El robo de dinero. Te dejamos una lista con algunos consejos de seguridad bancaria.
En cualquier caso, el riesgo siempre está presente y es necesario tomar conciencia sobre la relevancia de la ciberseguridad. Las contraseñas poco seguras son un riesgo evidente para los usuarios que las utilizan. A su vez, es un riesgo evitable, dado que con apenas un minuto más se puede crear una clave mucho más segura y robusta.
A continuación, presentamos una lista con las contraseñas más habituales y menos seguras:
- 123456. Se trata de una contraseña muy obvia. La gente suele utilizarla porque la recuerda con facilidad, pero entraña un grave peligro y es que muchos otros la pueden adivinar con la misma facilidad.
- 123456789. Igual que la anterior solo que más larga. Hay diferentes variantes de este tipo de contraseña, añadiendo el cero o quitando alguno de los números. En todo caso, todas serían contraseñas poco seguras.
- qwerty. Esta puede parecer algo más compleja, pero en realidad son seis letras de teclado que van juntas.
- 111111. Otra opción bastante clásica, repetir un número determinadas veces. Especialmente peligrosa, más todavía cuando ese número es, como en este caso, el uno.
- password. Puede parecer más sutil que otras, pero lo cierto es que se trata de una contraseña muy evidente.
- 123123. Repetir dos veces tres números. No siempre son estos pero mucha gente los utiliza así.
- 987654321. Otra contraseña tradicional es utilizar los primeros nueve números ordenados de manera inversa.
Los profesionales recomiendan siempre utilizar contraseñas especialmente difíciles. Por eso, lo mejor suele ser emplear mayúsculas, minúsculas, números y otros elementos de teclado de manera aleatoria y desordenada. Si existe un patrón, los cibercriminales lo pueden adivinar con facilidad. En realidad, existen herramientas y programas que permiten ir probando combinaciones hasta conseguir la contraseña de un determinado sitio.
Estos programas, si son buenos, podrían encontrar cualquier combinación. Sin embargo, como es lógico, cuanto más compleja sea la contraseña, más segura será, pues llevará más tiempo descifrarla y habrá más probabilidades de que el usuario se pueda dar cuenta del intento de robo de contraseñas y protegerse. Como vemos, los cibercriminales cada vez desarrollan herramientas más sofisticadas, por ello es necesario que conozcas los 4 retos de Ciberseguridad más importantes de la próxima década y puedas protegerte.
Los 8 consejos clave para escoger una contraseña super segura
El consejo más importante para crear una contraseña segura es no utilizar la misma para todos los accesos. Si existe un ciberataque a gran escala de servidores, las listas de usuarios y contraseñas pueden ser filtradas, siendo evidente el riesgo para todas y cada una de las cuentas (desde la de correo electrónico a la del banco). Aquí te ofrecemos un ejemplo de ciberataque a gran escala ocurrido en Baltimore.
Para conseguir una contraseña robusta que aumente la complejidad del descifrado y, por tanto, la seguridad de la misma, te proponemos los siguientes consejos.
- Crea una contraseña larga: Los cibercriminales utilizan múltiples métodos para intentar conseguir contraseñas. Como se ha mencionado, estos delincuentes pueden llevar a cabo lo que se conoce como «ataque de fuerza bruta», utilizando un programa que vaya probando todas las combinaciones posibles de letras, números y símbolos lo más rápido posible para descifrar la contraseña. Cuanto más larga y compleja sea ésta, más tiempo llevará este proceso. Las contraseñas de tres caracteres tardan menos de un segundo en descifrarse.
- Utiliza una palabra o frases sin sentido como clave: Las contraseñas largas son buenas, pero aquellas que contienen palabras y frases aleatorias resultan todavía mejores, especialmente si la gramática es incorrecta, ya que serán más difíciles de descifrar porque se tardará mucho más tiempo en llegar a esa combinación. No utilices caracteres secuenciales del teclado, como números en orden o el ampliamente usado «qwerty».
- Mezcla aleatoriamente símbolos y números con letras: Utiliza letras mayúsculas, minúsculas e incorpora a la contraseña números y caracteres especiales. Puedes sustituir, por ejemplo, un cero por la letra O o @ por la letra A.
- Trata de no utilizar información personal: Incluir información personal como la fecha de cumpleaños, el aniversario de boda, la dirección o el nombre de la mascota puede predecirse fácilmente. Al elegir preguntas y respuestas de seguridad en una cuenta, escoge las que no sean obvias y, especialmente, sobre detalles que no estén publicados ni puedan deducirse de tus redes sociales.
- Cambia las contraseñas cada cierto tiempo: Cuanto más sensible e importante sea la información que deseamos proteger, más a menudo deberemos cambiar la contraseña. Una vez modificada, no vuelvas a usar la contraseña antigua durante mucho tiempo.
- Mantén la contraseña bajo resguardo: Resulta obvio, pero un consejo importante es no dar las contraseñas a nadie, no tenerlas anotadas en el móvil ni en un papel encima del portátil. Si tienes algún archivo con un listado con contraseñas, ponle un nombre aleatorio que no se relacione con su verdadera función.
- Utiliza un gestor de contraseñas: Los gestores de contraseñas son servicios que generan y almacenan automáticamente contraseñas seguras. Estas contraseñas se guardan en una ubicación centralizada y encriptada, a la que solo se puede acceder con una contraseña maestra. Permiten sincronizar nuevas contraseñas en múltiples dispositivos y controlar el formato de las mismas para asegurarse de que no se esté usando la misma en varias cuentas.
4 momentos en los que sí o sí debes cambiar tu contraseña
Conviene resaltar la especial importancia de cambiar y renovar nuestras contraseñas cada cierto tiempo. Este es un consejo de seguridad fundamental para proteger nuestra información y nuestros dispositivos, aunque es posible que no siempre se tenga claro el por qué se debe hacer esto de manera periódica. Si quieres formarte en Ciberseguridad, te recomendamos este curso.
Cambiar las contraseñas evita todos los peligros que hemos mencionado, además de otros menos obvios, como el peligro que entrañan las contraseñas que se almacenan y forman parte de la huella digital de los dispositivos que ya no son de nuestra propiedad.
Para cambiar nuestras contraseñas recuerda seguir todos los consejos previos sobre cómo escoger una contraseña segura. De todos modos, para facilitarte la tarea te recomendamos:
LastPass, que es un gestor de contraseñas, te ofrece un servicio gratuito para generar contraseñas aleatorias y seguras de longitud personalizada.
Cambiar consistentemente tus contraseñas evitará que, si alguien da con alguna de ellas, será muy poco probable que pueda acceder a nuestros datos o los de la empresa u organismo, ya que seguramente sea una clave que ya no funcione y haya sido renovada y actualizada.
Aunque puede ser tentador usar la misma contraseña en todas las cuentas, ya hemos visto que es uno de los mayores y más frecuentes errores a la hora de crear y mantener contraseñas seguras. Según recomiendan los expertos, además de utilizar diferentes contraseñas para cada acceso, conviene cambiarlas de manera periódica cada 3 meses, asegurándonos de que siguen siendo seguras.
Sin embargo, si esto te resulta muy tedioso y no quieres estar pendiente periódicamente del cambio de contraseñas, te recomendamos que, como mínimo, te plantees cambiarlas en estas situaciones:
- Cada vez que se produce un gran hackeo en una plataforma en la que estás registrado, aunque no te hayan informado de que se ha filtrado tu contraseña. Lo más normal es que el servidor o la aplicación te avisen de movimientos extraños en la cuenta pero sino te recomendamos te registres en plataformas como Have I Been Pwned para que te avisen cuando tu email y contraseña este publicados en internet.
- Cuando creas que alguien ha robado o obtenido acceso a la contraseña de alguna de tus cuentas.
- Si has olvidado la contraseña de alguna de tus cuentas o accesos privados.
- Cuando introduces la contraseña en un dispositivo ajeno o a través de una wifi pública. Nunca sabes si puede tener instalado un keylogger y copiar todo lo que escribas.
Recuerda que siempre puedes utilizar un gestor de contraseñas, lo que te permitirá administrarlas todas fácilmente y poder cambiarlas periódicamente sin un gran esfuerzo.
La ciberseguridad es más importante que nunca. Los ciberataques, pueden afectar a cualquier infraestructura financiera, política, empresarial e, incluso, de salud, pero también afectarnos a nivel personal. Fórmate en Ciberseguridad.
Quiero saber más, ¿qué hago?
Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:
- 7 consejos para protegerte del crimen como servicio o crime as a service
- ¿Qué es la ciberadicción o el trastorno de adicción a Internet?
- ¿Qué son los ataques malwareless?
- Qué son los troyanos: tipos, modus operandi, medidas preventivas y consejos
-
Qué es el blockchain: definición, tipos, ejemplos, ventajas y utilidades
- Qué es Bitcoin: origen, usos, ventajas y riesgos
- VPN: Definición, usos, ventajas y comparativa.
- Deepfakes: Qué es, tipos, riesgos y amenazas.
- Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
- Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
- Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
- Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
- Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
- ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
- Estafa de Inversión: qué es, tipos, señales de alerta y consejos
- Estamos asistiendo al nacimiento de una nueva civilización
- Zero-Day: qué es, modus operandi y consejos preventivos
- Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
- Estafa de la factura falsa: qué es, modus operandi, señales y consejos
- Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
- ¿Qué es el Egosurfing y cómo puede ayudarnos?
- Fraude del CEO: qué es, modus operandi y consejos preventivos
- Smishing: qué es, riesgos, ejemplos y cómo evitarlo
- Guía Práctica contra la Ingeniería Social
- Guía para teletrabajar de forma eficaz y segura desde casa
- Medidas de seguridad para teletrabajar de forma segura
- Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
- Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
- ¿Qué son las cookies y cómo eliminarlas?
- ¿Qué es el malware y qué tipos de malware pueden afectarte?
- Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
- ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
- Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
- Los 5 mapas de ciberataques más populares de 2019
- ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
- ¿Qué es el ciberacoso y qué tipos existen?
- Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
- ¿Qué es un ataque botnet y cómo evitarlo?
- ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
- Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
- Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
- ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
- Conoce los 4 retos para la Ciberseguridad de la próxima década
- Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
- Ataques de desinformación: qué son y cómo podemos evitarlos
- ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
- Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
- La Estafa amorosa: cómo el amor mueve montañas (de dinero)
- Phishing bancario por email: modus operandi y consejos preventivos
- Introducción a la Ciberseguridad: primeros pasos
- Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
- Wearables: riesgos de la tecnología inteligente
- Fallo de seguridad en redes WiFi: consejos y soluciones
Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online: