Cree una contraseña segura con estos consejos y herramientas

Cuando un formulario de registro solicita crear una contraseña, lo primero que les viene a la mente a muchos usuarios es: “Está bien, necesito crear una contraseña que sea realmente fácil de recordar y que esté conectada directamente conmigo para que nunca la olvide”. Con esa mentalidad, la contraseña creada es algo así como “ILoveSally143”. Un pirata informático tardará menos de un minuto en piratear dicha contraseña y tomar el control total de su cuenta.

Últimamente, las empresas y los sitios web están trabajando duro para educar a los usuarios sobre el uso de contraseñas seguras y también están aplicando restricciones para obligar a los usuarios a crear contraseñas más seguras. Afortunadamente, con tantas noticias sobre las cuentas pirateadas y el énfasis en el uso de una contraseña segura, casi todos saben que deben usar una contraseña segura. Sin embargo, aún quedan preguntas, ¿qué es una contraseña “segura”? En este artículo, le diremos qué es una contraseña segura y cómo crear una.

Cómo se descifra una contraseña

Antes de que le digamos cómo crear una contraseña segura, es importante saber cómo descifrar una contraseña. Hay varias formas de descifrar una contraseña, y las más comunes son Brute-Force-Attack y Dictionary Attack. Ambos se explican a continuación.

Ataque de fuerza bruta

En un ataque de fuerza bruta, el hacker (software del hacker, para ser precisos) usa todo tipo de letras, números y caracteres en combinación para intentar descifrar una contraseña. El proceso comienza con un total de caracteres básicos como cuatro o cinco caracteres, y cuando se usan todas las combinaciones, el software agrega otro carácter y usa todas las combinaciones hechas con él y repite el proceso. En teoría, esto permite que Brute-Force-Attack descifre casi cualquier tipo de contraseña (incluidas las cifradas). Sin embargo, como Brute-Force comprueba todas las combinaciones posibles que existen, se necesita mucho tiempo para comprobar todas las combinaciones, y añadir otro personaje aumentará drásticamente el tiempo de ruptura.

Use-fuerte-contraseña-ataque-fuerza-bruta

Dando un presupuesto de Comprobador de contraseñas de Kaspersky, la contraseña “pzQm45” debería tardar 3 horas en descifrarse, pero “pzQm45 @” tardará dos días en descifrarse. Si agregamos otro carácter como “pzQm45 @!”, Tardará doce días en descifrarse. Esto significa que es muy difícil descifrar una contraseña más larga para un ataque de fuerza bruta, y no vale la pena el tiempo del hacker.

Ataque de diccionario

Use-Strong-Password-Dictionary-Attack

Brute-Force-Attack tiene dificultades para descifrar contraseñas largas; aquí es donde entra en juego Dictionary Attack. En un Dictionary Attack, el software de piratería utiliza una larga lista (en millones) de combinaciones de palabras tomadas de diccionarios junto con todas las combinaciones de caracteres comunes, frases, secuencias y cualquier cosa que sea “común”. Si una contraseña tiene un significado, Dictionary Attack puede descifrarla. Agregar puntuación o números junto con una palabra común no ayudará. Por ejemplo, Dictionary Attack debería poder descifrar fácilmente la contraseña “I $ 3haTe5% MaTh”, ya que de alguna manera tiene sentido. Como este método utiliza combinaciones de palabras y caracteres comunes, se necesita mucho menos tiempo para descifrar una contraseña en comparación con Brute-Force, incluso si la contraseña es larga.

Solución: La respuesta a los dos ataques anteriores es simple: cree una contraseña larga que no tenga sentido. Una contraseña de dieciséis caracteres o más con caracteres completamente aleatorios debería funcionar bien. Pero crear y administrar una contraseña de este tipo es difícil, lo que explicamos a continuación.

Nota: Los piratas informáticos también utilizan ataques de phishing para robar su contraseña. Una contraseña segura no ayudará contra un ataque de phishing, ya que el pirata informático robará la contraseña real utilizando una página web falsa.

Cree manualmente una contraseña segura que sea fácil de recordar

Para aquellas personas a las que no les gusta proporcionar sus credenciales a aplicaciones de terceros, conocemos una forma manual de crear y memorizar una contraseña segura. Puede crear una contraseña a partir de una frase larga que tenga una conexión directa con usted pero que otros no la conozcan. Por ejemplo, puede crear varias contraseñas a partir de una frase como “Como helado de vainilla a las 3 a. M., Pero no duermo después”. A continuación se muestran algunos ejemplos:

  • Ievica3, bidgasa!
  • IeViCA3, bUtidgAsa!
  • iEvicA3am, BiDONTgaSa!

Será muy fácil recordar la frase ya que está relacionada con algo que hace o ha hecho antes; todo lo que tiene que hacer es recordar cómo creó la contraseña.

Utilice un generador de contraseñas y un administrador

Si no desea pasar por el proceso anterior y no le importa depender de un servicio de terceros para crear y almacenar las contraseñas, entonces las cosas pueden volverse mucho más fáciles (y productivas) para usted. Hay muchas herramientas que le permitirán generar una contraseña segura, y también puede usar un administrador de contraseñas para guardar esas contraseñas. A continuación se muestran algunos que puede utilizar:

Generadores de contraseñas

Generador de contraseñas seguras: Un generador de contraseñas en línea muy simple que le permite especificar la longitud de la contraseña y el tipo de carácter para crear fácilmente una contraseña segura. También proporciona sugerencias que le permitirán recordar fácilmente la contraseña.

Generador de contraseñas de LastPass: El famoso administrador de contraseñas LastPass también tiene un generador de contraseñas en línea que es fácil de usar y ofrece herramientas útiles para generar una contraseña segura.

Administradores de contraseñas

Ultimo pase: Recomiendo LastPass por su interfaz simple y sus opciones de seguridad. Almacenará de forma segura todas sus contraseñas y le permitirá sincronizarlas en todos los dispositivos.

Dashlane: Esta es otra buena opción que es fácil de usar y ofrece una gran seguridad, como la autenticación de dos factores. También tiene una billetera digital para guardar recibos e información de tarjetas de crédito.

Importante: Nunca use la misma contraseña para múltiples cuentas; incluso si una de sus cuentas es pirateada, podría perder todas sus cuentas.

Conclusión

No debería haber ningún compromiso en cuanto a la seguridad de la contraseña, ya que decenas de miles de piratas informáticos buscan su información e intentan ingresar a su cuenta. Puede decir que es una persona normal y ningún pirata informático tendrá tiempo de piratear su cuenta, pero a los piratas informáticos no les importa quién sea usted. Simplemente intentan piratear cualquier cosa que puedan tener en sus manos, de una forma u otra. El robo de identidad y el uso incorrecto de su cuenta e información es algo de lo que los usuarios promedio deben preocuparse. También te recomiendo que habilites la autenticación de dos factores si está disponible para un sitio web, ya que es la mejor protección contra piratas informáticos.

¿Cómo se crea y administra una contraseña segura? Comparte con nosotros en los comentarios.

¿Es útil este artículo?

¡Compártelo en tus redes!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *