Contraseñas más seguras

Las contraseñas son un elemento indispensable si hablamos de seguridad informática, en este post vamos a ver como crear una buena contraseña, como almacenarla de forma segura y como compartirla asegurandonos de que solo llegue a su legitimo destinatario.

Como crear contraseñas más seguras

Para crear contraseñas que sean seguras y complicadas de adivinar, tenemos que tener en cuenta que la forma que muchas veces tienen los hackers de conseguirlas, no es más que generar automáticamente listas con millones de combinaciones y que un programa las vaya probando una a una hasta dar con la correcta.

Cuándo un hacker genera estas listas, intenta reducir al máximo el número de combinaciones a probar, ya que contra más combinaciones se tengan que probar mucho más tiempo se va a tardar en obtener la contraseña correcta. Para reducir las combinaciones se tiene en cuenta una serie de hábitos que mucha gente tiene a la hora de definir una contraseña:

  • Poner una letra mayúscula al principio
  • Poner números al final (muchas veces un año)
  • Utilizar palabras (por ejemplo nombres de ciudades)
  • Utilizar como parte de la contraseña el nombre del mes en que nos encontremos

Por lo tanto, podemos decir que si nuestra contraseña obvia esas características será más segura, y además  hay un par de trucos más que podemos aplicar para darle todavía mayor robustez

  • Incluir espacios en blanco en la contraseña, muy pocas listas tienen en cuenta este carácter.
  • Incluye la letra «ñ» en tu contraseña, estas listas muchas veces se generan en otros idiomas que no tienen este carácter.

Siguiendo estos consejos, tendrás una contraseña realmente segura.

Gestores de contraseñas

Además de generar contraseñas más seguras, algo que no hemos mencionado todavía, es que lo recomendable es no utilizar una misma contraseña para todas las webs o servicios en los que nos registremos, de manera que si alguien se hace con la contraseña de una web no pueda aprovecharla para acceder a ninguna otra.

Llegados a este punto, nos encontramos por tanto con varias contraseñas y que además se han vuelto más complicadas de recordar, para solucionar esto es que existen los programas gestores de contraseñas, a continuación vamos a ver dos de los más conocidos, pero puedes seguir buscando y probar alguno más hasta ver con cuál te sientes más cómodo/a.

Keepass

Descargar Keepass

PasswordSafe

Descargar PasswordSafe

Compartir contraseñas de forma segura

Hay veces en las que por alguna razón necesitamos compartir una contraseña con otra persona, cuándo esto ocurre mucha gente lo que hace es enviarla por Whatsapp o por email… sin embargo esto no es lo recomendable ya que si alguien más llega a ver ese mensaje conseguirá también la contraseña.

Para poder compartir esas contraseñas de una forma más segura, existen algunas herramientas que deberíamos utilizar, por ejemplo OneTimeSecret, en esta página lo que podemos hacer es pegar la contraseña y generar un enlace para compartirla, ese enlace estará disponible solo durante un tiempo determinado (máximo 7 días) pero además podrá ser accedido solo una vez, de manera que cuándo el destinatario legitimo acceda ya no volverá a funcionar, y si por algún motivo alguien ha podido acceder antes esa persona ya no podrá acceder, eso nos indicaría que alguien más ha visto la contraseña antes.

Como saber si me han hackeado la contraseña

Aún y con los consejos que hemos visto para generar una contraseña más segura, hay veces en las que alguno de los servicios en los que nos hemos registrado sufre un hackeo, esto quiere decir que el atacante ha conseguido obtener la base de datos con los emails y contraseñas cifradas de los usuarios, y muchas veces estos datos son publicados en la deep web.

En ese momento el atacante y/o los usuarios que accedan a esa base de datos en caso que la publique, todavía no podrían utilizar nuestra contraseña, pero si consiguen descifrarla (aquí si que nos ayuda que sea más compleja) si, por lo que lo recomendable es cambiarla.

¿Y como saber si han hackeado algún servicio que tuviese nuestro email y contraseña guardada? pues aquí es donde entra Have I been pwned?, esta web lo que hace es pedirnos nuestro email y comprobar si aparece en alguna de esas bases de datos robadas.

¿Has comprobado ya si tus contraseñas están a salvo?

 

Deja un comentario