Por Milton Zermeño
Las contraseñas han sido un tema cada vez más recurrente como relevante conforme pasan los años, debido al uso masivo de la tecnología que día a día va cambiando y evolucionando a pasos agigantados. Ya sea para:
- Desbloquear nuestro celular
- Para desbloquear nuestra computadora de trabajo
- Revisar nuestro estado de cuenta bancario
Para todo esto necesitamos autenticarnos mediante un usuario y una contraseña, pasando en ocasiones por un 2do factor de autenticación que podemos abordar en otra ocasión, pero cuantas veces nos hemos preguntado ¿Mi contraseña es segura?
El centro Nacional de Seguridad cibernética del Reino unido (NCSC, por sus siglas en inglés) lanzó un consejo definitivo para crear una contraseña segura y poco predecible para proteger nuestras cuentas que a su vez tienen nuestros datos personales, dicho consejo se basa en 3 palabras aleatorias y fáciles de recordar.
Dicha entidad señala que un atacante se basa en estrategias predecibles, como sustituir una letra con números o signos. Por lo que crear una contraseña con esta técnica busca que las palabras elegidas por el usuario sean totalmente imposibles de descifrar para dicho atacante, añade “Este consejo hará que las personas sean mucho menos vulnerables a posibles ataques informáticos”.
(9 April 2021). Paws-word change recommended on National Pet Day. 9 April 2021, de National Cybersecurity Centre Sitio web: https://www.ncsc.gov.uk/news/national-pet-day-password-advice.
Con este consejo debemos de pensar en las contraseñas que podríamos tomar en cuenta, como las que no por lo que estos consejos adicionales podrían facilitar la identificación de aquellas contraseñas que debemos evitar, para dificultar la labor de un atacante.
1.- Evitar palabras comunes
Evitar aquellas palabras como nombres, apodos, fechas de nacimiento, colores favoritos, no suelen ser las mejores opciones para crear una contraseña ya que son sumamente predecibles tales como 123, abc, aaa, qwety entre otras.
Contar con mayor cantidad de caracteres además de la palabra en común, puede ayudar hacerla más segura.
2.- Evita anotar las contraseñas en un papel/computadora
Al menos que estas contraseñas se encuentren bajo llave, o tengan algún control adicional implementado a la hora de ser consultarlos, no se recomienda que se anoten ni en formatos físicos ni formatos digitales, ya que suelen ser vulnerables por el simple hecho de existir en estos medios.
3.- No repetir contraseñas
Con este consejo no sólo dificultamos la tarea al atacante, si no que buscamos que si ya fuimos victimas en una ocasión, no seamos nuevamente en el futuro por lo que contar con múltiples opciones de contraseñas suele ser también buena práctica a la hora de erradicar estas vulnerabilidades o brechas de información.
En lo personal concuerdo que estos consejos son muy importantes para aquellos que buscan ir modificando sus hábitos informáticos, así como contar con mayor seguridad con sus credenciales, adicional a estos consejos, me gusta basarme en la siguiente “formula” la cual me ha funcionado demasiado bien:
Para validarlo, podríamos checarlo en el siguiente sitio:
https://password.kaspersky.com/
Referencias:
- Judit Castaño. (09/08/2021). Los expertos han hablado: esta es la mejor y más segura contraseña. 09/08/202, de LA VANGUARDIA Sitio web: https://www-lavanguardia-com.cdn.ampproject.org/v/s/www.lavanguardia.com/tecnologia/trucos/20210809/7652365/expertos-han-hablado-mejor-mas-segura-contrasena.amp.html?amp_js_v=a6&_gsa=1&usqp=mq331AQIKAGwASCAAgM%3D#aoh=16285236685591&csi=1&referrer=https%3A%2F%2Fwww.google.com&_tf=De%20%251%24s&share=https%3A%2F%2Fwww.lavanguardia.com%2Ftecnologia%2Ftrucos%2F20210809%2F7652365%2Fexpertos-han-hablado-mejor-mas-segura-contrasena.html
- Grupo electrodata. (22 julio, 2021). ¿Cómo generar contraseñas seguras? 22 julio, 2021, de Electrodata Sitio web: https://www.electrodata.com.pe/como-generar-contrasenas-seguras/
Milton Zermeño – CEH
Consultor de Seguridad de Información de HKMX, especialista en evaluaciones tecnologicas, análisis tecnicos de vulnerabilidades y pruebas de penetracion hacia equipos de infraestructura y aplicativos web.