Recomendaciones para crear una contraseña segura
Numerosos estudios realizados tanto por empresas como por expertos independientes del sector de la seguridad informática, han revelado que más del 80% de las vulnerabilidades explotadas por hackers, se debe al uso de contraseña no segura. Esta mala praxis que aún realizan muchos usuarios está presente no solo en aplicaciones, sino también en servicios online y routers. A continuación, explicaremos el por qué usar una contraseña segura resulta ser lo más idóneo para trabajar en internet.
A medida que avanza el e-commerce y la migración de operaciones por parte de empresas a la internet, será más habitual el uso del registro en línea y de contraseñas. Por obviedad, esta mudanza hacia la internet implica que el usuario use una contraseña segura que sea difícil de descifrar, pero a su vez, fácil de recordar.
Recomendaciones a tener en cuenta a la hora de crear una contraseña segura
Usar la técnica de “Palabra Común”
Se trata de una técnica bastante fiable pues se debe escoger algo en común sin que esté asociado al usuario, luego, se va agregando letras y números relacionados. Por ejemplo, supongamos que se elija la palabra terraza. Las dos últimas letras deberían estar en mayúsculas a fin de combinar mayúsculas y minúsculas: terraZA. Luego se agrega un número y símbolo, en este caso podemos colocar el 3 y un @ debido al número de vocales (e,a,a),. De este modo ya tenemos una clave que cumple con requerimientos mínimos: más de 6 palabras, mayúsculas y minúsculas, al menos un número y un símbolo: terraZA3@.
Para hacerla más complicada de descifrar, podemos variarla agregándole la primera letra de la página a usar. Tomando la palabra anterior (terraZA3@), podemos usarla en Facebook poniéndole la F antes de iniciarla: fterraZA3@, en google: gterraZA3@ y así con las demás.
Procurar no usar el nombre real o nombre de la organización como nombre de usuario
Un error bastante común que comenten muchos usuarios a la hora de crear una contraseña segura es asignar su nombre real o nombre de la empresa como usuario de sesión. Vale destacar que los hackers generalmente al tratar de descifrar las contraseñas mediante ataque de fuerza bruta, comienzan por usar el nombre de la persona.
Tratar de que la contraseña sea lo más larga posible
Si bien la mayoría de los servicios en internet exigen que, al momento de crear una contraseña segura, esta tenga al menos 6 caracteres, la recomendación es que la misma alcance el máximo de caracteres permitido por el sistema. Es sabido que mientras más larga sea la contraseña más difícil será la probabilidad de que la rompan mediante ataques de fuerza bruta.
Evitar usar las contraseñas predeterminadas
Ya sea por desconocimiento (en la gran mayoría de casos) o por pereza, un gran número de usuarios suelen usar sus dispositivos de conexión como routers con el password predeterminado. El problema de estas contraseñas predeterminadas es que se almacenan en repositorios locales de muy fácil acceso. Estos almacenes locales suelen ser vulnerados fácilmente mediante “ataques de repositorios” los cuales se valen de la base de datos almacenada para conocer la contraseña.
Es por esta razón que se debe cambiar la contraseña del router por una personalizada.
Evitar el uso de una contraseña en común para todos los sitios
Más que todo por comodidad, muchos usuarios suelen crear una contraseña segura y luego la usan en todos los sitios que requieran login: redes sociales, bancos, tiendas online, etc. Si bien esto supone una ventaja ya que muy difícilmente un usuario la vaya a olvidar, implica también un riesgo de seguridad. Los escenarios de vulnerabilidad al usar la misma contraseña comprenden mayoritariamente que, o bien descubran la contraseña, o bien tenga que dársela por diversas razones a un tercero.
Hay que tener muy en cuenta de que el uso de una contraseña segura no es garantía de que se tendrá una red o un sistema 100% seguro. Pero indudablemente ayudará a mitigar accesos no autorizados a archivos, programas o recursos de red.