Consejos para generar contraseñas seguras y únicas

Por qué es importante tener una contraseña segura

Una contraseña segura es la principal barrera que impide que la mayoría de tus cuentas en línea se hackeen. Sin prácticas actualizadas, podrías estar usando contraseñas que los estafadores cibernéticos pueden adivinar fácilmente en cuestión de horas. Exponerte al robo de identidad y a la extorsión es un riesgo que nunca debes correr. Tendrás que crear contraseñas que puedan combatir los métodos modernos de robo de contraseñas.

Los puntos débiles en las credenciales de tu cuenta son el sueño de cualquier ciberdelincuente Pero su éxito es tu pesadilla, así que tendrás que tomar medidas para evitar ser víctima de la piratería de contraseñas.

Amenazas para la seguridad de las contraseñas

Las contraseñas comprometidas proporcionan a los ciberdelincuentes una oportunidad para acceder a tus cuentas más personales. Así que, por supuesto, querrás crear una contraseña que los hackers difícilmente descubran.

El usuario medio crea contraseñas para engañar a los hackers humanos. Esta solía ser una forma inteligente de luchar contra el robo de datos. Un delincuente usaba cualquier información que pudiera encontrar sobre ti y usaba patrones comunes en las contraseñas para adivinar la tuya. Antes podías cambiar los caracteres de tus contraseñas y «Engañarl0s» para estar seguro. Pero los hackers se dieron cuenta.

Los ciberdelincuentes usan tecnología sofisticada para obtener tus contraseñas hoy en día. Esto es importante ya que mucha gente trata de hacer que las contraseñas sean difíciles de adivinar, pero no tienen en cuenta los algoritmos eficientes. El software está diseñado para tener en cuenta el comportamiento astuto del usuario al adivinar tus contraseñas.

Estos son algunos de los métodos que los hackers usan para entrar en tus cuentas:

La piratería basada en un diccionario usa un programa automatizado para combinar las palabras del diccionario en formas comunes. Los usuarios hacen que las contraseñas sean fáciles de recordar, así que estos hackers intentan imitar los patrones obvios.

Las redes sociales y la información personal compartida públicamente se usan para dirigirse personalmente a ti. Los usuarios suelen incluir en sus contraseñas nombres, cumpleaños e incluso nombres de equipos deportivos favoritos. Mucha de esta información se puede revelar con solo pasar un poco de tiempo navegando en tus redes sociales.

Los ataques de fuerza bruta usan un programa automatizado para recrear todas las combinaciones posibles de caracteres hasta encontrar tu contraseña. A diferencia de la piratería con diccionario, el ataque de fuerza bruta no funciona bien con contraseñas largas. Sin embargo, las contraseñas cortas se pueden descubrir fácilmente en cuestión de horas en algunos casos.

El phishing consiste en que un estafador te presiona para que le des al hacker tu dinero o información valiosa. Fingen ser creíbles y, por lo general, se hacen pasar por una organización de confianza o alguien que puedas conocer. Los estafadores de phishing pueden llamarte, enviarte un mensaje de texto, un correo electrónico o dejarte un mensaje en las redes sociales. Pero también pueden usar aplicaciones, sitios web y perfiles de redes sociales fraudulentos. Si crees que necesitas protección contra los ataques de phishing, te recomendamos que uses Kaspersky Internet Security.

Las filtraciones de datos existentes ya han expuesto muchas contraseñas y otros datos sensibles. Las empresas han sido hackeadas con mayor frecuencia, y los hackers toman todos los datos para exponerlos en línea con ánimo de lucro. Esto puede ser especialmente amenazador si has reutilizado contraseñas antiguas, ya que es muy probable que las cuentas desactualizadas se hayan visto comprometidas.

Cómo crear una contraseña segura

Para protegerte de los últimos métodos de piratería, necesitarás contraseñas potentes. Así que, si te estás preguntando «qué nivel de seguridad ofrece mi contraseña», estos son algunos consejos para ayudarte a crear una contraseña segura:

1. ¿Es larga? Intenta que tenga un mínimo de 10-12 caracteres, pero trata de hacerla más larga, si es posible.
2. ¿Es difícil de adivinar? Deberías evitar las secuencias (“12345” o “qwerty”) porque las pueden hackear con fuerza bruta en cuestión de segundos. Evita también las palabras comunes («contraseña1») por la misma razón.
3. ¿Usa tipos de caracteres variados? Las minúsculas, las mayúsculas, los símbolos y los números pueden formar parte de tu contraseña. La variedad puede aumentar lo impredecible que es tu contraseña.
4. ¿Evitalas sustituciones evidentes de los caracteres? Por ejemplo, podrías usar el número 0 en lugar de la letra O. Los hackers codifican esto en su software hoy en día, así que evítalo.
5. ¿Contiene alguna combinación de palabras poco común? Las contraseñas pueden ser más seguras cuando se usan palabras inesperadas. Incluso, si utilizas palabras comunes, puedes ordenarlas en un orden extraño y asegurarte de que no estén relacionadas. Ambos métodos pueden evitar la piratería con diccionario.
6. ¿La recordarás? Utiliza algo que tenga sentido para ti, pero que sea difícil de adivinar para los ordenadores. Incluso las contraseñas aleatorias pueden recordarse mediante la memoria muscular y ser semilegibles. Pero las contraseñas que te impiden acceder a tu propia cuenta no ayudan mucho.
7. ¿La has utilizado antes? Reutilizar las contraseñas compromete varias cuentas. Haz que siempre sea original.
8. ¿Hace uso de una regla difícil de adivinar para los ordenadores? Un ejemplo podría ser una frase de contraseña de tres palabras de cuatro letras, en la que se sustituyen las dos primeras letras de cada palabra por números y símbolos. Podría ser «?4bol#2ula?6ntar» en lugar de «árboljaulacantar».

Ejemplos de contraseñas seguras

En general, hay dos enfoques principales para crear contraseñas fiables:

Las frases de contraseña se basan en una combinación de varias palabras reales. Anteriormente, se utilizaban palabras poco comunes con intercambio de caracteres y caracteres aleatorios mezclados, como «TruC0» para «truco» o «84l0nc3s70» para «baloncesto». Los hackers de algoritmos ahora conocen este método, por lo que las mejores frases de contraseña suelen ser una mezcla de palabras comunes no relacionadas en un orden sin sentido. A veces, puede haber una frase que se ha cortado e intercambiado con un patrón que solo el usuario conoce.

Un ejemplo de frase de contraseña podría ser «vacA!quemaR#movEr?pianOh”» (con las palabras vaca, quemar, mover y piano).

Las frases de contraseña funcionan porque:

• Son fáciles de recordar.
• Engañan a los hackers que usan el diccionario o la fuerza bruta.

Las cadenas de caracteres aleatorios son puramente aleatorias, al usar una mezcla de todos los tipos de caracteres. Estas contraseñas incluyen mayúsculas, minúsculas, símbolos y números en un orden espontáneo. Dado que no hay un método para la disposición de los caracteres, adivinar es increíblemente difícil. Incluso el software de piratería puede tardar billones de años en averiguar estas contraseñas.

Un ejemplo de cadena de caracteres aleatorios podría ser «f2m_+Vm3cV*j» (que se puede recordar al usar la nemotecnia, fruta 2 manzana + VISA música 3 café VISA * jack).

Las cadenas de caracteres aleatorios funcionan porque son:

• Casi imposibles de adivinar.
• Muy difíciles de hackear.
• Se pueden recordar mediante la memoria muscular y la nemotecnia.

Ejemplos de contraseñas seguras

Al crear tu contraseña, los ejemplos pueden ayudarte en el proceso.

Estos son algunos consejos sobre cómo crear una contraseña segura:

Ejemplo 1: IwiCcR!fOdIiNkE?

Por qué se considera segura:

• Comienza con una frase de contraseña: «I want ice cream! for dinner in Kentucky?» (¡Quiero helado! ¿Para cenar en Kentucky?)
• Usa una regla para mantener las dos primeras letras de cada palabra y poner en mayúsculas cada segunda letra.
• Longitud de 14 caracteres.
• Usa caracteres especiales: «!» y «?»
• Incluye mayúsculas y minúsculas.

Cómo mejorarla:

• Agrega caracteres para que sea más larga.
• Agrega números.
• Ejemplo: IwiCcR!7fOdIiNkE?6

Ejemplo 2: !HMnrsQ4VaGnJ-kK

Por qué se considera segura:

• Se generó al azar con un generador de contraseñas.
• Longitud de 16 caracteres.
• Usa caracteres especiales: «!» y «-»
• Usa letras mayúsculas y minúsculas.

Cómo mejorarla:

• Usa una nemotecnia para recordarla.
• Ejemplo:«! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN»

Ejemplo 3: rageducksimplemoon (irapatosimpleluna)

Por qué se considera segura:

• Se basa en una frase de contraseña, con múltiples palabras comunes no relacionadas.
• Longitud de 18 caracteres.

Cómo mejorarla:

• Usa caracteres variados: mayúsculas, minúsculas, símbolos, números.
• Sustituye algunos caracteres por otros tipos.
• Ejemplo: !Age#Uck?Imple3Oon (con esta regla: la segunda letra mayúscula de cada palabra y reemplazar cada primera letra con un carácter).

Cómo usar y recordar las contraseñas

Con tantas contraseñas únicas que mantener, tendrás que tener cuidado con la forma en que las guardas.

Para estar seguro, no hagas lo siguiente:

• Escribir las contraseñas en un papel.
• Guardar las contraseñas en la aplicación de notas de tu teléfono.
• Guardar automáticamente las contraseñas en tu navegador.

Sin embargo, querrás usar los siguientes métodos:

Activa la autenticación de dos factores en todas sus cuentas más valiosas. Se trata de una comprobación de seguridad adicional después de introducir satisfactoriamente la contraseña. Usa métodos a los que solo tú tienes acceso, como: correo electrónico, texto, biometría (ej.: huella digital, identificación facial) o una clave de seguridad USB. 2FA mantiene a los delincuentes y a los curiosos fuera de tu cuenta, incluso si tu contraseña ha sido robada.

Actualiza tus contraseñas más importantes con frecuencia. Cuando decidas hacerlo, asegúrate de cambiarlas de verdad. Es una práctica peligrosa mantener la contraseña y cambiar solo unos pocos caracteres. Querrás actualizar tus contraseñas a intervalos regulares, como mensualmente. Aunque no actualices todas las contraseñas, asegúrate de cambiarlas al menos para las siguientes cuentas:

• Operaciones bancarias online
• Pago de recibos
• Contraseña maestra del administrador de contraseñas
• Redes sociales
• Correo electrónico
• Operador de telefonía

Por último, recuerda que si tu contraseña te resulta práctica, probablemente también lo sea para los hackers. Las contraseñas complejas son la mejor manera de protegerte.

Usa un administrador de contraseñas como Kaspersky Password Manager. Las principales ventajas de utilizar un administrador de contraseñas incluyen el cifrado y la accesibilidad en cualquier parte que tengas Internet. Algunos productos tienen incorporado un generador de contraseñas y un comprobador de seguridad de las mismas.

Artículos relacionados:

• Seguridad de la banca en línea para mantener alejados a los estafadores
• Cómo generar contraseñas seguras para tus cuentas de redes sociales
• ¿Qué es el phishing y cómo afecta a los usuarios de correo electrónico?
• Mantente protegido gracias a estos consejos de compras online