Cómo mejorar la seguridad de tus contraseñas

La filtración de una contraseña, ya sea la del correo electrónico, la de la cuenta bancaria o cualquier otra, puede desencadenar un desastre en casa o en la empresa. A continuación, te explicamos cómo protegerlas.

Imagen decorativa

¿Mi contraseña es segura?

Si usas la misma contraseña o un par de ellas para todas las cuentas, lo más probable es que no sea tan segura como debería. Es bastante común elegir una combinación de palabras, números y letras fácil de recordar y, luego, usarla como "contraseña principal" para varias cuentas. Si es tu caso, que sepas que no eres la única persona que lo hace. Una encuesta de seguridad de Google desveló que más de la mitad de los encuestados usaba la misma contraseña para más de una cuenta y que un 13 % utilizaba la misma para todas las cuentas. Sin duda, se trata de un mal hábito y deberían usarse diferentes contraseñas para cada cuenta.

Tipos de ataque para descifrar contraseñas

Hay diferentes formas de descifrar contraseñas (por eso es tan importante que tengas varias para que puedas protegerte en Internet):

  • Ataque por fuerza bruta:  Como su nombre indica, se produce cuando el hacker averigua tu contraseña mediante el método de prueba y error. Todos hemos usado ese método alguna vez cuando nos hemos visto frente a la pantalla de inicio de sesión de una cuenta anterior probando suerte con una suposición ligeramente estratégica de cuál podría ser la contraseña. Piensa en este ejemplo aplicado al caso de los hackers, que pueden programar una cadena de código para que haga las conjeturas por ellos. Una contraseña débil se puede descifrar en cuestión de segundos.
  • Relleno de credenciales: Los ciberdelincuentes que obtienen acceso a listas de nombres de usuario y contraseñas a partir de una brecha de seguridad en un sitio web suelen utilizar esta información para iniciar este tipo de ataque. En este caso, el atacante identificará las cuentas del sitio web en la lista de direcciones de correo electrónico para ver si la contraseña robada funciona también para esas cuentas. Como un gran número de usuarios recicla las contraseñas, los ataques mediante relleno de credenciales pueden amplificar en gran medida el daño que causa una filtración de datos.
  • Phishing: Es probable que hayan intentado atacar tus datos mediante este método alguna vez, pero, seguramente, supiste darte cuenta a tiempo. Por desgracia, no todo el mundo tiene esa suerte. Un ataque de phishing se produce cuando un estafador intenta que caigas en el anzuelo con correspondencia falsa, como un correo electrónico de tu banco. Se te pedirá que indiques los datos de tu tarjeta de crédito para resolver alguna cuestión, normalmente una demasiado buena como para ser cierta, como recibir un importe pendiente. Si les das esos datos, habrás caído en la estafa. Si alguna vez recibes un correo electrónico de tu banco pidiéndote esta información, tómalo por un mensaje falso y llama directamente al banco para confirmar su validez.
  • Ataque de diccionario: Es similar al de fuerza bruta y en él se presupone que has usado palabras comunes, que es lo más probable. El atacante prueba con cada uno de los términos del diccionario y, si tu contraseña consiste en una o dos palabras estándar, es poco probable que te salves.

Prácticas recomendadas para proteger las contraseñas

Así pues, ahora que sabes lo que no debes hacer, ¿qué es lo que sí que debes hacer para salvaguardar tu identidad digital y tu actividad? Te hacemos un resumen:

Utiliza una contraseña única y segura y no la repitas en ningún lugar

Para que una contraseña sea segura, utilízala solo para un usuario y una cuenta; es decir, no la uses en ningún otro sitio ni la asocies a ninguna otra cuenta o nombre de usuario. Una contraseña será realmente segura y única si consta de lo siguiente:

  • Caracteres en mayúsculas
  • Caracteres en minúsculas
  • Caracteres especiales (!#%$*)
  • Números
  • Más de 15 caracteres

Aplica el sentido común. Puede que no seas hacker, pero no hace falta ser ciberdelincuente para saber que una contraseña de 5 caracteres es mucho más fácil de descifrar que una de 20, o que "qwerty" (las 6 primeras letras de la esquina superior izquierda del teclado) es una contraseña demasiado evidente. Evita usar números y símbolos que correspondan claramente a una letra (por ejemplo, un 0 en lugar de una O, un 8 en lugar de una B o el símbolo $ en lugar de una S). También deberías intentar cambiar tus contraseñas una vez cada seis meses. Puede que esto parezca exagerado, pero toda precaución es poca cuando se trata de tu seguridad en línea.

Uso de un gestor de contraseñas

Aquí es donde entran en juego los generadores de contraseñas. Al fin y al cabo, un programa puede defenderse de otro programa mejor que la mente humana. Por ejemplo, la contraseña "&*Td^zJxsQkF" es extremadamente segura, y puede que la hubieras llegado a generar por tu cuenta, pero las rutinas humanas son muy predecibles y es muy probable que todos sigamos rutas de teclado similares incluso cuando nos esforzamos por escribir algo aleatorio.

Aprovecha la verificación en dos pasos

La verificación en dos pasos tiene lugar cuando empleas dos métodos de seguridad para acceder a tu cuenta y suele requerir varios dispositivos. Un método común es introducir la contraseña como primer paso y, luego, especificar un código de un solo uso que se envía por SMS como segundo paso. Otros métodos son realizar una llamada telefónica automatizada al número de móvil asociado a la cuenta o enviar un código a una dirección de correo electrónico diferente a la que se usó para crear la cuenta. La idea es que, aunque un hacker acceda a tu cuenta original, es poco probable que también tenga a mano tu teléfono y pueda entrar en tu correo electrónico secundario. Dropbox te ofrece la opción de aplicar la verificación en dos pasos a tu cuenta mediante SMS o una aplicación de autenticación móvil, lo que multiplica por dos la seguridad de tus documentos.

Usa sitios y servicios de alojamiento de archivos seguros y de confianza

Si un sitio es seguro, se mostrará un pequeño candado en la barra de direcciones; es vital que compruebes esto antes de hacer cualquier cosa, como comprar en línea o compartir información personal. La gran mayoría de los sitios tienen esta función, pero asegúrate de ello antes si planeas alojar archivos y carpetas para garantizar su protección. Dropbox, por ejemplo, usa cifrado y alcanza estrictos niveles de cumplimiento para proporcionar varias capas de seguridad en la nube.

No confíes en una red wifi pública o insegura

Una red wifi pública es una conexión abierta, lo que significa que cualquiera puede utilizarla. Si alguien con malas intenciones se conecta a esa red, podrá aprovecharse de otros usuarios rápidamente. Como regla general, nunca compartas información confidencial, como datos bancarios o números de tarjetas de crédito, si usas una red wifi pública.

Mantener la seguridad de las contraseñas es muy importante e implica que debes adquirir hábitos duraderos siguiendo los pasos que hemos mencionado. Somos humanos y solo podemos recordar un número limitado de contraseñas, pero, afortunadamente, los gestores de contraseñas pueden recordarlas por nosotros. Aunque ya te esfuerces por protegerlas, nunca está de más extremar las precauciones. Tanto si trabajas en una empresa como si eres autónomo o simplemente compartes documentos con tus amigos, Dropbox valora tu seguridad tanto como tú.