Para explicar cómo elegir una contraseña que sea extremadamente segura y prácticamente imposible de descubrir incluso para un pirata informático con talento, necesitamos hacer un discurso inverso y observar todos los errores que comete la mayoría de las personas. En realidad, no hay una contraseña que sea 100% segura e inviolable (tanto usando programas de fuerza bruta como adivinando con deducción) y no hay una cantidad mínima de caracteres para usar.
Sin embargo, si incluso el mejor hacker del mundo tomara días o semanas para descubrir nuestra contraseña, a menos que trabajemos en los servicios secretos, podemos decir que podemos estar seguros de que el 100% de cualquiera que quiera saber nuestras contraseñas se verá obligado a darse por vencido.
De hecho, los piratas informáticos, tanto buenos como improvisados, no están obligados a forzar sistemas de seguridad blindados detrás de los cuales no se puede ocultar nada interesante, pero sobre todo basan sus técnicas en la ignorancia y la ingenuidad de las personas.
Simplemente vea la lista de las peores contraseñas de 2015 para descubrir que la mayoría de las personas protegen las cuentas de su sitio web con contraseñas como: 123456, contraseña, 12345678, qwerty, 12345 y otras realmente triviales que son muy fáciles de descubrir incluso por "mi primo ".
Incluso aquellos que no usan estas contraseñas terriblemente débiles deben cambiar de inmediato su contraseña eligiendo una más segura si han cometido los siguientes errores .
LEA TAMBIÉN: Cómo se roban las contraseñas
1) Use contraseñas cortas
Una contraseña de 3, 4 o 5 caracteres es demasiado corta y tiene un número limitado de combinaciones que se pueden descubrir con un programa que las prueba todas.
Claro, las contraseñas cortas son fáciles de recordar, pero no funcionan y no deberían usarse porque no hay suficientes variaciones disponibles para que sean seguras, incluso si se usan caracteres especiales.
2) Cualquier contraseña que sea una secuencia en el teclado no es buena
Si estamos usando una contraseña, incluso una larga, que es una serie de teclas consecutivas en el teclado, será muy fácil de descubrir para cualquiera.
Por ejemplo, 12345, qwerty, asdfg, zxcvb son pulsaciones de teclas consecutivas.
3) Cualquier palabra encontrada en un diccionario no debe usarse como contraseña
Casi todos caen en este error, convencidos de que están usando una contraseña segura, que sin embargo es una palabra común.
De hecho, los programas que intentan adivinar las contraseñas definitivamente prueban todas las palabras en el diccionario italiano, inglés, francés, español, alemán, etc. y lo hacen tan rápido que el descubrimiento es un juego de niños.
4) Elegir una palabra de diccionario común como contraseña, reemplazar algunas letras con otros caracteres similares es igualmente incorrecto, inseguro y fácil de encontrar
Puede pensar que una contraseña segura se escribe así: o , reemplazando la I con un 1, la O con un 0, la a con la @ o la y con & etc.
Incluso estos trucos ahora son demasiado predecibles y conocidos por todos, fáciles de identificar e inmediatos de descubrir.
5) Use palabras populares incluso si no son del diccionario
Usar el nombre de un cantante o futbolista como contraseña es incorrecto, el nombre de una película y un equipo de fútbol, una persona famosa, una moda, etc.
Solo piense que entre las peores contraseñas de 2015 está Star Wars, Eminem, Juventus o Roma1927.
6) Introducir fechas en las contraseñas es un gran error .
Si usa una contraseña ingresando nuestra fecha de nacimiento o la de nuestro hijo o la de cualquier ser querido, es mejor cambiar de inmediato.
Cualquiera que nos conozca o pueda rastrear estas fechas puede, de hecho, probarlas fácilmente o ponerlas en un programa de fuerza bruta para combinarlas con otras palabras.
7) El uso de palabras personales como apodos, nombres de perros, la matrícula del automóvil, el código de impuestos, los apellidos de las personas o cualquier palabra inventada que se pueda rastrear hasta nosotros es un error.
En estos casos, no se necesita una técnica de hackers para encontrar la contraseña, solo pruebe diferentes combinaciones con estos datos fáciles de encontrar conociendo a la persona o incluso en Facebook.
8) No usar números o caracteres especiales
Los números aleatorios y los caracteres especiales son esenciales para asegurar una contraseña, sin cometer el error número 4, de usar caracteres que se parecen a letras en palabras comunes.
Básicamente, para elegir una contraseña segura que sea imposible de descubrir, es necesario :
- use al menos 7 u 8 caracteres;
- insertar caracteres especiales;
- asegúrese de que la contraseña no sea una palabra del diccionario o una fecha personal;
De acuerdo con estas indicaciones, una contraseña como Op6s_oHr4M> xt puede considerarse segura.
Esta contraseña no muestra palabras reales, no vincula nada personal e incluso un pirata informático se vería obligado a incluir todos los caracteres del teclado en el programa de fuerza bruta y probar tantas combinaciones que tomaría meses incluso con la computadora más rápida del mundo.
Sin embargo, el problema es: ¿cómo recuerda una contraseña tan compleja "> un programa de administración de contraseñas como 1Password, LastPass o Keepass o usa un criterio mental sin usar programas.
Hablé sobre esto en la guía sobre cómo generar contraseñas seguras para cuentas web .
Si elegimos contraseñas seguras y casi imposibles de descubrir con herramientas de deducción y piratería, solo hay una forma de estafarnos, el phishing .
Las técnicas de phishing son aquellas para las cuales, por ejemplo, recibimos un correo electrónico solicitando que nos conectemos al banco o al sitio web de Paypal o Facebook y cambiemos nuestra contraseña por razones de seguridad.
Lo importante para asegurarse es saber que las solicitudes de cambio de contraseña nunca provienen de un correo electrónico o un SMS o de un mensaje en Facebook o de cualquier enlace en el que se pueda hacer clic en Internet.
Afortunadamente, en los sitios más importantes hay una doble verificación de la contraseña con una solicitud de acceso a un código variable, que se recibe por teléfono.
¡Si todavía estás aquí y aún no lo has hecho, corre ahora para cambiar todas las contraseñas!
