¿Utilizas el nombre de tu mascota o la fecha de tu cumpleaños como contraseña para todo? Aunque sean más fáciles de recordar, este tipo de claves son más vulnerables frente a los ataques de los ciberdelincuentes. A través de La Dudoteca, los expertos nos explican cómo podrían los timadores tratar de robar nuestras contraseñas y qué podemos hacer para crear claves más seguras y difíciles de descifrar.
Una contraseña débil puede ser adivinada en segundos
Jorge Louzao, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, explica que “con la potencia de cálculo que tenemos hoy en día es sencillo sacar claves por fuerza bruta”. Según el Instituto Nacional de Ciberseguridad (INCIBE), un ataque de fuerza bruta se da cuando los ciberdelincuentes intentan adivinar una contraseña probando diferentes combinaciones hasta dar con la correcta. Para ello, utilizan un software automatizado que realiza miles de intentos por segundo.
“Si usamos una fecha de nacimiento de ocho dígitos como contraseña, tenemos 100 millones de posibles combinaciones. Cualquier ordenador moderno es capaz de sacar la clave en un segundo o menos”, afirma Louzao. Por el contrario, una clave de 12 caracteres con mayúsculas, minúsculas, números y símbolos tardaría más de 200 años en ser hackeada, según este estudio de la empresa de ciberseguridad Hive Systems.
Otro ataque que pueden llevar a cabo los ciberdelincuentes es el “ataque de diccionario”. Es similar al ataque de fuerza bruta pero utilizando combinaciones de palabras del diccionario. Víctor Rabadan, arquitecto en confiabilidad del sitio (SRE) y maldito, explica que los ciberdelincuentes también suelen utilizar bases de datos de contraseñas filtradas que se han obtenido en brechas de seguridad para tratar de acceder a servicios donde los afectados hayan usado las mismas contraseñas.
Cómo podemos construir contraseñas seguras
Según un estudio de la compañía de ciberseguridad NordPass, las contraseñas más utilizadas en España son “admin” y “123456”. Ambas podrían ser descifradas en menos de un segundo. De ahí la importancia de usar contraseñas robustas.
Una contraseña fuerte debe ser larga y utilizar mayúsculas, minúsculas, números y símbolos. Además, no debe contener información personal ni palabras comunes que puedan ser adivinadas fácilmente con ataques de diccionario. Asimismo, la clave debe ser única para cada cuenta online que tengamos. De esta forma, si alguien consigue una contraseña de un servicio, no tendrá acceso al resto. “Una contraseña fuerte, que además sea única (no la uses para otros servicios) es estadísticamente menos probable que genere problemas si eventualmente se filtra”, asegura Rabadan.
El INCIBE recomienda utilizar reglas mnemotécnicas para crear nuestras contraseñas. Estas reglas permiten asociar ideas a nuestras claves. Por ejemplo, si seleccionamos una frase que nos sea fácil de recordar (“que no te la cuelen”), la juntamos (“quenotelacuelen”), usamos mayúsculas en la primera letra de cada palabra (“QueNoTeLaCuelen”), añadimos un número (“QueNoTeLaCuelen5”) e incorporamos un símbolo (“*QueNoTeLaCuelen5”), obtendremos una contraseña fuerte y difícil de descifrar. Cuanto más larga, mejor.
Usa gestores de contraseñas para administrar todas tus claves
Ahora bien, ¿cómo podemos acordarnos de todas nuestras contraseñas? En Maldita.es ya os hemos explicado que apuntar nuestras contraseñas en papel no es una buena idea: lo mejor son los gestores de contraseñas, aplicaciones que actúan como una especie de caja fuerte digital que guarda bajo llave todas las contraseñas de todos los servicios online que uses. Como señala Alberto Pubill, gerente de una consultoría informática y también maldito, estos gestores deben estar protegidos por una contraseña fuerte.
Además, siempre que sea posible, debemos utilizar el doble factor de autenticación para añadir una capa extra de seguridad a nuestras cuentas online. Así, para acceder a un servicio, necesitaremos un código enviado a nuestro dispositivo móvil de un sólo uso, además de la contraseña.
En este artículo han colaborado con sus superpoderes Jorge Louzao, experto en ciberseguridad; Víctor Rabadan, arquitecto en confiabilidad del sitio (SRE); y Alberto Pubill, gerente de una consultoría informática.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
Maldito Timo cuenta con el apoyo de:
Primera fecha de publicación de este artículo: 03/04/2024