Bernardo Ayala Bernardo Ayala

Guía para crear una contraseña segura

By Bernardo Ayala on Apr 2, 2020

Tu vida digital está protegida por tu contraseña segura, infalible ¿cierto?

  • Qwerti0192tuiter

¿Quién pensaría en poner qwerty con i?. Simplemente genial.

La verdad es que una computadora podría decifrarla en un día. ¿Y sabes qué es peor? que que seguramente usas el mismo formato en diferentes servicios. ¿cierto?

  • Qwerti0192facebook
  • Qwerti0192banamex

Hacer un contraseña segura es bastante simple si sigues esta corta guía.

Guía para crear una contraseña segura:

  • Crea la contraseña más larga que puedas recordar:

Cualquier contraseña que tenga menos de 10 caracteres, sin importar lo complejo de la combinación, puede ser descifrado por una computadora en cuestión de horas o días.

Una buena estrategia para esto es utilizar tres o cuatro palabras que puedas recordar y combinarlas:

compota + chancleta + arepa = compotachancletaarepa.

Una computadora puede tardar años descifrando esa contraseña, mientras que algo que en principio parece más complejo como e5r+74*! , puede llevarle cerca de 20 minutos.

Con las contraseñas lo más importante no es lo complejo sino lo extenso que sean porque los hackeos no son hechos por personas tratando de adivinar sino por computadoras probando millones de posibles combinaciones.

Password Strength

  • No utilices datos que tengan alguna relación contigo:

Olvídate de fechas de cumpleaños, nombres de mascotas, números telefónicos, películas favoritas o cualquier dato que tenga la más mínima relación con tu persona. Sé que piensas que esos datos son lo suficientemente personales como para que alguien pueda adivinarlos, pero recuerda que los compartimos todo el tiempo, muchas veces sin darnos cuenta, por nuestras redes sociales.

Hablando de mascotas, comparte el nombre de tu mascota actual y de tu primera mascota en los comentario para conocernos mejor.

  • Jamás uses la misma contraseña dos veces:

¿Por qué? porque si cualquier portal llega a tener una mínima falla de seguridad (y empresas gigantes como Facebook las tienen), es probable que tus contraseñas sean expuestas, y lo primero que hará algún hacker será probar esa misma contraseña en todas tus cuentas.

  • Activa la verificación de dos pasos (2FA):

¿Qué significa? Es un paso extra de seguridad que puedes activar en casi cualquier servicio el cuál además de pedirte tu contraseña te pedirán un código de verificación para saber si eres tú. A veces te enviarán un sms o te pedirán que aceptes el inicio de sesión en tu teléfono.

No es complicado de configurar, y la mayoría de los sitios importantes tienen guías muy completas para que hacerlo sea lo más sencillo posible.

Inkedimage (77)_LI.jpg

El 2FA no es infalible, hay casos en los que a través de ingeniería social tu two factor authentication se convierta en una vulnerabilidad. Lee aquí una de las técnicas más sofisticadas de estafa a través de 2FA

  • Utiliza un administrador de contraseñas:

¿Recuerdas el consejo de hacer contraseñas largas y no repetir ninguna? Eventualmente tendrás un límite de memoria en tu cerebro para recordarlas todas, y está bien todos tenemos ese límite. Pero para qué sufrir si existen excelentes servicios que los pueden recordar por nosotros de manera segura.

  • Cómo funciona un administrador de contraseñas como 1Password:

Un administrador de contraseñas almacena tus claves en una o varias bóvedas las cuales solo tu puedes tener acceso a través de una contraseña maestra. Un administrador también te ayuda a generar contraeñas seguras. De esta forma cada vez que ingreses a nuevo servicio o plataforma el administrador te proporciona una constraseña segura y se encarga de recordarla por ti.

image (80).png

Administradores de contraseñas más usados:

Extra tip: Ningún portal o plataforma jamás, jamás, jamás te pedirá que ingreses tus datos a través de un e-mail:

Este más que un tip para crear una contraseña segura es una estrategia para protegerte. Cualquier correo que te llegue indicando que tienes que cambiar tu contraseña o que tienes que ingresar al portal a través de un link es falso, mándalo directo a la papelera (como hiciste con las fotos de tu ex). Millones de correos como ese son enviados todos los días a millones de víctimas en el mundo para ver quien cae (con que el 1% caiga obtienen miles de contraseñas). Eso se conoce como phishing.

Conclusiones finales:

  • Contraseñas largas con palabras aleatorias
  • No repitas contraseñas
  • Activa la verificación en dos pasos
  • Usa un administrador de contraseñas
  • Nunca cambien tu contraseña si un email te lo pide

Security

Ahora que sabes qué hace que una contraseña sea sólida, te invito a que revises tus contraseñas y cambies las que sean más vulnerables lo antes posible. Convierte en un hábito el tomar medidas para proteger tu mundo digital.