Los 7 pecados capitales de las contraseñas (y cómo evitarlos)

18.09.24 09:07 PM

A ver, seamos sinceros...

¿Crees que tu contraseña es invencible? Piénsalo dos veces. La mayoría de nosotros cometemos errores comunes al crear nuestras contraseñas, convirtiéndolas en puertas abiertas a personas mal intencionadas que podrían llegar a perjudicarnos.

Hoy, al terminar de leer este blog te prometo que podrás identificar y corregir, uno o más fallos que puedas estar cometiendo 

en la forma en la que diseñas o administras tus contraseñas.

Ahora bien, primero lo primero.

¿Por qué es importante tener una contraseña segura?

Las contraseñas seguras son la primera línea de defensa contra los ciberataques, muchas personas tienen las malas prácticas de dejar las contraseñas de sus dispositivos y/o servicios por defecto o con contraseñas que no cumplen con los reglamentos mínimos de seguridad. Una contraseña débil es como dejar tu casa entre-cerrada desde lejos parece estar "seguro", pero cuando te acercas te das cuentas que es muy fácil entrar.


Ahora bien, tal vez pensaras, esto solo lo hacen personas sosas que no tienen un mínimo de conciencia y la realidad es que NO. Este mal uso de las contraseña ocurre en todo los niveles, desde jóvenes al entrar sus redes sociales, pasando por ejecutivos de alto nivel e incluso responsables de áreas de TI (cuya responsabilidad justo es proteger la información).

 "123456" fue la clave más usada en 2023 según Eset.

Esto nos lleva a pensar que en definitivo debemos mejorar la forma en la que creamos nuestras contraseñas. Y justo para eso es este blog.

7 Errores se suelen cometer.

    1. La contraseña común, el campeón de todos: Cosas tan originales como, "contraseña", "Admin", "password" "user" y todas las variantes de 1234567. El hecho es que es algo muy común y por supuesto muy fácil sortear..
    2. Tu nombre, fecha de nacimiento, mascota, etc...: A ver, a menos que seas una persona muy reservada en redes sociales y demás, colocar este tipo de clave es muy poco eficaz, ya que si eres el objetivo de alguien, es muy probable que use tu información publica como primer método de acceso.
    3. Repetir contraseña: Esto es la práctica más común de todos los tiempos, y es posible que sea muy funcional. Pero en efecto representa una falla de seguridad si la clave que usas en diferentes servicios se ve comprometida.
    4. Contraseñas muy cortas y fáciles: Ojo, que no significa necesariamente que sean comunes, pero contraseñas como Perro123, H@gar*, F$milia2024, son claves muy cortas que fácilmente pueden ser descifradas.
    5. Contraseñas basadas en patrones del teclado: "querty" "asdfgh" "zxcvbn" etc. parecen ser muy funcionales, pero por lo general, los ciberdelincuente suelen probarlas para descartar.
    6. No cambiar las contraseñas: honestamente, eso puede ser algo bastante engorroso, en especial si manejas múltiples servicios o dispositivos, pero realmente es una práctica bastante necesaria, en especial, porque eventualmente es posible que tus claves se vean filtradas sea debido a ti o debido al proveedor de servicios.
    7. Compartir tu contraseña: Es en especial peligroso si lo haces a través de servicios de mensajería como WhatsApp, Teams, Telegram, Slack y otros, lo mismo pasa si sueles tener anotada las claves en un lugar publico. Al final del día, no sabes quien realmente ha visto o no tus credenciales.

    Cualquiera de estos errores puede poner n peligro nuestra información, por lo cual, es muy importante seguir las siguientes recomendaciones.

    ¿Cómo puedo crear contraseñas nivel DIOS?

      1. Longitud: Diseña claves que sean largas, anteriormente se recomendaba que las claves tuvieran al menos 8 caracteres, sin embargo, debido a que el poder computacional ha crecido, los ataques de descifrado son más fuertes, por lo cual actualmente se recomienda claves entre 12 a 16 caracteres.
      2. Combinaciones: En la creación de tú contraseña usa combinaciones de letras mayúsculas, minúsculas, números y símbolos, esto la vuelve resistente frente a los ataques.
      3. Evita lo obvio: Nada de información personal, frases populares, fechas o palabras comunes.
      4. Unicidad: En preferencia, usa diferentes claves para diferentes servicios o grupos de servicios.
      5. Frases Memorables: Esto es la cereza del pastel cuando hablamos del diseño de claves, pues te permite diseñar y recordar las contraseñas creadas con facilidad. Contraseñas como "M33ncantaViajarp0r3lMund0" "M1fam1l1a3slam3jor" "V3n3zu3l@3sungr@np@is" son ideales en términos de seguridad a la vez que son fáciles de digerir
      6. Por ultimo, y como método de verificación, puedes corroborar tu clave en servicios como kaspersky password checker que te da una evaluación sobre que tan fuerte es tu contraseña.

      Como factores adicionales de seguridad, los Gestores de Contraseña y la Autenticación de Dos Factores (2FA), son complementos excelente que garantizan una protección de máximo nivel para tus servicios.

      Conclusión

      Crear y mantener contraseñas seguras no es solo una buena práctica, es una necesidad en el mundo digital de hoy. Siguiendo estos consejos y utilizando herramientas adicionales, puedes asegurarte de que tus datos estén protegidos y tus cuentas sean seguras. ¡Recuerda, en ciberseguridad, la prevención es siempre mejor que la cura!.

      Francisco Fuentes

      Etiquetas :
      Categorías :