Las contraseñas son, hoy en día, tan importantes como las llaves de nuestro hogar o nuestra oficina. Si caen en las manos equivocadas estamos perdidos. ¿Cómo evitarlo?
Para crear un perfil en una red social, registrar un correo electrónico, acceder a los beneficios de una tarjeta de descuentos, ingresar a nuestro home banking o incluso inscribirnos en una entidad académica, cada vez más, los usuarios tenemos que recordar diversas contraseñas.
Uno de los mayores problemas que presenta la vida digitalizada es la demanda de contraseñas a los usuarios poco experimentados con la tecnología online, que los obliga a pensar, -y recordar-, contraseñas todo el tiempo.
Por otro lado, atentos a la vulnerabilidad que esto implica, los hackers especializados en ingeniería social han logrado hacerse de contraseñas por el simple hecho de arriesgar claves de acceso predecibles. Por ejemplo, números de DNI o el nombre de los hijos.
Entonces, pensar una contraseña no es tarea fácil y suele ocasionar más de un dolor de cabeza. Por este motivo, te compartimos las mejores recomendaciones para crear claves de acceso seguras y fáciles de recordar.
¿Cuáles son los errores más comunes en la creación de una contraseña?
Cuando hablamos de los errores en la formulación de una contraseña nos referimos específicamente a la configuración de una clave que pueda ser descubierta con facilidad con un poco de ingeniería social.
#1. Usar claves formadas por datos personales
Las claves más inseguras son las que se configuran por datos personales predecibles, entre los que se encuentran:
- Números de DNI
- Nombres de los hijos
- Fechas de nacimiento personales o de familiares cercanos
- Nombre de las mascotas
- Domicilio
- Número telefónico
- Código postal
#2. Combinaciones comunes
Un relevamiento anual que realiza Splash Data registró las contraseñas más utilizadas en el 2018 y, para sorpresa de los analistas en seguridad informática, “123456” sigue siendo la clave más popular a nivel mundial, dando cuenta de la poca importancia que prestan los usuarios en general a la conformación de una clave segura y difícil de descifrar.
Las primeras posiciones de la cima del ranking lo comparten otras combinaciones inseguras como:
- “Password”
- “123456789”
- “12345”
- “111111”
- “Iloveyou”
- “Admin”
- “666666”
- “Abc123”
- “123123”
- “654321”
Entonces, es probable que alguien que intenta robarnos información con una clave de acceso o, conectarse a nuestra red inalámbrica para acceder a datos, primero pruebe con alguna de estas contraseñas antes de hacer una ingeniería más sofisticada.
#3. Claves de fácil memorización
En línea, en los últimos tiempos se han difundido recomendaciones para crear claves de fácil memorización. Pero si estos consejos no son usados correctamente pueden crean nuevos hábitos de codificación que son fácilmente aplicados por los delincuentes, por ejemplo:
- Reemplazar vocales por números. Por ejemplo, “Mi Clave” por “M1 Cl4v3”.
- Utilizar reglas mnemotécnicas, como por ejemplo la primera letra de cada una de las palabras de una frase fácil de recordar.
- El uso de claves basadas en un mismo patrón con las iniciales de cada red social al comienzo o final. Por ejemplo “claveTW” (Twitter), “claveFB” (Facebook), “claveGM” (Gmail), “claveIG” (Instagram).
Estas recomendaciones no están mal pero deben ser bien utilizadas, solo sirven de ayuda para recordar con facilidad, pero lo importante es que la contraseña sea segura y no resulte predecible o obvia para un ciberdelincuente.
Es decir, si utilizaremos el reemplazo de vocales por números, la contraseña base no puede ser ninguna de las más populares o los datos usuales que mencionamos más arriba como nombre de tu hijo, mascota, domicilio, etc.
Lo mismo se aplica a las siglas de una frase, o las iniciales de la red social. Por ejemplo, no sería extraño que un millennial decida usar las siglas ATR, LOL, u otras combinaciones que suele usar en el habla digital. Para pensar una buena clave, lo ideal es que la misma sea algo que nadie esperaría de vos.
¿Cómo crear una contraseña de seguridad alta?
Una vez repasadas las cosas que NO debemos hacer a la hora de pensar una contraseña, aquí las 7 recomendaciones para que la clave de acceso no sea fácil de descifrar por un ciberdelincuente.
- Diseñar contraseñas de mínimo 8 caracteres de longitud.
- Implementar combinaciones alfanuméricas que suman mayores posibilidades de combinaciones
- No repetir las claves en los diferentes servicios, principalmente en aquellos de mayor riesgo como el homebanking, correo electrónico, sistemas laborales, etc.
- Evitar palabras comunes que quienes conocen un poco de ingeniería social puedan revelar con facilidad.
- Seleccionar preguntas de recuperación de clave que no estén asociadas con información que pueda ser revelada inocentemente a través de perfiles de redes sociales. Por ejemplo, imaginemos que tenés un cachorro adorado y subís fotos de él todo el tiempo a tu perfil en Facebook. Sería bastante riesgoso que elijas como pregunta de recuperación de contraseña: ¿Cuál es el nombre de tu mascota?
- Actualizar las claves con periodicidad. Realizá pequeños cambios luego de cierto periodo de tiempo para que aumente el nivel de seguridad.
- La clave es secreta. Un secreto es algo que sólo vos sabés. ¡No lo olvides! Es muy común que una ex pareja sepa las contraseñas ¿¿en qué están pensando??
¿Estás preparado para subir de nivel la seguridad de tus claves de acceso? ¿Alguna vez sufriste el robo de una contraseña? ¿Cómo lo detectaste? ¡Compartinos tu experiencia!
