¿Cuáles son las características que debe tener una contraseña?

Las contraseñas suelen ser el talón de Aquiles de los sistemas informáticos, tanto para los particulares como para las empresas. Al multiplicarse, es difícil recordarlas y muchos internautas optan por contraseñas cortas y fáciles de recordar, utilizando las mismas para varios servicios. Y los hackers están contentos: adivinando o “crackeando” una contraseña, pueden acceder a datos sensibles e incluso tomar el control del sistema informático de una empresa. En este artículo, presentamos las mejores prácticas que hay que adoptar en materia de contraseñas, esenciales para evitar los ciberataques.

La importancia de la elección de las contraseñas para los particulares

A menudo, los usuarios de Internet consideran la elección de una contraseña como una simple formalidad, a menudo restrictiva. Sin embargo, las contraseñas son extremadamente valiosas: son la clave para acceder a tu información confidencial, incluso en los servicios más triviales. Por ejemplo, al robar la contraseña utilizada para acceder a tu tienda online favorita, los hackers pueden obtener tu nombre y dirección, tu fecha de nacimiento y, lo que es peor, tus datos bancarios. En un sitio administrativo, podrían obtener tu número de seguridad social.

Y esta información se vende muy rápidamente en la Dark Web: un número de seguro nacional puede comprarse por un dólar, y un número de tarjeta de crédito por unos veinte dólares.

Dado que muchas personas toman el camino más fácil en cuanto a las contraseñas, como la fecha de nacimiento, el nombre de la mascota o una simple cadena de caracteres, los hackers no suelen tener que esforzarse mucho para adivinar una contraseña: con sólo navegar por un perfil público de Facebook, pueden aprender mucho sobre ti y utilizar esa información para intentar entrar en una de tus cuentas. Pero muchos piratas informáticos ni siquiera se molestan: utilizan ataques de fuerza bruta, mediante programas informáticos que prueban todas las combinaciones posibles de caracteres hasta encontrar la contraseña correcta.

Mejores prácticas de seguridad de las contraseñas para las PYME

• Una contraseña por departamento. Se trata de una medida esencial: garantiza que, en caso de pérdida o robo de la contraseña, todos los servicios y sitios en los que la utilizas no corren peligro.
• Contraseñas largas y complejas. La mejor manera de evitar los ataques de fuerza bruta es crear contraseñas que contengan al menos 12 caracteres y que mezclen varios tipos de caracteres: mayúsculas, minúsculas, números y caracteres especiales.
• Contraseñas imposibles de adivinar. En lugar de utilizar la tecnología, algunos hackers intentan adivinar las contraseñas mirando los datos disponibles en tus redes sociales: fecha de nacimiento, nombre de la mascota o del niño, grupo musical favorito, etc. Así que elige una contraseña que no diga nada de ti. Incluso a veces los hackers no tienen que esforzarse demasiado: muchos internautas eligen cadenas de caracteres comunes, como 123456 o qwerty… ¡Evita esto a toda costa!
• Elige una contraseña particularmente fuerte para tu correo electrónico. Muy a menudo, el correo electrónico está asociado a muchos servicios, y permite recibir enlaces para restablecer las otras cuentas. Esto significa que si un hacker consigue hacerse con tu contraseña de Gmail, es un desastre. Podrían restablecer tus contraseñas y controlar tus cuentas.
• Doble registro. Cuando sea posible, activa el inicio de sesión doble, para que se te notifique por SMS o correo electrónico cuando alguien intente iniciar sesión en una de tus cuentas. Así podrás negarles el acceso.
• Cambio de contraseñas. Si uno de los servicios que utilizas ha sido pirateado, o si crees que una de tus cuentas está en peligro, cambia tu contraseña inmediatamente. Más vale prevenir que curar.
• Contraseñas para tener en la cabeza. Nunca anotes tus contraseñas, ni en papel ni en un archivo informático. Ya sabemos que el problema es que las contraseñas fuertes son extremadamente difíciles de recordar, pero puedes utilizar un gestor de contraseñas, como explicamos a continuación, o utilizar una mnemotecnia. Por ejemplo, memoriza una frase y utiliza la primera letra de cada palabra para crear una contraseña, añadiendo números y caracteres especiales.

Herramientas de gestión de contraseñas: ¿útiles o no?

Como recordar decenas de contraseñas largas y complejas es imposible, debes resistirte absolutamente a la tentación de escribirlas en un papel o copiarlas y pegarlas en un archivo de tu ordenador o smartphone: ¡es demasiado arriesgado! En su lugar, te aconsejamos utilizar un gestor de contraseñas.

Un gestor de contraseñas es un software que funciona a través de una extensión instalada en tu navegador web. Te permite importar todas tus contraseñas, ya sea de forma automática o mediante la introducción manual. Evalúa el nivel de seguridad de cada contraseña: entonces eres libre de mantenerlas o cambiarlas. Su gestor te propondrá entonces una contraseña fuerte, creada automáticamente con un generador integrado, que cumpla los criterios de cada sitio (con o sin números y caracteres especiales, por ejemplo). Y, cuando crees una nueva cuenta en un sitio o servicio, tu gestor te sugerirá una nueva contraseña.

Con un generador de contraseñas como 1Password, KeePass o Bitwarden, sólo tienes que recordar una contraseña: tu contraseña maestra, que controla todas las demás contraseñas, y que tienes que introducir cuando arrancas el ordenador o te conectas a un servicio. Luego, el gestor se encarga de todo: rellenando previamente los campos de inicio de sesión y contraseña para cada sitio.

Conclusión

Si eliges contraseñas seguras y sigue nuestros consejos, ganarás en tranquilidad y seguridad. Para las empresas que tienen que gestionar decenas de usuarios y contraseñas, esto puede no ser suficiente: recurrir a nuestro equipo de expertos es una buena manera de medir la fiabilidad de tus contraseñas, y de beneficiarte de recomendaciones adaptadas a tus necesidades.