Aunque pueda parecer mentira, SplashData refleja que “123456” es una de las contraseñas más utilizadas, dentro de las que consideran “las peores contraseñas”. Este ranking viene determinado por las contraseñas que, en todo el mundo, se han filtrado o robado a lo largo del año 2014, y en esta ocasión es esta la que más veces se ha repetido. Una contraseña que, sin duda, no cumple con los requisitos necesarios para ser segura. En esta publicación, te explicamos qué debes hacer, y qué no, para mantener elevada al máximo la seguridad de tu contraseña.

El tamaño sí importa

Como ya os explicamos hace tiempo, existe algo llamado “ataque de fuerza bruta”. Se trata de un tipo de ataque informático que, en función del nivel de seguridad, podría llegar a descubrir nuestra contraseña. Pero ¿qué determina que nuestra contraseña no sea descubierta por un sistema de ataques de fuerza bruta? Uno de los factores fundamentales es aprovechar la longitud máxima de caracteres que nos ofrezca el servicio en que vamos a utilizar dicha contraseña. Y es que, si para un único “espacio” tenemos disponibles un total de 37 posibles introducciones (A-Z y 0-9), con un único carácter tendríamos 1/37 probabilidades de adivinar la contraseña en un solo intento. Quiere esto decir, que a más caracteres que aprovechemos, menor será la probabilidad de acierto por “fuerza bruta”.

Usa letras, números, mayúsculas y minúsculas

Es otra de las “reglas clave” para mantener una contraseña segura y, en realidad, tiene que ver exactamente con el mismo punto anterior. Si sólo utilizamos números, aumentamos la probabilidad de éxito de un ataque de fuerza bruta a un 1/10 por carácter, y reduciéndola a letras quedaría en un 1/27. Ahora bien, si utilizamos una clave alfanumérica, es decir, con letras y números, la probabilidad por un solo carácter se reduce a 1/37. Por último, si esas letras las combinas entre mayúsculas y minúsculas, reducirás aún más la probabilidad de éxito de estos ataques.

Usa caracteres “raros”

Ya hemos contado con que el servicio nos permita utilizar números y letras, pero en determinados lugares podemos incluso utilizar símbolos. Evidentemente, la utilización de los mismos reduce también la posibilidad de adivinar nuestra clave de acceso.

Evita las palabras del diccionario

Otro tipo de ataque que ya hemos explicado, el ataque de diccionario, se basa en probar con todas las palabras que están registradas en el diccionario. Por lo tanto, si utilizásemos, por ejemplo, las palabras “león” o “pino” sería fácil que acaben accediendo a nuestra cuenta, mientras que si evitamos las palabras del diccionario, estaremos una vez más reduciendo la probabilidad de éxito de un ataque de este tipo. Porque ¿”ak5jd46? no aparece en el diccionario, no?

No mantengas las contraseñas por defecto

Los router, por ejemplo, vienen configurados con una contraseña por defecto. Este tipo de contraseñas, las que vienen configuradas en un router por defecto, están almacenadas en repositorios accesibles fácilmente. Los llamados “ataques de repositorio” se valen de este tipo de bases de datos para, conociendo el SSID, localizar fácilmente la clave correspondiente. Así que si mantienes la contraseña original, fácilmente podrán acceder a la configuración.

No utilices contraseñas relacionadas contigo

Es probable que confíes en tus amigos y personas cercanas, pero son los que más te conocen. Si utilizas el nombre de tu novia, de tu empresa, de tu madre o de tu perro como contraseña, será mucho más fácil conseguirla. Este tipo de contraseñas que guardan relación contigo, probablemente no serán adivinadas por una persona ajena, que no te conozca, pero sí pueden ser descubiertas fácilmente por un excompañero, examigo o exnovia/o.

No compartas tus contraseñas

Puede parecer otra recomendación evidente, pero aún hay muchos usuarios que comparten sus contraseñas con su pareja sentimental, por ejemplo. Aunque tengamos confianza con cualquier persona, compartir nuestra contraseña puede suponer, en muchas ocasiones, el acceso directo a nuestros datos bancarios, personales, o nuestra imagen en una red social.

No repitas contraseñas

Reutilizar tus contraseñas entraña un riesgo, y es que si la descubren no podrán acceder sólo a un servicio, sino también a los demás. Más grave aún es si coincide con la de nuestro correo electrónico, puesto que si acceden al mismo difícilmente podremos restablecer la contraseña.

Cámbialas periódicamente

Aunque tú no lo hayas detectado, alguien podría haber descubierto tu contraseña y estar accediendo sin que tú lo sepas. Para eliminar esta posibilidad, es recomendable que modifiques, de forma periódica, la contraseña de los servicios que utilices habitualmente.

Y ahora… ¿cómo recuerdo contraseñas tan complicadas?

Mantener una seguridad tan alta con tus contraseñas, evidentemente, supone un problema, y es que difícilmente podrás recordar algo como “2jknbw&%dkhshj473nd”. Por eso, el último “mandamiento” es el que resuelve esta ecuación. Para ello, te recomendamos las 5 mejores herramientas para administrar tus contraseñas.

 

Fuente: osi.es | adslzone