Una
buena clave debe tener diez o más caracteres, utilizar combinaciones aleatorias
y alternar mayúsculas, minúsculas y símbolos. Aquí te compartimos los secretos
para que sea imposible de adivinarla, aún por una supercomputadora.
(Por
Rodrigo Álvarez)
La
elección de contraseñas robustas es fundamental para la vida online. Contar con
claves fuertes aseguran la protección no solo de los accesos a los perfiles y
cuentas, sino también a la privacidad de datos personales e información
sensible e importante de las personas.
La pregunta
es cómo generar passwords seguras, que no sean fáciles de vulnerar y, además,
recordarlas. Para eso, aquí te compartimos una guía con recomendaciones y
consejos para tus accesos y que la información que guardás en Internet esté
siempre a salvo de hackers y ciberdelincuentes.
Una
buena contraseña debe tener diez o más caracteres y no contener el nombre de
usuario, el nombre real o el nombre de la empresa. No debe contener ninguna
palabra completa, ser diferente a las contraseñas utilizadas en otros lugares y
contener al menos una de las siguientes: letra mayúscula, letra minúscula,
número y símbolo (como % o &)
Paso a
paso, las principales recomendaciones para crear y gestionar tus contraseñas
1).
Nunca reutilices contraseñas
Cada
sitio web o plataforma en la que abras una cuenta necesitará que ingreses una
contraseña para acceder a tu perfil. A medida que pasa el tiempo y que nos
vamos sumando a cada vez más redes sociales y aplicaciones, los nombres de
usuario y las contraseñas se van acumulando e incrementando hasta volverse algo
abrumador. Mucho más si tenemos en cuenta que la mayoría de los trabajos
requieren passwords para conectarse también. Y a eso hay que agregarle el home
banking, los accesos a organismos oficiales para hacer trámites y demás.
Ante
esta situación, muchos usuarios se preguntan: “¿Por qué no crear simplemente
una única contraseña para todas las cuentas?”.
Grave
error.
Si usás
la misma contraseña para diferentes sitios y cuentas, estás exponiendo tu
seguridad a muchos tipos de ciberataques. Una sola filtración de datos de un
sitio web vulnerable puede poner en peligro todos tus accesos.
De esta
manera, el primer consejo es: resistí la tentación y no uses la misma
contraseña para todos los accesos a cuentas, y perfiles online.
2).
Cuanto más simple, peor
Si cada
cuenta debe tener una contraseña única, ¿por qué no simplificar las cosas? Es
mucho más fácil recordar varias contraseñas si están compuestas por palabras
comunes, utilizan frases populares o hacen referencia a algo personal... Bueno,
no lo hagas. Ese es otro imperdonable error.
Si tu
contraseña es fácil de recordar, es muy probable que también sea fácil de
adivinar. Lo primero que intentará quien quiera acceder a tus datos, es a
“fuerza bruta” dar con tu clave. Con probar nombres, palabras y frases, si tu
contraseña es muy común, llegará el momento que tal vez lo consiga.
Por eso
tampoco es conveniente que tu contraseña sea el nombre de tu mascota, tu equipo
de fútbol, el nombre de tu pareja o fechas importantes. Esta información no es
tan privada como creés y bastará que el hacker sepa un poco de tu vida para que
pueda acceder a tus cuentas.
3). Lo
más complejo es mejor
Las
mejores contraseñas están compuestas por letras y números aleatorios. Cuanto
más complejas, más difíciles serán de adivinar. Estamos de acuerdo en que una
contraseña tiene que ser única y aleatoria, pero ¿es necesario utilizar todos
los caracteres del alfabeto? ¿Podemos limitarnos a usar una combinación de
pocas letras?
La
respuesta es no.
Pongamos
las cosas en perspectiva. Una contraseña de ocho caracteres compuesta
únicamente por letras minúsculas tiene casi 209.000 millones de combinaciones.
Eso significa que son más contraseñas posibles de las que un ser humano sería
capaz de adivinar en toda su vida. Pero esta tarea no es nada para una
computadora que es capaz de ejecutar a fuerza bruta miles de combinaciones por
segundo.
Al
añadir más posibilidades de caracteres a la mezcla, aumenta exponencialmente el
tiempo que tarda la fuerza bruta en descifrar la clave. Con letras mayúsculas,
números y símbolos especiales, la misma contraseña de ocho caracteres pasa de
ser susceptible de adivinar en minutos a ser capaz de resistir días de un
ataque sostenido.
4).
Tratá de armar una contraseña larga, bien larga
Como
recomendamos arriba, cada caracter que le agregues a tu clave la hace más
difícil de adivinar. Una contraseña de ocho caracteres con letras minúsculas y
mayúsculas, números y símbolos especiales duraría unas ocho horas contra una
computadora de alta potencia. Pero si agregás un caracter más, el tiempo para
adivinar la clave aumenta a tres semanas de intentos.
Las
contraseñas verdaderamente seguras constan de al menos doce caracteres: con
tantas combinaciones posibles, una supercomputadora necesitaría 3000 años para
penetrar en tu cuenta.
5).
Utilizá un gestor de contraseñas
Si no
debo repetir contraseñas, ni usar palabras familiares, y armarla lo más larga y
aleatoria posible, ¿cómo es posible que me acuerde de todas las claves?
Lo
primero que viene a la mente es anotarlas en un papel o cuaderno. Es una buena
opción, pero no es lo ideal. Si perdés ese papel, ya no será posible acceder a
ninguna de tus cuentas.
Lo mejor
es usar un gestor de contraseñas. Estos programas permiten almacenar miles de
usuarios y contraseñas. La ventaja es que solamente deberás recordar una
contraseña, la que te da acceso al gestor. La mayoría son aplicaciones
gratuitas, pero también las hay complejas y pagas. Hay muchas opciones, que podés
encontrar en el PlayStore de Google, el AppStore o la tienda de Windows.
Además, las grandes empresas que desarrollan antivirus también tienen su propio
gestor de contraseñas.
Entre
los más seguros y recomendados de 2022 figuran:
•Dashlane:
comparte ficheros de forma segura, evaluación extensa de seguridad en línea y
alertas personalizadas de seguridad que te ayudan a mantenerte atento a riesgos
de seguridad tan pronto ocurren.
•Keeper:
protege tus contraseñas con un cifrado hermético y te permite tener múltiples
formas de autenticación de dos factores para mantener alejados a los hackers.
•RoboForm:
captura y almacenamiento automático de contraseñas directamente en carpetas
organizadas, lo que facilita que puedas encontrar lo que estás buscando.
•LastPass:
cifrado robusto y diseño fácil de usar que incluye una contraseña y un
generador de nombres de usuario, así como almacenamiento para información de
tarjetas de crédito y seguro.
Fuente: https://tn.com.ar/tecno/novedades/