Así es como son consideradas las contraseñas para la mayoría de los usuarios que se ven obligados a establecer credenciales de acceso para usar dispositivos electrónicos o para darse de alta en la mayoría de servicios de Internet.

Sin embargo, a pesar de que estamos hablando de una medida de seguridad, en muchos casos se puede burlar este fastidio tecleando “123456”. Esta serie de números sigue siendo en 2018 la contraseña más utilizada en todo el mundo, algo que nos debería preocupar a tenor del incremento de ciberataques que buscan hacerse con datos personales.

Los datos que una contraseña debería proteger.

Precisamente, restringir el acceso a datos fue lo que hizo que Fernando Corbató y su equipo del MIT desarrollaran las primeras contraseñas en 1961.

Entonces, trabajaban sobre sistemas operativos de tiempo compartido, una tecnología conocida por sus siglas CTSS. Se trataba de un ordenador que permitía acceder a los usuarios a un conjunto de archivos durante cuatro horas a la semana. Para que cada uno accediera a la información que le correspondían crearon las contraseñas.

En general, las contraseñas fueron concebidas para asegurarse de que el acceso a un archivo se produce por la persona que es quien dice ser. Sin embargo, ya en los años 60s se produjo una de las primeras de brechas de seguridad.

Allan Scherr era un investigador del MIT que estaba trabajando con el CTSS. Las cuatro horas que tenía a la semana para acceder a los archivos del CTSS no eran suficientes, por lo que para agilizar los procesos, imprimió todas las contraseñas y además también fueron repartidas a algunos miembros de su equipo.

Hoy en día, cualquiera sabría que esa no fue una buena idea. Y es que a medida de que se fue popularizando el uso de los ordenadores, las contraseñas se convirtieron en una medida de seguridad necesaria.

¿Qué es una contraseña segura?

¿Qué es una contraseña segura?

“La mejor contraseña es aquella que no puedes recordar” – Anónimo

Una contraseña segura es toda aquella combinación de números, letras y caracteres especiales que impiden el acceso no autorizado.

Para que una contraseña sea segura debe cumplir dos requisitos:

  1. Longitud: debe contener mínimo 8 caracteres.
  2. Complejidad: debe contener, al menos, un carácter de cada uno de los siguientes grupos:
    • Letras minúsculas
    • Letras mayúsculas
    • Números
    • Caracteres especiales o símbolos (por ejemplo: “[ % , \ ! @”)

Por ejemplo, “P36T=Mhe” podría ser una contraseña segura que cumple con los requisitos mencionados, pero ¿es fácil de recordar una clave así? Probablemente no para la mayoría de los usuarios y en este punto es en el que se da el dilema de las contraseñas.

Este dilema se plantea cada vez que tenemos que ponerle una contraseña a algo: ¿una sencilla y fácil de recordar o una complicada y difícil de recordar?

Si optas por la primera opción, prescindes de la seguridad; si optas por la segunda opción te topas con un problema tarde o temprano no podrás acceder a un servicio y deberás iniciar el engorroso proceso de reestablecer contraseña.

En las siguientes líneas hablaremos de cómo evitar ambas situaciones.

3 ciberataques con los que logran robar tus contraseñas

3 ciberataques con los que logran robar tus contraseñas

Para que la seguridad exista tienen que haber peligros.

Por suerte, cada vez somos más conscientes de estos peligros porque los ataques informáticos ocupan titulares y conversaciones en las redes sociales. Sin embargo, el usuario medio no suele ser consciente de la forma en la que se producen los ataques, por lo que en el día a día, los cibercriminales se aprovechan de cualquier descuido para que un ataque sea un éxito.

Ataques phishing para que termines facilitando tu contraseña

Como hemos explicado en otras ocasiones, el phishing es uno de los ciberataques más utilizados por su alta tasa de éxito.

Se trata de hacerse pasar por una persona, empresa o institución para que envíes tus datos (como tu contraseña), o lleves a cabo algún tipo de acción que de alguna manera beneficia al cibercriminal, como por ejemplo, que te registres en una página web o aplicación fraudulenta para así obtener tus datos.

El ataque puede llegar a ti de varias formas: por e-mail, por un enlace que te han enviado por redes sociales o por un mensaje. Incluso podrían llamarte en nombre de un superior o de una compañía de la que eres cliente para pedirte información por teléfono.

Nunca facilites claves o datos de acceso de ningún tipo.

Ataques por fuerza bruta para descifrar contraseñas

Se trata de un método en el que se prueban todas las combinaciones posibles para encontrar la contraseña que permite el acceso.

En algunos casos, el ataque por fuerza bruta es combinado con un ataque de diccionario, es decir, se combinan palabras que se encuentran en el diccionario dado que muchos usuarios establecen como clave conceptos de su propia lengua.

Para evitar este tipo de ciberataque es importante evitar palabras o nombres propios en tus contraseñas. Puedes leer más sobre cómo pueden las empresas protegerse de este tipo de ataques en este enlace.

Keyloggers, las herramientas que registran lo que tecleas

Los keyloggers (registrador de teclas) pueden presentarse en forma de programas informáticos que se instalan en los equipos y se ejecutan en segundo plano, o bien en dispositivos electrónicos como un USB.

Todo lo que teclea el usuario queda registrado por el keylogger, por lo que no solo es capaz de captar contraseñas, sino también tarjetas de crédito y cualquier información sensible.

A pesar de que tener una contraseña compleja no evita ser víctima de este tipo de ataque, merece la pena tenerlo en cuenta dado que se trata de otra forma más de que nos roben las claves. Para mantener a raya los keyloggers existen programas antikeyloggers, antispyware y cortafuegos.

¿Cómo crear una contraseña segura?

¿Cómo crear una contraseña segura?

“Trata tu contraseña como si fuera tu cepillo de dientes: no dejes que nadie más la use y cámbiala cada seis meses” – Clifford Stoll, astrónomo y experto en ordenadores.

Hay muchos métodos con sus correspondientes teorías que explican cómo crear una contraseña segura (el Método PAO, el de Bruce Schneier…), pero ¿qué es lo más práctico cuando estamos en el proceso de registro de un servicio?

Una de nuestras propuestas es el uso de generadores de contraseñas. Basta un par de clicks para obtener una clave única y segura que podremos copiar y pegar en la barra donde se nos pide establecer contraseña.

Nosotros hemos creado este generador de contraseñas para que lo tengas a mano cada vez que lo necesites.

 

Generador-contrasenas-seguras-open-data-security

 

Recuerda que aunque generes una contraseña segura, es importante no volver a utilizarla, ni hacer pequeñas variaciones entre una clave y otra. Cualquiera de estas dos prácticas convierten a una contraseña segura en una vulnerabilidad.

Como es lógico, no hay cabeza capaz de memorizar combinaciones de números, letras y caracteres sin sentido, por lo que vamos a ver cómo podemos guardar las contraseñas seguras que has creado.

¿Cómo guardar tus contraseñas de forma segura?

¿Cómo guardar tus contraseñas de forma segura?

Continuamente repetimos que la seguridad no es cómoda, pero es necesaria.

Debemos integrarla como un hábito, tal y como tenemos interiorizado que hay que cerrar un coche cuando salimos de él, o cuando no prestamos las llaves de casa a cualquier persona.

Sin embargo, el hecho de que cada vez utilicemos más servicios por Internet y el que seamos dueños de más dispositivos electrónicos incrementa nuestra incomodidad al vernos en la tesitura de tener que utilizar contraseñas para todo.

¿Solución? La más recomendada es el uso de gestores de contraseñas. Algunos de los más populares son:

  • 1password. Se trata de una aplicación que puedes tener en el ordenador y en el smartphone. Se integra en el navegador para generar, guardar y utilizar las contraseñas en las webs donde se requieran. Tiene una prueba gratuita de 30 días.
  • Dashlane. Este es otro programa similar a 1password, que además tiene la opción de servir de wallet para criptomonedas. En este caso, tiene un plan gratuito bastante completo por si necesitas usarlo solo en un dispositivo.
  • KeePass. Popular entre los usuarios técnicos, ya que se trata de un gestor de contraseñas gratuito y de código abierto, por lo que puede ser adaptado a las necesidades de quienes lo vayan a utilizar.

Es importante tener en cuenta que todas estas herramientas piden que introduzcas una contraseña segura para poder acceder a las demás, es decir, solo tendrás que memorizar una única clave de ahora en adelante.

Otras formas de almacenar contraseñas

Otras formas de almacenar contraseñas

“Confiar en la tecnología está bien, pero controlarla es aún mejor” – Stephane Nappo, CISO de Société Générale

A principios de 2018, decenas de personas de la isla de Hawái recibieron una alarma en el móvil: “Inminente ataque balístico. Busque refugio. Esto no es un simulacro”.

El pánico cundió, pero por suerte, sí que se trataba de una falsa alarma.

Pasaron tres días cuando salió una imagen del funcionario que lanzó esa alerta. En esa foto, tomada por Associated Press, se ve a un hombre y en el fondo un post-it en la pantalla del ordenador con una contraseña.

A partir de ese momento se cuestionó la profesionalidad de los operarios al frente de Centro de Emergencias de Hawái no solo por el incidente, sino también porque se evidenció una práctica muy desaconsejable en seguridad: tener contraseñas a la vista de todo el mundo.

Posiblemente, todos lo hemos hecho alguna vez, por ejemplo, cuando llegamos a un nuevo puesto de trabajo. Puede que incluso pensemos que es inofensivo, dado que la contraseña da acceso a una herramienta sin importancia.

Pero lo cierto es que se pueden explotar más vulnerabilidades de las que creemos obteniendo un único dato. Te recomendamos que eches un vistazo a qué medidas de seguridad básicas tomar mientras trabajas para no acabar siendo el origen de un ataque a tu empresa.

Ahora bien, apuntar contraseñas no es una práctica desaconsejable, siempre y cuando lo mantengas en un sitio seguro, secreto y escribas cada una de las claves que vayas generando. No es algo cómodo, ni eficaz, pero es una opción más para los amantes del papel.

Por oro lado, también está la opción de guardar contraseñas en el navegador, así como otro tipo de datos como las tarjetas bancarias.

Almacenando datos en el navegador existe el riesgo de que otros usuarios puedan acceder a ella cuando utilizan el equipo, por lo que no es una medida de seguridad recomendable.

Las 5 claves definitivas para evitar el hackeo de tus contraseñas

  1. Crea una contraseña larga y compleja con un generador de contraseñas como el que te proponemos.

  2. Inmediatamente, almacena la clave en un gestor de contraseñas previamente instalado en tu equipo.

  3. No reutilices esa contraseña ni la compartas con nadie. Descarga gratis la Guía de Ciberseguridad para Dummies y así aprenderás sencillas prácticas para protegerte.

  4. Teclea tu contraseña en los equipos de confianza y ten especial cuidado con las redes públicas: se pueden ver los datos que se envían y se reciben a través de ellas.

  5. Si está disponible, activa el doble factor de autenticación. Aquí podrás leer más sobre esta capa de seguridad extra.

[:]