¿Cómo crear contraseñas seguras?


Desde que Internet se ha convertido en la nueva forma de comunicarse, los usuarios que frecuentan la red de redes van sumando sitios favoritos en los cuales suelen registrase utilizando un nombre de usuario o nick y una contraseña. 

Pero también aquellos que sólo utilizan Internet para trabajar y comunicarse con sus contactos, suelen tener más de una cuenta de correo electrónico. En definitiva, ¿Quién no posee una casilla de email en la actualidad? 

Como todos sabemos, estos tipos de registros de cuentas requieren de una contraseña, que servirá para proteger nuestros datos e información de terceros, asegurándonos que sólo nosotros podemos acceder a través del conocimiento de dicha password.

Sin embargo, la mayoría de los usuarios cometen el error de utilizar la misma contraseña para todo, es decir para sus cuentas de correo, para el registro en webs, para su usuario en foros, sin darse cuenta quizás que esto puede atentar contra la seguridad de sus datos.

De acuerdo a distintos estudios recientemente realizados en todo el mundo por diversas organizaciones de seguridad informática, alrededor del 25% de los usuarios suele utiliza como contraseña de sus cuentas el nombre de sus hijos, mientras que el 21% el nombre de su pareja, datos que en realidad son conocidos por casi todos los allegados al usuario, volviendo esta password más que predecible y por ende con falta de seguridad. 

Asimismo, gran cantidad de usuarios suelen utilizar para sus contraseñas fechas de nacimiento, siglas o nombres de su equipo de fútbol, nombres de famosos y grupos musicales que admiran, los lugares favoritos, el nombre de su mascota, e incluso hasta su propio nombre.

Para poder evitar ser víctimas del robo de nuestra información, es sumamente importante proteger nuestras cuentas con contraseñas seguras. Es por ello que en este artículo te acercamos algunos parámetros para tener en cuenta a la hora de crear una contraseña, para que la misma sea realmente segura.

Crear contraseña segura

El poder crear una contraseña segura no es algo que resulte complicado, sólo debemos tomarnos el tiempo adecuado para ello. Claro que en principio es importante que tengamos en cuenta que debemos evitar por todos los medios utilizar la misma contraseña en todos los sitios y servicios que utilizamos, y en lugar de ello crear una contraseña segura para cada uno.

Luego de ello lo importante será poder crear contraseñas realmente seguras, para lo cual podemos tener en cuenta los parámetros que se listan a continuación:

  • Elegir una contraseña de no menos de ocho caracteres. 
  • Utilizar combinaciones de letras con números. 
  • Insertar algún caracter especial como: !”#$%&/
  • Utilizar letras mayúsculas y minúsculas
  • Evitar todo lo mencionado en el artículo, es decir palabras predecibles. 

Además, trata de hacerte el hábito de:

  • Utilizar diferentes contraseñas para las distintas cuentas de correo y para los sitios web que frecuentamos.
  • Cambiar las contraseñas cada dos semanas. 
  • Lo ideal es memorizar las password y evitar que el navegador las recuerde. 

¿Cómo crear contraseña segura?

Además de lo mencionado hasta ahora, existen una serie de parámetros que siempre deberíamos tener en cuenta para crear una contraseña segura. Por ello a continuación te contamos cuáles son los requisitos a tener en cuenta para ello.

Mezcla letras, símbolos especiales y números

Siempre que sea posible, crea contraseñas que mezclen letras, símbolos especiales y números, pues eso dificulta bastante ser descubierta. Para que pueda ser fácilmente recordada, puedes utilizar una palabra como base, y sustituir algunos de sus caracteres.

Por ejemplo, en vez de utilizar tecnologia-informatica como contraseña, utiliza 73cn0l0g1@-1Nf0rm@t1c@. La palabra continuará teniendo sentido para ti y los caracteres sustitutos pueden ser recordados sin mucho esfuerzo, al mismo tiempo en que van a dificultar la vida de quien quiera intentar descubrir tu contraseña.

Usa letras mayúsculas y minúsculas

Algunos sistemas de autenticación son “case sensitive”, es decir que tratan letras mayúsculas y minúsculas como caracteres distintos. Crear contraseñas que mezclen esas dos características es más seguro.

Puedes explotar este consejo de varias maneras, por ejemplo: en vez de colocar la primera letra en mayúscula, como hacemos con los nombres, coloca la segunda o la tercera. O puedes hacer que todas las consonantes en una contraseña estén en letras mayúsculas.

De combinar este consejo con el anterior (mezclar letras, símbolos especiales y números), vas a crear una contraseña todavía más seguras.

Usa una cantidad de caracteres superior al recomendado

Cada caracter que añades a tu contraseña hace que su descubrimiento sea más difícil, inclusive para programas creados especialmente para esa finalidad.

Por eso, al crear una contraseña, siempre utiliza una cantidad de caracteres superior al mínimo exigido por el sistema. De modo general, el ideal es contar con contraseñas que utilicen, al menos, 8 caracteres.

Crea contraseñas de forma que tengas que utilizar las dos manos para teclear

Este consejo puede parecer extraño, pero tiene su utilidad en determinadas situaciones. Si estás, por ejemplo, utilizando una computadora de la facultad, alguien puede intentar adivinar tu contraseña observándote mientras tecleas.

En verdad, tener éxito con esa práctica es muy difícil, pero no imposible. Por eso, busca utilizar contraseñas compuestas por letras bien distribuidas por el teclado, de forma que tengas que utilizar las dos manos para teclearla, ya que eso dificultará más la actuación de un “espía”.

Usa reglas para crear tus contraseñas y no olvidarlas

Este tal vez sea el consejo más interesante de este artículo: es recomendable que utilices una contraseña diferente para cada servicio, es decir, que no utilices la misma contraseña para distintos fines.

El problema de eso es que te ves obligado a recordar una variedad grande de contraseñas. Pero hay una forma de hacerlo fácil y eficientemente: creando contraseñas en base a reglas.

De esa forma, sólo necesitarás recordar las reglas para saber qué contraseña le corresponde. Vamos a crear un conjunto de reglas para facilitar la comprensión. Lo que se presenta a continuación es sólo un ejemplo. La idea es que explotes tu creatividad y crees tus propias reglas.

Vamos a suponer que vamos a crear contraseñas para que sean utilizadas sólo en servicios de internet. Nuestras reglas serán las siguientes:

Regla 1: utilizar siempre la primera y la última letra del nombre del servicio para comenzar la contraseña.

Regla 2: si la cantidad de letras que compone el nombre del servicio es par, colocar en la secuencia el número 2. Colocar el número 3 cuando sea impar.

Regla 3: si el nombre termina con una vocal, escribe la palabra “Voc”, con ‘v’ mayúscula. Si termina con una consonante, escribe la palabra “Con”, con ‘c’ mayúscula.

Regla 4: continúa la combinación informando la cantidad de letras que componen el nombre del servicio.

Regla 5: si el nombre del servicio comienza con una vocal, finaliza la contraseña con el caracter ‘@’. Si fuera una consonante, utiliza ‘&’.

En base a estas cinco reglas, vamos a crear, como ejemplo, una contraseña para Skype:

Regla 1: la primera y la última letra de “Skype” es: se

Regla 2: “Skype” tiene cinco letras, entonces: se3.

Regla 3: “Skype” termina con vocal, entonces: se3Voc

Regla 4: “Skype” tiene 5 letras, entonces: se3Voc5.

Regla 5: “Skype” comienza con consonante, entonces la contraseña es: se3Voc5&.

En base en este conjunto de reglas, una contraseña para Google sería: ge2Con6&. Ten en cuenta que con este conjunto de reglas, no necesitarás recordar cada contraseña (aunque esto sucederá automáticamente para las contraseñas muy utilizadas), basta acordarse siempre de las reglas.

Al principio da algo de trabajo, pero con el pasar del tiempo es más fácil. Además, puedes crear una cantidad menor de reglas o reglas que consideres más fáciles, finalmente, sólo necesitas utilizar tu creatividad.

18 Consejos para proteger tus contraseñas

A raíz del uso frecuente de Internet, a lo largo de los años hemos ido acumulando diversas cuentas, no sólo de correo electrónico, sino también en foros, comunidades online, redes sociales y distintas plataformas, algunas incluso que requieren mayor cuidado que otras, como pueden ser cuentas en PayPal, Mercado Libre o Ebay.

Y gracias a las posibilidades que hoy nos brindan los dispositivos portátiles, como smartphone, tablets y demás, no necesitamos obligatoriamente sentarnos frente al monitor de nuestra PC para poder participar en las redes sociales y foros, o incluso para consultar y adquirir algún producto de manera online, ya que podemos hacerlo en cualquier momento y lugar gracias a estos equipos portátiles.

Claro está que esto provoca que nuestra información sensible, como las contraseñas para el login en sitios, se mantengan más expuestas, y de esta manera nos volvemos más vulnerables al posible robo de esos datos, con el gran inconveniente que puede llegar a generarnos, sobre todo cuando se trata de contraseñas de sitios de venta o incluso de homebanking.

Por ello se vuelve fundamental poder implementar contraseñas seguras, independientemente de además disponer en la PC y en los dispositivos portátiles de antivirus y al mismo tiempo estar atentos a comportamientos extraños en los equipos.

Pero en lo que respecta a las contraseñas, lo esencial es poder identificar y resolver los problemas que pueden llegar a provocarnos las contraseñas que utilizamos actualmente, para poder así proteger nuestras cuentas de posibles ataques. A continuación te acercamos algunos consejos para lograr este cometido:

1. Si bien muchos aseguran que lo ideal es establecer diferentes contraseñas por cada uno de los sitios en los cuales disponemos de un usuario, lo cierto es que esto no ayuda en nada, ya que además de ser difíciles de administrar de esta manera, también nos genera inconvenientes a la hora de recordar todas las password. Por ello lo mejor es no tener diferentes contraseñas para cada sitio, cuenta de correo electrónico o red social a la que accedemos con frecuencia.

2. Se recomienda cambiar las contraseñas como mínimo cada 90 días, ya que esto permite generar una protección extra, debido a que se vuelve difícil de rastrear para quienes intentan hackear nuestras cuentas. Por ello, cada cierto tiempo debemos modificar las password que utilizamos en nuestros correos electrónicos, redes sociales, y diversos sitios.

3. Jamás, pero jamás debemos utilizar en las contraseñas creadas términos comunes de uso cotidiano, como por ejemplo casa, silla, gato, mesa, ya que este tipo de palabras son fácilmente descubiertas por los programas de descifrado de contraseñas.

4. Tampoco debemos utilizar jamás palabras o números que puedan ser asociados fácilmente con nosotros, como por ejemplo nuestro apodo, el nombre de nuestra mascota, la fecha de nuestro cumpleaños, fechas de aniversarios, nombres de familiares, direcciones físicas en las cuales hemos vivido o trabajamos, etc., ya que este tipo de password también es fácilmente descifrable.

5. De la misma manera, debemos evitar la utilización de nombres propios o apodos de personajes famosos, o marcas, e incluso de palabras relacionadas a nuestras creencias, tales como Dios o Jesús.

6. Se recomienda crear contraseñas que posean al menos ocho caracteres, en los que se incluyan letras mayúsculas y minúsculas intercaladas, números y símbolos especiales. Cuanta mayor cantidad de caracteres posea nuestra contraseña, más segura resultará.

7. También podemos optar por inventar nuevas palabras o nuevas derivaciones de palabras, e incluso invertir el orden de los caracteres de los términos.

8. Una excelente alternativa, y prácticamente imposible de descifrar es crear una contraseña de una frase, pero en lugar de utilizar la frase completa, reducirla a la primera letra de cada palabra. Por ejemplo, “no por mucho madrugar se amanece más temprano”, la cual se convertiría en “npmmsamt”.

9. Para crear una contraseña segura, también podemos incluir en ella el nombre del sitio en el cual se utiliza dicha contraseña, colocado en alguna parte de la misma. Por ejemplo, si el sitio es Facebook, entonces podemos agregar “facebook” al final de la contraseña que hayamos elegido. Esto nos permite crear una única contraseña para todos los sitios que frecuentamos, pero que se vuelve diferente para cada uno debido al agregado del nombre de la web.

10. Otra muy buena opción es elegir como contraseña determinadas frases, las cuales pueden ser extraídas de canciones, de poemas, o incluso podemos utilizar un refrán. Las frases suelen ser una de las mejores alternativas para generar contraseñas seguras, ya que además de ser difíciles de descifrar, al mismo tiempo son fáciles de recordar para nosotros.

11. Otro punto a tener en cuenta es que por lo general todos solemos almacenar en algún documento guardado en nuestra PC toda la lista de contraseñas para los diversos sitios que utilizamos, y esto nos deja expuestos a posibles ataques de virus que buscan este tipo de documentos para robarnos esta información sensible. Por ello, en este caso lo más aconsejable es almacenar un documento con todas nuestras contraseñas en alguna unidad flash, como por ejemplo un pendrive, una tarjeta de memoria o disco rígido externo, sin tenerlos conectados a la computadora para que no se pueda tener acceso a él desde Internet.

12. Otro punto no recomendable para almacenar documentos que contengan este tipo de datos es hacerlo en servicios en la Nube, ya que este tipo de plataformas también son vulnerables a ataques informáticos.

13. También es recomendable utilizar diferentes navegadores para las diversas actividades que realizamos online y sobre todo debemos evitar el envío de información personal y contraseñas con el browser que utilizamos para navegar.

14. Cuando nos registramos en algún sitio que nos solicita una pregunta de seguridad para la recuperación de contraseñas, es recomendable dar una respuesta que nada tenga que ver con la pregunta en cuestión. Es decir que si por ejemplo nos preguntan por el nombre de nuestra mascota, lo ideal es escribir algo completamente diferente e impersonal, como por ejemplo un refrán o una frase de una canción.

15. Para quienes utilizan el servicio de correo electrónico de Google, Gmail, es aconsejable que permitamos que el sistema realice frecuentemente verificación de datos, y tener habilitada la opción de verificación en dos pasos, ya que entonces cada vez que introduzcamos nuestra contraseña y dirección de correo electrónico, Google nos enviará de manera automática una secuencia de códigos únicos a nuestro teléfono móvil, con el fin de verificar nuestra identidad.

16. Se recomienda evitar el uso de redes Wi-Fi públicas y abiertas, como por ejemplo las que se ofrecen en plazas, bares y demás. Estas deben ser utilizadas sólo para navegar, pero si podemos evitarlo, nunca debemos ingresar a sitios con usuario y contraseña a través de este tipo de redes.

17. En el caso en el que en nuestro hogar dispongamos de una red Wi-Fi inalámbrica, la cual permite conectarnos a Internet desde cualquier dispositivo, es aconsejable proteger dicha red con una contraseña segura, ya que de esta forma podemos prevenir que personas no autorizadas ingresen a la misma.

18. Como ya lo hemos repetido ciento de veces, es fundamental tener instalado en nuestra PC un software antivirus potente, y al mismo tiempo mantener siempre el software del equipo actualizado, ya que estos dos aspectos son esenciales para poder evitar que cualquier persona malintencionada pueda acceder a nuestros datos, y al mismo tiempo infectar con un virus nuestra computadora.

Consejos para que tus contraseñas no sean robadas

No hace mucho tiempo atrás, un equipo de investigadores de una reconocida consultora de seguridad descubrieron un servidor web que en su interior tenía almacenados más de dos millones de contraseñas y nombres de usuarios robados listos para ser usados en las redes sociales y servicios más populares como Facebook, Twitter y Google, entre otros.

Este sustancioso botín había sido obtenido a través de un malware llamado Pony, el cual se escondía detrás de un icono para Farmville y que es capaz de extraer este tipo de información mediante el análisis de los nombres de usuario y contraseñas que se guardan en navegadores y otras aplicaciones que hacen inicio de sesión en estos servicios.

Asimismo, y con el mismo propósito,  es capaz de supervisar todo el tráfico de Internet, lo que lo vuelve extremadamente peligroso.

En este caso, y afortunadamente, las contraseñas no se pudieron utilizar gracias al rápido accionar de las autoridades, pero las dos preguntas que se hacen todos los usuarios es ¿qué hubiera pasado si el ardid no era descubierto? ¿Qué puedo hacer para mantener mis contraseñas seguras y a buen resguardo?

Pony aún sigue en actividad, y aunque los principales antivirus y aplicaciones de seguridad lograran neutralizarlo para siempre, lo cierto es que por cada software de este tipo que se elimina, otro toma la posta, generando de esta forma un anillo de problemas en torno a todo lo que hacemos en Internet.

Si no deseamos caer en la trampa que despliega Pony o cualquier otro de la misma naturaleza, lo mejor es seguir estas sencillas pautas de seguridad.

Nunca pulsar sobre enlaces que parezcan sospechosos

Sin duda alguna es el correo electrónico el vehículo preferido de muchos malwares, y es por ello que en el caso de recibir correos o notificaciones de redes sociales que no estamos esperando, no son de un contacto fiable  o que por cualquier motivo nos parecen sospechosas, simplemente no debemos abrirlos, y menos pulsemos sobre los enlaces que contenga.

En el caso de las empresas, uno de los objetivos preferidos de este tipo de actividades, debe tener todo el equipamiento y software necesario para analizar el contenido que transita por la red interna en busca de enlaces o archivos adjuntos que contengan malware.

Contraseñas únicas para todos los servicios, pero más complejas

Los programas específicamente diseñados con el fin de robar contraseñas, harán su trabajo independientemente del nivel de complejidad. Sin embargo, crear contraseñas complejas todavía sigue siendo una buena herramienta para evitar cualquier otro problema relacionado con la seguridad.

Los mejores passwords son aquellos que contienen como mínimo 8 caracteres alfanuméricos, ya que son más difíciles de descifrar. Asimismo, también se pueden utilizar frases al estilo “5oyunv4ndid0”, fáciles de recordar y que no pierden sentido.

Asimismo, es recomendable emplear una sola contraseña, pero mucho más compleja, para todas nuestras cuentas.

Mantener la PC y el software actualizados y en condiciones

Mucho malware, incluyendo a Pony, es capaz de infectar violando la seguridad de algunos plug-ins o complementos que no han sido debidamente actualizados. Esto puede pasar fácilmente si visitamos un sitio web que está comprometido.

Es por ello que es sumamente importante que actualicemos las aplicaciones y complementos del navegador, independientemente se trate de Chrome, Firefox, IE u otro.

En el caso de que seamos responsables de una empresa, lo mejor en este caso es pensar en la adquisición e implementación de algún sistema de seguridad específico para ese ámbito que nos ofrezca un grado de seguridad amplio y que sea capaz de identificar amenazas en un estadio temprano de la conexión.

Fundamental: Usar un antivirus

La mejor idea que podemos tener para mejorar el alcance de la seguridad en todos nuestros equipos es instalar y usar un buen antivirus. En el mercado se pueden encontrar decenas de ellos, destacándose AVG Antivirus, Avast! y Microsoft Sercurity, estos totalmente gratuitos.

También existen antivirus pagos que además de la protección antivirus, ofrecen otras características como firewalls y protección contra phishing y otros tipos de problemas.

Aprender sobre virus, como detectarlos y eliminarlos

Tanto si somos usuarios que sólo usan su computadora para tareas específicas o encargados de una PYME, una de las mejores acciones que podemos tomar ante la peligrosidad de los ataques con virus, es conocer lo que más podamos acerca de ellos: sus formas de ataque, los últimos virus salidos al mercado y demás, es decir mantenernos bien informados es una buena manera de mantenernos seguros.

En el caso de que tengamos una empresa, los empleados que tengamos en la misma también deben estar al tanto de las medidas de seguridad necesarias para proteger los  datos y la red. En este sentido se deben prohibir todo tipo de situaciones que puedan provocar el ingreso de malware o virus en la empresa.