sábado, 17 de diciembre de 2022

Ciberseguridad: 5 claves para crear contraseñas seguras, fuertes e invulnerables

Una buena clave debe tener diez o más caracteres, utilizar combinaciones aleatorias y alternar mayúsculas, minúsculas y símbolos. Aquí te compartimos los secretos para que sea imposible de adivinarla, aún por una supercomputadora.

(Por Rodrigo Álvarez)

La elección de contraseñas robustas es fundamental para la vida online. Contar con claves fuertes aseguran la protección no solo de los accesos a los perfiles y cuentas, sino también a la privacidad de datos personales e información sensible e importante de las personas.

La pregunta es cómo generar passwords seguras, que no sean fáciles de vulnerar y, además, recordarlas. Para eso, aquí te compartimos una guía con recomendaciones y consejos para tus accesos y que la información que guardás en Internet esté siempre a salvo de hackers y ciberdelincuentes.

Una buena contraseña debe tener diez o más caracteres y no contener el nombre de usuario, el nombre real o el nombre de la empresa. No debe contener ninguna palabra completa, ser diferente a las contraseñas utilizadas en otros lugares y contener al menos una de las siguientes: letra mayúscula, letra minúscula, número y símbolo (como % o &)

Paso a paso, las principales recomendaciones para crear y gestionar tus contraseñas

1). Nunca reutilices contraseñas

Cada sitio web o plataforma en la que abras una cuenta necesitará que ingreses una contraseña para acceder a tu perfil. A medida que pasa el tiempo y que nos vamos sumando a cada vez más redes sociales y aplicaciones, los nombres de usuario y las contraseñas se van acumulando e incrementando hasta volverse algo abrumador. Mucho más si tenemos en cuenta que la mayoría de los trabajos requieren passwords para conectarse también. Y a eso hay que agregarle el home banking, los accesos a organismos oficiales para hacer trámites y demás.

Ante esta situación, muchos usuarios se preguntan: “¿Por qué no crear simplemente una única contraseña para todas las cuentas?”.

Grave error.

Si usás la misma contraseña para diferentes sitios y cuentas, estás exponiendo tu seguridad a muchos tipos de ciberataques. Una sola filtración de datos de un sitio web vulnerable puede poner en peligro todos tus accesos.

De esta manera, el primer consejo es: resistí la tentación y no uses la misma contraseña para todos los accesos a cuentas, y perfiles online.

2). Cuanto más simple, peor

Si cada cuenta debe tener una contraseña única, ¿por qué no simplificar las cosas? Es mucho más fácil recordar varias contraseñas si están compuestas por palabras comunes, utilizan frases populares o hacen referencia a algo personal... Bueno, no lo hagas. Ese es otro imperdonable error.

Si tu contraseña es fácil de recordar, es muy probable que también sea fácil de adivinar. Lo primero que intentará quien quiera acceder a tus datos, es a “fuerza bruta” dar con tu clave. Con probar nombres, palabras y frases, si tu contraseña es muy común, llegará el momento que tal vez lo consiga.

Por eso tampoco es conveniente que tu contraseña sea el nombre de tu mascota, tu equipo de fútbol, el nombre de tu pareja o fechas importantes. Esta información no es tan privada como creés y bastará que el hacker sepa un poco de tu vida para que pueda acceder a tus cuentas.

3). Lo más complejo es mejor

Las mejores contraseñas están compuestas por letras y números aleatorios. Cuanto más complejas, más difíciles serán de adivinar. Estamos de acuerdo en que una contraseña tiene que ser única y aleatoria, pero ¿es necesario utilizar todos los caracteres del alfabeto? ¿Podemos limitarnos a usar una combinación de pocas letras?

La respuesta es no.

Pongamos las cosas en perspectiva. Una contraseña de ocho caracteres compuesta únicamente por letras minúsculas tiene casi 209.000 millones de combinaciones. Eso significa que son más contraseñas posibles de las que un ser humano sería capaz de adivinar en toda su vida. Pero esta tarea no es nada para una computadora que es capaz de ejecutar a fuerza bruta miles de combinaciones por segundo.

Al añadir más posibilidades de caracteres a la mezcla, aumenta exponencialmente el tiempo que tarda la fuerza bruta en descifrar la clave. Con letras mayúsculas, números y símbolos especiales, la misma contraseña de ocho caracteres pasa de ser susceptible de adivinar en minutos a ser capaz de resistir días de un ataque sostenido.

4). Tratá de armar una contraseña larga, bien larga

Como recomendamos arriba, cada caracter que le agregues a tu clave la hace más difícil de adivinar. Una contraseña de ocho caracteres con letras minúsculas y mayúsculas, números y símbolos especiales duraría unas ocho horas contra una computadora de alta potencia. Pero si agregás un caracter más, el tiempo para adivinar la clave aumenta a tres semanas de intentos.

Las contraseñas verdaderamente seguras constan de al menos doce caracteres: con tantas combinaciones posibles, una supercomputadora necesitaría 3000 años para penetrar en tu cuenta.

5). Utilizá un gestor de contraseñas

Si no debo repetir contraseñas, ni usar palabras familiares, y armarla lo más larga y aleatoria posible, ¿cómo es posible que me acuerde de todas las claves?

Lo primero que viene a la mente es anotarlas en un papel o cuaderno. Es una buena opción, pero no es lo ideal. Si perdés ese papel, ya no será posible acceder a ninguna de tus cuentas.

Lo mejor es usar un gestor de contraseñas. Estos programas permiten almacenar miles de usuarios y contraseñas. La ventaja es que solamente deberás recordar una contraseña, la que te da acceso al gestor. La mayoría son aplicaciones gratuitas, pero también las hay complejas y pagas. Hay muchas opciones, que podés encontrar en el PlayStore de Google, el AppStore o la tienda de Windows. Además, las grandes empresas que desarrollan antivirus también tienen su propio gestor de contraseñas.

Entre los más seguros y recomendados de 2022 figuran:

•Dashlane: comparte ficheros de forma segura, evaluación extensa de seguridad en línea y alertas personalizadas de seguridad que te ayudan a mantenerte atento a riesgos de seguridad tan pronto ocurren.

•Keeper: protege tus contraseñas con un cifrado hermético y te permite tener múltiples formas de autenticación de dos factores para mantener alejados a los hackers.

•RoboForm: captura y almacenamiento automático de contraseñas directamente en carpetas organizadas, lo que facilita que puedas encontrar lo que estás buscando.

•LastPass: cifrado robusto y diseño fácil de usar que incluye una contraseña y un generador de nombres de usuario, así como almacenamiento para información de tarjetas de crédito y seguro.

    Fuente: https://tn.com.ar/tecno/novedades/


No hay comentarios:

Publicar un comentario