BAQUIA

Contraseñas inseguras: despídete de “qwerty” y “Contraseña1”

Que sí, que los passwords o contraseñas pueden ser ya una cosa obsoleta (o al menos así lo dijo la jefa de seguridad de Google sin que le temblase la voz), y que los sistemas de doble autenticación, las técnicas basadas en hardware o la identificación biométrica son alternativas mucho más cool a las tradicionales sucesiones de dígitos que al final siempre acabamos olvidando.

Sin embargo, aunque suene maravilloso, el escáner de iris es algo que, por hoy, no tiene mucha más utilidad que la de dejarnos boquiabiertos cuando vemos Minority Report. Aunque puede que ya estén agonizando, las contraseñas aún siguen vivas, y debemos aprender a convivir con ellas hoy y durante probablemente unos cuantos años más.

Al contrario de lo que muchos piensan, una contraseña puede ser muy segura. No obstante, para una mayor seguridad no vale cualquier contraseña. ¡Qué levante la mano quien utilice o haya utilizado alguna vez la misma contraseña para dos cuentas o perfiles diferentes! Todos, y me incluyo, hemos cometido este tipo de error. Y luego, claro, vienen los lloros.

A raíz de mi propia experiencia y la de otros que, por desgracia, han pagado más caro el error de tener una contraseña insegura, he realizado una lista con las 5 equivocaciones más frecuentes para que podamos aprender de ellas:

1. Las populares “qwerty” y “123456”

No nos engañemos. Ni tan siquiera el “q1w2e3r4t5” (versión mejorada del clásico qwerty, intercalado con números) logra rozar el límite de lo “medio seguro”. Sin embargo, este tipo de contraseñas continúan siendo muy utilizadas por los usuarios. Según un estudio realizado por Kaspersky a raíz de unos datos proporcionados por Adobe, la contraseña “123456” es utilizada por más de 2 millones de usuarios de su base de datos (que tiene un total de 150 millones de usuarios). O dicho de otra manera, si consiguiéramos una lista con los nombres de 75 usuarios de Adobe, y probásemos a entrar en la cuenta de cada uno de ellos utilizando esta contraseña, conseguiríamos acceder, por pura estadística, a la de uno de ellos.

2. Todo aquello que sea fácil de recordar

Si te parece que la combinación alfanumérica que has escogido como contraseña es sencilla y fácil de recordar, muy probablemente también se lo parecerá a un hacker. Las contraseñas deben ser complejas. Descarta por completo las combinaciones “abc123”, “00000”, “123321”, “asdfgh” y otras por el estilo. Los hackers trabajan cada vez más duro en crear diccionarios donde incluyen todas ellas. Olvida también utilizar como contraseña tu nombre propio, ni tan siquiera si éste va seguido de otra palabra aparentemente menos usual, como el nombre del servicio (véase JuanFacebook, IsabelPhotoshop, etc.) Puede que en otros aspectos de la vida, la mayor dificultad esté en lo obvio y que a veces cueste más ver lo que tenemos delante, pero esto no es así para los hackers. Para ellos, a más simple y obvio, mejor.

3. Palabras básicas

Por muy original que a ti te parezca, ni la palabra más enrevesada del diccionario de la RAE es, por sí sola, una contraseña segura. Según varios investigadores, un tercio de los usuarios utilizan palabras simples como contraseña, pertenecientes al grupo de los 10.000 términos más usados en un idioma. ¿Sabías que los ordenadores modernos son capaces de introducir 10.000 códigos en apenas unos segundos? Por este motivo, debemos evitar utilizar dichas claves. En el caso de Adobe, palabras como “mono”, “princesa”, “bienvenido”, “sexo” o “dios” eran de las más presentes en su base de datos.

4. Modificaciones demasiado obvias

Hace ya tiempo que la mayoría de los servicios piden a sus usuarios tener en cuenta algunas reglas para crear su contraseña: un número mínimo de caracteres, utilizar letras mayúsculas y minúsculas, números, símbolos no alfanuméricos, etc. Sin embargo, la mayoría de los usuarios no se lo piensa mucho cuando descubre que no puede utilizar su típica contraseña en uno de estos servicios debido a las restricciones. Basta con cambiar la primera letra por una mayúscula, o añadir el dígito 1 al final, ¡y listo! Sin embargo, tu “Contraseña1” sigue siendo prácticamente igual de insegura que “contraseña”. Los hackers conocen este tipo de tácticas y las tienen muy en cuenta a la hora de atacar un servicio.

5. Ya no se salva ni aquello de remplazar letras por d1g1t0s num3ric0s

Aunque nos parezca una gran idea utilizar este truco a la hora de crear una nueva contraseña, no se trata de una combinación tan complicada como parece para los hackers (a pesar de que nosotros mismos debamos tomarnos nuestro tiempo para escribirla correctamente). Las apps de ataques de fuerza bruta poseen opciones especiales que aplican estos cambios a las diferentes palabras del diccionario. Vamos que, una vez más, poco más seguro es utilizar “c0ntr4s3ñ4” que “contraseña”.

Y tú, ¿tienes en cuenta este tipo de consejos a la hora de crear tus contraseñas? ¿O bien deberías ir corriendo a cambiar más de una?


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios