Pasar al contenido principal
Hoy en día necesitamos recordar docenas de contraseñas distintas

Cómo usar contraseñas seguras

La principal manera de identificarnos en hoy en día es por medio de usuarios y contraseñas. Este sistema de seguridad ha sido adoptado por la mayoría de los sistemas computacionales debido a su simplicidad y facilidad de uso, pues el usuario solo debe recordar ambos datos para poder ingresar. 

 

El problema más grande con este sistema de autenticación se debe a que, así como una persona autorizada solo necesita saber su usuario y su contraseña, cualquier otra persona puede ingresar de igual forma con tan solo saber los mismos datos, sin importar como los obtuvo o si tiene autorización para su uso.

 

Para empeorar las cosas, existen varios mecanismos para obtener contraseñas sin la necesidad de adivinarlas, el más popular se basa en usar palabras de diccionario o generar caracteres en secuencia hasta que se obtiene la contraseña de acceso deseada. La mejor estrategia en contra de estos ataques es usando contraseñas al azar tan complejas y tan largas que ni siquiera podamos memorizarlas.

 

Otro problema que ha surgido recientemente, es aquel causado debido al reciclaje de las contraseñas. La mayoría tenemos cuentas en docenas de sitios en Internet y resulta ser muy conveniente el usar la misma contraseña “súper segura” en todos estos. El problema surge cuando inevitablemente a seguridad de uno de estos sitios se ve comprometida por un atacante. De hecho, es bastante común que el objetivo de ataques a páginas de Internet sean las contraseñas de sus usuarios.

 

Esto ha sucedido en muchas ocasiones y el resultado es que todas las contraseñas terminan publicadas en Internet, donde cualquiera puede verlas e incluso probarlas en sitios distintos, muchas veces obteniendo acceso a servicios de correo, redes sociales y banca electrónica, debido a que algunas personas usaron las mismas contraseñas “seguras” para todas sus cuentas.

 

Y aunque la contraseña haya sido guardada siguiendo los últimos estándares de seguridad y cifrado, hoy en día existen combinaciones de hardware, software y técnicas que permiten “atacar” miles de millones de contraseñas por segundo. Lo que significa que, si la contraseña está basada en combinaciones de caracteres comunes o fáciles de adivinar, o no es lo suficientemente larga y compleja, es casi seguro el poder descifrarla en cuestión de horas sin importar como este encriptada.

 

Todo lo anterior establece un grave problema para los usuarios, pues no es posible recordar docenas de contraseñas largas, complejas y generadas al azar para cada cuenta de usuario que usamos diariamente. Pero existen varias técnicas para crear contraseñas que sean complejas y fáciles de recordar, y mejor aún, software que facilita la tarea de generar y almacenar nuestras contraseñas de manera segura.

 

Dado que lo más importante para una contraseña segura es su longitud, una técnica común es la de crear una contraseña a partir de una frase o múltiples palabras que sean fáciles de recordar, que podemos hacer aún más segura usando una combinación de mayúsculas y minúsculas, y reemplazando espacios y ciertos caracteres con números, signos de puntuación y otros caracteres especiales. De esta forma podemos generar fácilmente una contraseña bastante segura que a la vez sea relativamente fácil de recordar. 

 

Dicho esto, la contraseña ideal es una generada 100% al azar, usando todos los tipos de caracteres y de más de 30 caracteres de longitud. Para esto es necesario usar una herramienta que nos permita 1) generar contraseñas de acuerdo a varias especificaciones y 2) almacenarlas de forma segura usando las últimas técnicas de cifrado y seguridad de datos. Las herramientas más recomendadas para esto son LastPass, 1Password y KeePass todas estas pueden ser usadas en una variedad de dispositivos por lo que son la manera ideal de administrar nuestras contraseñas.


Claro que hasta la contraseña más segura es inservible si no se mantiene en secreto, por lo que también es de vital importancia el evitar compartir nuestras contraseñas con otros, en especial por correo electrónico o mensajería instantánea, pues no podemos estar seguros que la persona pidiendo nuestra contraseña sea quien aparenta ser o que no haya alguien más con acceso a la conversación. En estos casos lo mejor es ponerse en contacto directamente por teléfono o en persona, además de siempre asegurarnos que la persona sea de confianza y que tenga autorización para el uso de nuestros datos de acceso.

 

Como conclusión, hay que recordar que el uso seguro y responsable de nuestras contraseñas es de vital importancia para mantenernos seguros en Internet, y siguiendo estas indicaciones de seguridad puede ayudarnos a prevenir problemas serios como el robo de identidad o perdida de datos.

 

  1. Nunca usar la misma contraseña más de una vez, siempre crear una nueva para cada cuenta de usuario.
  2. Siempre usar un mínimo de 10 a 20 caracteres para todas las contraseñas, entre más caracteres mejor.
  3. De preferencia usar combinaciones al azar de mayúsculas, minúsculas, números y caracteres especiales.
  4. Usar una herramienta como LastPass o 1Password para generar y almacenar contraseñas de forma segura.
  5. Evitar enviar contraseñas por medios electrónicos inseguros, especialmente por mensajes de texto.

 

En Isocron Systems usamos una combinación de KeePass y LastPass para administrar las contraseñas que usamos día a día, con todas estas siendo generadas 100% al azar, y protegidas por claves maestras de más de 30 caracteres y autenticación de dos factores.

 

Nos tomamos muy en serio la seguridad. ¿Necesitas ayuda con la seguridad informática de tu empresa? Contactanos.

 

Actualizado: 2016-07-25