Blog

 

• “123456” es, por segundo año consecutivo, la contraseña más usada en Internet. La siguen “password” y “qwerty” en la lista de más habituales y, por tanto, de las más inseguras.
• Por muy segura que sea una contraseña, el usuario sigue siendo el eslabón más débil en cualquier sistema de seguridad.
• Existen varios métodos útiles para crear y memorizar contraseñas seguras.

La compañía de seguridad informática SplashData acaba de publicar la lista de las contraseñas más utilizadas en Internet. Entre las 10 primeras se mantienen, desde el año 2011 hasta hoy, las combinaciones “123456”, “password” y “qwerty”.

En España, la mayoría de personas utilizamos combinaciones sencillas de números correlativos: “1234”, “123456”, “4321”, “1111”,”696969” o los cuatro (o seis) últimos dígitos de nuestro DNI o nuestro número de teléfono, la fecha de nacimiento nuestra o de nuestros hijos, la fecha de boda, el nombre de nuestra pareja, de nuestro hijo o de nuestra mascota, posiblemente seguido por un 0 (cero) o un 1 (uno), nuestra ciudad o nuestro equipo deportivo, y, por último, también son frecuentes las palabras “futbol”, “amor”, “dinero” y “euro”.

Si usted forma parte del inmenso número de usuarios con este tipo de contraseñas, quizá le interesará saber los tiempos que necesita invertir un hacker en un ataque “mediante la fuerza bruta” (con programas de desencriptado y prueba masiva de combinaciones conocidas de usuario y contraseña, más todas las palabras del diccionario) para “reventar” una contraseña.

Según estas estimaciones, una contraseña de 8 caracteres en minúsculas puede ser descubierta en 2,42 días de ataque continuado. Sin embargo, si se tratase de una combinación de mayúsculas, minúsculas y números, el tiempo necesario serían 210 años.

Por tanto, la primera recomendación es utilizar combinaciones de mayúsculas, minúsculas, números y símbolos.

Pero cada vez hay más sitios donde necesitamos usar una contraseña: bancos, redes sociales (Facebook, Twitter, entre otras), tarjetas de crédito, servicios de Google, acceso a nuestra web, foros sobre temas profesionales o personales, almacenamiento de fotos, etc. Casi cualquier servicio financiero y los que obtengamos a través de Internet requieren una contraseña.

Dada esta situación, debemos tener presente que no es prudente anotar nuestras contraseñas, porque es como no tenerlas. Sus cuentas corrientes podrían aparecer vacías, su identidad suplantada en Internet, su información robada, entre otras circunstancias.

Se dice que en cualquier sistema de seguridad, el eslabón más débil es el usuario. Muchos de nuestros conocidos anotan sus contraseñas en un papel bajo el teclado de su ordenador, incluso a veces directamente en un post-it en el mismo monitor. La segunda recomendación es que jamás debe anotar sus contraseñas. Es mejor memorizarlas.

Además, le aconsejamos tener en cuenta las siguientes sugerencias para su seguridad:
• Nunca debe crear cuentas nuevas en ordenadores públicos (o accediendo a través de redes Wifi públicas). Use los teclados “de pantalla” siempre que sea posible.
• No marque la casilla “recordar contraseña”, sobre todo en ordenadores ajenos.
• Tenga un antivirus bueno (normalmente, no será gratis) y actualizado, siempre activo, en TODOS los dispositivos. Una tablet o un teléfono móvil es un “pequeño” ordenador, que es miles de veces más potente que los primeros PCs. Por tanto, es igualmente “infectable” y maneja información muy sensible.
• Nunca facilite su fecha de nacimiento (ni otra información relevante) si se está usando como parte de las contraseñas (por ejemplo, en Facebook).
• Asegúrese, antes de introducir las claves, de que no se trata de una página falsa.
• Actualice el sistema operativo para evitar los fallos de seguridad, verifique que la fecha del sistema esté correcta y no use software ilegal.

Entonces, además de todo lo dicho, ¿tenemos que usar contraseñas “raras”, para diferentes servicios y además hemos de memorizarlas?: Sí. Y hay varios métodos muy sencillos para conseguirlo.

El primero es el de la sustitución de letras por números y símbolos. Por ejemplo, O=0, I= 1, Z=2, E=3, A=4, S=$, C=(
En vez de “SoyDeValencia” -> “$0yD3V4l3n(14”

Para diferenciarla en los distintos servicios, se puede añadir la primera y la última letra del sitio correspondiente. En PayPal: “$0yD3V4l3nc14pl”, en Facebook: “$0yD3V4l3nc14fk”, en Twitter: “$0yD3V4l3nc14tr”, etc.

El segundo es usar una frase larga o un poema para construir distintas contraseñas para diferentes servicios, usando únicamente las iniciales de cada palabra y alternando mayúsculas y minúsculas.
En un lugar de la Mancha, de cuyo nombre no quiero acordarme, no ha mucho tiempo que vivía un hidalgo de los de lanza en astillero, adarga antigua, rocín flaco y galgo corredor.
– “$uLdLm” “d(nNq4” “nHmTqVuHdLdL34” ”44rFyGc”

Otra variante es suprimir las vocales de las palabras, usando los símbolos en sustitución, y dejando en mayúsculas las letras iniciales de palabra:
– “nnLgrDLMn(h” “D(yNmbrNQr(rdrm” …etc

El tercer método se basa en añadir fechas a palabras fáciles de recordar para nosotros. Por ejemplo, si la fecha de constitución de nuestra “Asesoría” es el 22/01/2008: “A22se01so2008ria”.

Para finalizar, recomendamos tener cuidado con las “preguntas de seguridad” que se ofrecen en algunos sitios para la recuperación de contraseñas. Algunas son tan obvias (“Nombre de tu mascota”) que cualquiera que nos conozca mínimamente podría contestarlas.

Es mejor usar preguntas menos evidentes (“Segundo apellido de tu abuela materna”) o que la respuesta sea real pero añadiendo algún número. Por ejemplo, si el perro nació en 2010, “Toby2010”.

Las ideas que hemos expresado en este artículo están encaminadas a que usted esté protegido del mejor modo posible y evite situaciones como la suplantación de su identidad, el acceso a sus datos bancarios o el robo de su información privada (fotos personales, datos de su familia o de sus clientes, etc). Existen “troyanos” que encriptan toda la información de su ordenador, de su tablet o de su teléfono móvil y le exigen un rescate por recuperarla.
Siguiendo nuestras recomendaciones puede evitar tales consecuencias. Y, por último, nuestra última recomendación y la más importante de todas: aplique el sentido común. Es el mejor método de seguridad.