Las contraseñas son el acceso a diferentes sitios. Son tan importantes porque son muy fáciles de imitar, plagiar y hasta omitir. Se utilizan como un método de autenticación que requiere datos secretos para superar una barrera de seguridad. Las contraseñas pueden ser palabras, números, símbolos o combinaciones de estos.
Su origen es desde la antigüedad, cuando los centinelas pedían una seña o una palabra a quienes querían entrar a un lugar protegido. Hoy en día, las contraseñas se usan mucho en el ámbito de la tecnología y la electrónica, para proteger la información personal almacenada en sistemas digitales.
¿Qué es una contraseña y por qué es importante que sea segura?
Las contraseñas son una de las principales barreras de seguridad que existen para proteger la información personal y financiera en internet. Sin embargo, los hackers pueden emplear diferentes métodos para intentar robarlas y acceder a las cuentas.
Entre los métodos más usados por los hackers están:
- El phishing, que consiste en enviar correos electrónicos falsos que imitan a empresas o instituciones legítimas, con el objetivo de engañarnos para que introduzcamos nuestras contraseñas en páginas web fraudulentas. Para evitar caer en esta trampa, siempre debe verificar la dirección del remitente, el contenido del mensaje y la URL de la página a la que dirige. Si hay alguna duda, lo mejor es no hacer clic en ningún enlace y contactar de forma directa con la entidad supuestamente emisora.
- El brute force, que consiste en probar sistemáticamente diferentes combinaciones de letras, números y símbolos hasta dar con la contraseña correcta. Este proceso puede ser más o menos rápido dependiendo de la complejidad de la contraseña y de la potencia del ordenador que lo realiza. Para evitarlo, se aconseja que las contraseñas tengan al menos 8 caracteres, que incluyan mayúsculas, minúsculas, números y símbolos, y que no sea una palabra común o fácil de adivinar.
- El keylogging, que consiste en instalar un programa malicioso en el ordenador que registra todas las pulsaciones que hacemos en el teclado, incluyendo las contraseñas. Este programa puede enviar esta información por correo electrónico o subirla a un servidor remoto. Para evitar la infección con un keylogger, el antivirus debe estar actualizado, no descargar archivos sospechosos ni acceder a páginas web inseguras.
Las contraseñas seguras son esenciales en ciberseguridad para proteger sus activos y privacidad en línea; además:
- Protegen sus cuentas y datos
- Impiden el acceso no autorizado
- Salvaguardan su identidad digital
- Aseguran su seguridad financiera
- Garantizan la confidencialidad en línea
- Previenen el robo de identidad
- Resguardan sus redes sociales
- Cumplen con regulaciones y normativas
- Evitan daños a su reputación
Tener una contraseña segura y fácil de recordar en el NCSAM
Recordando que octubre es el mes en el que se celebra el NCSAM (lectura recomendada: “Cómo celebrar el NCSAM y mejorar la seguridad online”), compartimos algunas medidas de seguridad básicas a la hora de crear y gestionar las contraseñas para evitar estos problemas:
– Usar contraseñas largas, al menos de 8 caracteres, que combinen letras mayúsculas y minúsculas, números y símbolos especiales. Evitar utilizar datos personales, como nombres, fechas, lugares o números de teléfono, que puedan ser fácilmente adivinados o encontrados en internet.
– Pensar en contraseñas diferentes para cada sitio web o servicio. De esta forma, si una de nuestras contraseñas se ve comprometida, no afectará al resto de nuestras cuentas. Para recordarlas, podemos usar un gestor de contraseñas, una aplicación que almacena y genera contraseñas seguras para nosotros.
– Cambiar las contraseñas periódicamente, al menos cada 6 meses, y no compartirlas con nadie. Tampoco escribirlas en papel o guardarlas en el ordenador o el móvil sin cifrar. Y si debe introducir su contraseña en un dispositivo público o compartido, asegúrese de cerrar la sesión y borrar el historial y las cookies del navegador.
– Activar la verificación en dos pasos o la autenticación de dos factores cuando sea posible. Se trata de un método de seguridad que añade una capa extra de protección a nuestra contraseña, ya que requiere un código adicional que se envía a nuestro teléfono móvil o a nuestra dirección de correo electrónico para acceder a nuestra cuenta.
– Mantener actualizado el sistema operativo y antivirus, así como evitar hacer clic en enlaces o archivos sospechosos que puedan contener malware o phishing. Estas son técnicas maliciosas que intentan robar sus contraseñas u otros datos personales mediante el engaño o la infección del dispositivo.
¿Qué hace que una contraseña sea segura y fácil de recordar? Aquí le damos algunos consejos:
- Use una frase o una oración en lugar de una sola palabra. Por ejemplo: “Me gusta el chocolate con almendras” es más difícil de adivinar que “chocolate”.
- Incluya números, símbolos y mayúsculas en su contraseña. Puede sustituir algunas letras por números o símbolos que se parezcan, como “3” por “E” o “$” por “S”. Por ejemplo: “Me gusta el chocolate con almendras” podría convertirse en “M3 gu$ta 3l ch0c0lat3 c0n alm3ndra$”.
- Evite usar información personal o común, como su nombre, fecha de nacimiento, el nombre de su mascota o palabras que aparezcan en el diccionario. Estos datos son fáciles de encontrar o adivinar por los hackers.
- Use un gestor de contraseñas para guardar y generar contraseñas seguras. Estas son aplicaciones o programas que almacenan las contraseñas en un lugar seguro y le permiten acceder a ellas con una sola contraseña maestra. Algunos ejemplos son LastPass, Dashlane o 1Password.
Siguiendo estos consejos, podrá tener una contraseña segura y fácil de recordar que le ayudará a proteger su identidad y su información en línea.
Recuerde que la ciberseguridad es responsabilidad de todos y que debe estar atento e informarse sobre los riesgos y las mejores prácticas para garantizar la protección de sus datos.
¡Feliz NCSAM! ¡Le invitamos a leer la edición 28 de CyberWar Magazine!
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
