Las contraseñas son la forma más común utilizada para autenticarse en cualquier cuenta (correo electrónico, página web de un comercio, página del banco, Facebook, Instagram, LinkedIn etc). A menudo, son la única barrera que existe entre tus cuentas con datos personales o bancarios y tu mismo.

Debido a ello, los ciber delincuentes utilizan varios programas automáticos que les pueden ayudar a adivinar las contraseñas si saben tu cuenta de correo electrónico, por ejemplo.

Una buena medida de seguridad es usar contraseñas complejas y modificarlas con cierta periodicidad. A continuación, te detallamos algunas pautas a seguir para proteger tu información:

Escoge buenas contraseñas

La mayoría de las personas utilizamos contraseñas basadas en información propia y personal, dado que son fáciles de recordar y no nos supone un gran esfuerzo. Sin embargo, eso también hace que sean fáciles para los atacantes, si tienen información personal nuestra, pueden ir jugando con la información que tienen hasta encontrar nuestra contraseña.

  • Longitud: El Instituto Nacional de Estándares y Tecnología (NIST) ha desarrollado pautas específicas para contraseñas seguras. Si bien en algunos casos, establecer una contraseña de 16 a 24 caracteres es muy complejo, la mayoría de las normativas como PCI-DSS, PA-DSS, Best Practices de Windows, establecen que como mínimo la longitud de la contraseña sea de 8 caracteres.
  • Complejidad: otro método para asegurar que las contraseñas no son fáciles de adivinar es usar complejidad, es decir, hacerla lo más difícil posible, incluyendo letras mayúsculas y minúsculas, incluir dígitos/números, caracteres especiales (¡ : @ # $ & / | * = [] {})
  • No incluir información personal en la contraseña: protege tu información, las contraseñas no deben incluir información personal como nombre, apellidos, fecha de nacimiento, dni, empresa donde trabajas, ni parte de esta información. Por ejemplo, si trabajas en A2SECURE, asegúrate que la contraseña no contenga “A2”, “SECURE”, etc.
  • No usar palabras y letras adyacentes en el teclado: muchas veces nos encontramos que las contraseñas contienen “qwerty”, “1234”, “qazxsw”. Debemos evitar este tipo de contraseñas dado que es muy usual que los atacantes prueben este tipo de contraseñas.
  • No usar la misma contraseña para más de una cuenta: es aconsejable no utilizar las mismas contraseñas para cuentas de alto riesgo, como los bancos o comerciales

¿Como podemos proteger nuestras contraseñas?

Hemos llegado al punto de que ya utilizamos contraseñas complejas y que son difíciles de adivinar, pero otro de los problemas que nos encontramos normalmente es, ¿Y ahora como recuerdo todas las contraseñas?

No debemos guardar las contraseñas apuntadas en un post-it o en un papel al lado del ordenador o llevarlas encima. También es importante no dar tus contraseñas por teléfono o por correo electrónico, sms o whatsapp, dado que los atacantes pueden utilizar estos métodos para pedirte información haciéndose pasar un amigo o una empresa a la que estás suscrita.

Existen distintas herramientas denominadas “gestión de contraseñas” que sirven para almacenar y crear contraseñas complejas para todo tipo de cuentas. No obstante, debemos incluir una contraseña compleja para acceder a estos programas, no tiene sentido crear contraseñas complejas si utilizamos la típica contraseña “1234” para acceder a la herramienta.