El principal problema de las contraseñas es que, si son difíciles de adivinar para los ciberdelincuentes, también son difíciles de recordar para los usuarios. Para evitar el mal hábito de elegir contraseñas demasiado fáciles, o repetir la misma contraseña una y otra vez, la mejor opción es utilizar un gestor de contraseñas.

Los gestores de contraseñas aportan ventajas a los usuarios ya que pueden inventar contraseñas extrañas y complejas automáticamente mezclando T0d0 T1p0! DE Ch*r@ct3res y recordarlas de forma segura. Otra de las ventajas es que estos administradores no recuerdan los sitios web por su apariencia, algo que los atacantes pueden copiar fácilmente, sino por la coincidencia con el nombre exacto del sitio web.

Las páginas web falsas, conocidas como “webs de phishing” sueles ser muy parecidas a las reales e intentan engañar al usuario con un nombre web que contenga el dígito uno (1) en lugar de la letra “I”, o el dígito cuatro (4) en lugar de la “A”, trucos que no funcionan con un gestor de contraseñas.

¿Cómo elegir una contraseña adecuada?

  1. Evita las contraseñas basadas en apodos, cumpleaños, citas célebres, mascotas o cosas por el estilo. Añadir algunos números al final de la contraseña tampoco la hace más segura ya que los programas de descifrar contraseñas también pueden hacerlo
  2. Utiliza contraseñas lo más largas y complejas posibles. Un contraseña de 8 caracteres aleatorios parece bastante compleja. Si calculamos 26 posibilidades elevadas a la 8, obtenemos 200 mil millones de posibilidades para la contraseña. Puede parecer mucho pero un descifrador de contraseñas puede probar hasta 100 mil millones de contraseñas por segundo. Será necesario mezclar mayúsculas, minúsculas, números y símbolos de puntuación y usar por lo menos 14 caracteres.
  3. Utiliza un gestor de contraseñas. Estos programas pueden inventar contraseñas complejas y aleatorias para cada cuenta, recodando qué contraseña corresponde con qué sitio web y minimizando el riesgo de phishing porque no permite al usuario introducir la contraseña correcta en la página incorrecta. Lo único que queda es encontrar una contraseña verdaderamente buena para el administrador de contraseñas.

Aunque muchas empresas afirman estar trabajando en tecnologías que sustituirán por completo el uso de contraseñas, hoy en día siguen siendo una parte vital de nuestra vida digital cotidiana, y lo seguirán siendo durante muchos años. Por eso merece la pena aprender a elegir las contraseñas adecuadas y evitar ser víctimas de engaños con falsos mensajes de “phishing”. No solo en el Día Mundial de la Contraseña, si no todos los días del año: una cuenta, una contraseña, no se lo pongas fácil a los ciberdelincuentes y, en caso de duda, no la facilites.

About Author

Avatar

investigador principal de Sophos

Deja un comentario