Cómo crear una contraseña segura: ejemplos y sugerencias

En el mundo digital, probar el acceso a la red y las palabras clave de seguridad que hacen que el mundo de los datos sea exclusivo y, por lo tanto, protegido se ha convertido en una necesidad. Aquí están todos los consejos para contraseñas seguras, a prueba de piratas informáticos, imposibles de robar y descifrar, pero también fáciles de recordar.

Contraseñas, cruce de usuarios y deleite de administradores. Las políticas de seguridad imponen una rotación de contraseñas, difícil, cada vez más estricta para dificultar la identificación y evitar la reutilización si se adivina la contraseña. Pero en la diversificación de sitios y contraseñas para los usuarios, es cada vez más difícil no solo memorizar sino también crear contraseñas inviolables. El artículo explica cómo crear una contraseña segura y ofrece ideas para seleccionar los 8 caracteres alfanuméricos.

¿Qué es una contraseña?

Una contraseña (palabra que habilita el acceso) es un conjunto de letras y / o números (al menos 8 caracteres alfanuméricos) que permite el acceso a páginas reservadas en línea. Cada nombre de usuario único (dirección de correo electrónico, nombre de usuario, ID, etc.) está asociado con una contraseña que debe introducirse y que constituye (con suerte) un código de identificación secreto único. Al escribir el código de contraseña junto a su nombre de usuario, puede habilitar el acceso.

Un ejemplo son los proveedores de correo electrónico como gmail. Para acceder a su correo, de hecho, debe introducir su nombre de usuario (dirección de correo electrónico) junto con la contraseña de acceso con la que ha elegido bautizar la privacidad de tus datos.

La pregunta surge espontáneamente …

¿Cómo crear una contraseña segura que sea lo más inviolable posible? La respuesta es: con un poco de astucia y mucha estrategia. Sin embargo, los administradores de TI han estado luchando (y perdiendo) la batalla de la seguridad de las contraseñas durante más de cuarenta años .

Surge la pregunta: ¿cómo puede algo que parece tan simple como una palabra clave convertirse en una contraseña tan importante que es un asunto complicado? El problema es que las contraseñas son lógicamente sencillas y, al mismo tiempo, extremadamente sofisticadas.

Sobre la mesa no hay técnicas de protección por contraseña almacenadas sino, más bien, un componente humano que pasa a formar parte de la ecuación de riesgo.

Ejemplos de contraseñas inseguras y sugerencias para una contraseña segura

Si le preguntas a cualquier profesional de seguridad de TI si sabe qué son las contraseñas y cómo funcionan, la mayoría dirá que sí. Entonces, ¿cómo es que las violaciones de contraseña están en la agenda? ¿Por qué los usuarios ponen tan poco ingenio en elegir sus contraseñas? La respuesta es: debido a un defecto de forma. De hecho, la mayoría de la gente sigue eligiendo contraseñas incorrectas. ¿Ejemplos de contraseña? La contraseña más común de 2020 fue «123456«. El segundo lugar fue para la palabra «contraseña» y el tercer lugar para el código «12345678«.

Otro error que cometen las personas es usar la misma palabra repetida al revés , por ejemplo la contraseña «pizzaazzip». Como señalan los expertos, esta es otra de las fórmulas más utilizadas para crear contraseñas seguras, y el ciberdelito lo sabe muy bien. Hay docenas de programas (gratuitos) en línea que solo prueban palabras clave y adivinan contraseñas. Y este tipo de patrón se encuentra entre los más fáciles de detectar.

Entre los consejos para crear contraseñas seguras está el fundamental de aumentar la aleatoriedad en la relación entre palabras, de modo que descifrar la secuencia de palabras se vuelva realmente complejo incluso para el hacker más habilidoso.

Las repercusiones del dominio de la lengua anglosajona

En la lista de favoritos internacionales (gracias al dominio de la lengua materna anglosajona) encontramos «iloveyou«, «letmein«, «abc123» y «princess«. Estos son ejemplos de contraseñas comunes, que se repiten todos los años sin un mínimo de sentido en términos de seguridad.

Son opciones que indican la necesidad de un cambio brusco precisamente para desanimar a los ciberdelincuentes que tienen un juego fácil con estas soluciones.

Cómo crear una contraseña segura

Crear una contraseña segura
Crear una contraseña segura

Uno de los mayores errores que sigue cometiendo la industria de la ciberseguridad es obligar a los usuarios a implementar contraseñas extremadamente complejas sin explicar por qué.

Es cierto que una contraseña simple es más fácil de recordar, pero también que si la contraseña importante es demasiado corta y se usa en todos los sitios, se vuelve más arriesgada que una larga. Entre otras cosas, el peligro crece especialmente con respecto a las contraseñas vinculadas a sitios de comercio electrónico y banca en línea …

El término contraseña segura es quizás el término más incomprendido en la industria de TI (y la causa de muchos de los problemas asociados con la administración de contraseñas en la actualidad).

Con demasiada frecuencia, la combinación de contraseñas seguras se convierte en sinónimo de una contraseña imposible de recordar. Debemos llegar a comprender que la complejidad es solo una pequeña parte de la ecuación. No se trata simplemente de una cuestión de complejidad, sino de imprevisibilidad. El concepto de entropía de una contraseña puede ser inversamente proporcional al concepto de contraseña predecible. Y esta es la clave para una buena contraseña.

Ejemplos para crear consejos e ideas de contraseñas sólidas (y fáciles de recordar)

Una contraseña más o menos compleja es tan segura como impredecible. Paradójicamente, una contraseña impredecible también puede ser fácil de recordar. Una buena práctica es probar palabras clave que utilicen una combinación de mayúsculas, minúsculas, números y caracteres especiales. Y estas son las reglas clásicas de la complejidad.

Un primer ejemplo de contraseña es jugar con las siglas de una frase sencilla y representativa como:

  • Mi nombre es Renato y tengo 3 hijos
  • que se convierte en: MneRyt3H

Ejemplos de contraseñas difíciles y por tanto más seguras también se relacionan con la construcción de una cadena, elaborando siempre una frase sencilla y preferencial, como por ejemplo:

  • Compre una pizza el domingo y Lunes
  • que se convierte en: Cu1peDyL

Este tipo de contraseña, llamada frase de contraseña, es fácil de recordar y fácil de escribir. Además de ser impredecible, es una contraseña considerada compleja por los expertos en seguridad, ya que contiene números y letras mayúsculas, entre los caracteres especiales recomendados para evitar violaciones.

Un tercer ejemplo es usar una palabra preferida integrada con la técnica de relleno, es decir, llenando la oración con otras palabras que se usan para crear contraseñas seguras e impredecibles, como:

  • Pasta con 3 Oliva
  • Pizza Mejor 5 rebanadas

El principio es que el relleno ayuda a alargar la contraseña simplemente agregando un número arbitrario de caracteres aleatorios adicionales al final de la contraseña.

Imagina una frase corta

Uno de los consejos para las contraseñas seguras es imaginar una frase corta: esto se debe a que existe una mayor probabilidad de que un usuario la recuerde. El caso es que con la sofisticación de las amenazas se debe introducir más complejidad. Entonces, si ayer una contraseña de 8 caracteres se consideraba segura, hoy una contraseña de 9 caracteres lo es más (pero los expertos recomiendan pensar ya en el orden de 13 caracteres y más).

Agregue una pizca de complejidad a la oración corta e inmediatamente obtendrá una contraseña que no se puede encontrar en el diccionario de un hacker y solo se puede romper con un ataque extremadamente dirigido.

Cómo se crean las contraseñas difíciles de adivinar

Cómo se crean las contraseñas difíciles de adivinar
Cómo se crean las contraseñas difíciles de adivinar

Otro consejo para crear contraseñas difíciles es crear un nombre de usuario único, si no imposible. Si bien muchos sitios requieren la dirección de correo electrónico de un usuario como nombre de usuario, algunas instituciones financieras permiten la creación de nombres de usuario particulares.

Si el usuario tiene su propia dirección de correo electrónico como nombre de usuario para cada sitio, en el que se requiere su registro (en particular con la misma contraseña), la información se ve comprometida desde el principio. El pirata informático puede rastrear otros sitios utilizados por el usuario con la misma contraseña. Poner un nombre de usuario único en sitios relacionados con cualquier tipo de transacción financiera es una buena idea.

Los profesionales de la seguridad deben orientar a los usuarios sobre cómo crear una buena contraseña. Debe entenderse que «123456» no es una buena contraseña. Del mismo modo, las contraseñas difíciles de recordar no son buenos ejemplos. Para difundir una mejor cultura sobre el tema, es necesario explicar cómo se crean contraseñas impredecibles y, sobre todo, por qué.

Los generadores automáticos de contraseñas

Otra solución para obtener ideas sobre contraseñas para ingresar puede ser el generador de contraseñas. Para aquellos que no tienen imaginación y estaban dispuestos a crear una contraseña segura, un generador de contraseñas original puede ser la solución. en la red existen varios generadores de contraseñas y sitios que crean palabras clave teniendo en cuenta el cifrado y la protección como, por ejemplo,

  • Generador de contraseñas seguras para PC Tools
  • Generador de contraseñas seguras
  • Experto en contraseñas

Es fácil encontrar un generador en línea. En un nivel más avanzado se encuentra la contraseña perfecta de Gibson Research Corporation. Con una frase de contraseña como » ¿Pesqué cuatro veces el mes pasado? “Por ejemplo, según la calculadora de contraseñas de GRC, se necesitan más de 76,43 billones de billones de siglos para identificarla y descifrarla. No solo eso, necesita una velocidad de 100.000 billones de intentos por segundo. Demostración clara de una frase de contraseña absolutamente inviolable.

Cómo usar generadores de contraseñas

Con un generador de contraseñas seguro, los usuarios pueden tomar un par de cadenas de esta naturaleza y desarrollar una fórmula que tenga sentido para ellos cambiando la cadena final en diferentes sitios. Por ejemplo, una contraseña de Facebook puede agregar «FB» o el año de graduación del usuario y así sucesivamente.

También puede haber fórmulas para generadores de contraseñas online que hagan aún más compleja la ecuación, pero el truco está ahí: personalizar a través de frases que se subliman en el juego de siglas o frases cortas, con diferentes caracteres. Con este método, el usuario ahora puede tener una contraseña muy segura que es fácil de recordar, diferente para cada sitio que visita y fácil de escribir. ¿Es esta la seguridad perfecta? Por supuesto no. Pero es mucho más seguro que una contraseña como «123456» utilizada en más de 30 sitios diferentes.

Lo absurdo es que “123456” o la versión inversa también son contraseñas que las empresas suelen utilizar para proteger sus sistemas. ¿Por qué? Porque el gerente de TI de turno elige una palabra impersonal, lo que simplifica el acceso a los colegas, pero también a los piratas informáticos.

Pero, ¿cómo un hacker encontrar mi contraseña?

Hemos visto consejos y trucos para crear una contraseña segura que sea difícil de interceptar por un hacker o un atacante. Pero, ¿cómo roban los piratas informáticos una contraseña ? Algunos métodos de pirateo de contraseñas pueden ayudarlo a elegir contraseñas más seguras y difíciles de interceptar.

Algunos de los métodos utilizados por los piratas informáticos para descifrar una contraseña son:

Ingeniería social: la ingeniería social utiliza sitios como las redes sociales y todos los lugares de interacción en línea para hablar con la víctima o para estudiar detenidamente su perfil. Al resaltar detalles importantes que podrían revelar una contraseña (nombres de hijos, novios, amigos, fechas y lugares de nacimiento…), el hacker logra reconstruir las contraseñas.

Ataque de fuerza bruta: la fuerza bruta de este tipo de ataque consiste en la ejecución de un programa que, en poco tiempo, realiza un gran número de combinaciones (tomadas de un diccionario creado ad hoc, quizás con la inserción de palabras identificadas por la ingeniería social) de contraseñas. ¿El objetivo? Encuentra la contraseña exacta. Al realizar un elevado número de solicitudes por segundo, los hackers mejor equipados son los que desencadenan un ataque de fuerza bruta, ya que es necesario dedicar un ordenador ocupado durante muchas horas.

Consejos de expertos para evitar que le roben sus palabras clave

Para evitar que le roben su contraseña, los expertos recomiendan:

  • Evite contraseñas que contengan datos personales, rastreables en redes sociales o en línea (nombres de hijos, novios, datos personales, etc.).
  • Evite ingresar datos de contraseña en sitios y redes sociales.
  • Cree contraseñas complejas, que constan de números y letras (alfanuméricos) y caracteres especiales
  • No repita la misma contraseña una y otra vez en todos los sitios.
  • Inserte bloques que bloqueen el acceso cuando la contraseña ha sido incorrecta varias veces consecutivas (para bloquear cualquier ataque de fuerza bruta).

Deja un comentario

Ver más

  • Responsable: Charles Stuber.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Hostinger que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.