13 de abril de 2021

CONTRASEÑAS SEGURAS

Las contraseñas son las llaves que nos permiten acceder a nuestros datos personales, los que debemos mantener a salvo bajo cualquier circunstancia. Elegir una buena contraseña a veces puede ser un desafío, ya que tenemos varias cuentas que proteger: por ejemplo, la contraseña de nuestra PC, de nuestra cuenta bancaria, de las redes sociales que utilicemos, de nuestros correos electrónicos y de nuestros celulares.

Evitar que nuestras contraseñas caigan en malas manos es algo que depende solo de nosotros/as: a veces, por comodidad o desconocimiento, cometemos errores en el momento de gestionar nuestras credenciales y por eso es muy importante que, a la hora de generar nuestras contraseñas, lo hagamos de manera segura.


Ataques a las contraseñas

Conocer cuáles son las estrategias que usan los ciberdelincuentes para intentar robar contraseñas nos ayuda a protegernos mejor de posibles ataques y amenazas.

Encontrá acá los tipos de ataques que existen y cómo proteger tus contraseñas de ellos:

  • Phishing: esta técnica es una de las más utilizadas por ciberdelincuentes para robar contraseñas y nombres de usuario; se engaña a la víctima para que llene un formulario que suplanta un servicio con sus credenciales de inicio de sesión.
  • Ataque de fuerza bruta: se trata de adivinar la contraseña a través del ensayo y error.; ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta dar con el patrón correcto.
  • Ataques de diccionario: un software se encarga automáticamente de intentar obtener la contraseña; empieza con letras simples como “a”, “aa” o “aaa” y, progresivamente, va probando con palabras más complejas.
  • Keylogger: la víctima instala el malware en su equipo al hacer clic en un enlace o descargar un archivo de Internet y una vez instalado, el keylogger captura todas las pulsaciones del teclado, incluyendo las contraseñas, y las envía a ciberdelincuentes.

¿Cómo protegemos nuestras contraseñas de estos ataques?

  • Usando contraseñas complejas (más de ocho caracteres incluyendo mayúsculas, minúsculas, números y caracteres especiales)
  • No utilizando la misma contraseña para todos los servicios, sino una diferente para cada uno
  • Cambiando las contraseñas con regularidad (dependiendo de la criticidad de la información que maneja cada servicio)

¿Cuáles son los errores más comunes a la hora de crear una contraseña?

Es importante tener en cuenta que la contraseña que generemos debe ser sencilla de recordar, pero sin que esto afecte su robustez.

¿Qué errores hay que evitar?

  • Reciclar contraseñas: No utilices la misma clave para múltiples cuentas o aplicaciones.
  • Memorizar contraseñas en función del teclado: No uses el teclado como guía para recordar contraseñas fácilmente (ej.: “345678” o “qwerty”).
  • Usar expresiones: No uses frases como “tequiero”, “iloveyou”, etcétera.
  • Utilizar hobbies: No utilices el nombre de tus marcas, deportes, equipos o bandas de música favoritas.
  • Apuntarlas en notas: Aunque hayas creado una clave robusta, nunca la dejes por escrito y mucho menos a la vista de cualquiera.
  • Hacer uso de patrones sencillos: No generes claves en las que la primera letra esté en mayúscula seguida de cuatro o cinco en minúscula o donde uses uno o dos números y finalices con un carácter especial como un punto o signo de exclamación (por ejemplo: Amigo1!).

Encontrá cómo crear tu contraseña segura paso a paso acá.


Algunos tips

Como medida de seguridad extra, seguí estos consejos para protegerte:

  • Utilizá gestores de contraseñas para controlar todas tus claves. Algunos recomendados son Keepass, Bitwarden y Dashlane. Si te interesa saber más sobre gestores de contraseñas, hacé clic acá.
  • No repitas las mismas contraseñas en distintas cuentas.
  • No compartas tus contraseñas con nadie, ni amigos/as ni familiares.
  • Utilizá la verificación en dos pasos siempre que sea posible (2FA).
  • Configurá tu celular para que al introducir tu contraseña no se muestren los caracteres que vas pulsando..
  • Para comprobar si tus contraseñas de los servicios en los que estás registrado/a se han filtrado, podés acceder al portal HAVE I BEEN PWNED, que cuenta con una base de datos de credenciales que han sido filtradas.

Encontrá consejos y otros materiales sobre seguridad informática y ciudadanía digital en el portal de AGESIC-CERTUY.


¿QUERÉS SABER QUÉ TAN SEGURA ES UNA CONTRASEÑA Y CUÁNTO TIEMPO SE TARDARÍA EN HACKEARLA?

CHEQUEÁ TU CONTRASEÑA ACÁ

Artículos relacionados