¿Qué tan segura es mi contraseña?
Si usas una o dos contraseñas iguales para todas las cuentas, la probabilidad es que tu contraseña no sea tan segura como debería. Es muy común que las personas elijan una combinación de palabras, números y letras que puedan recordar y luego la repitan como una "contraseña maestra" para todas sus cuentas. Si eres una de esas personas, no eres el único. Una encuesta sobre seguridad que realizó Google reveló que más de la mitad de las personas usa la misma contraseña para más de una cuenta, mientras que el 13 % de las personas usa la misma contraseña para todas las cuentas. Este es un mal hábito y definitivamente debes usar diferentes contraseñas para cada cuenta.
Tipos de ataques de contraseñas
Hay más de una manera de piratear las contraseñas y esa es la razón por la cual es tan importante que tengas más de una contraseña para defenderte en línea:
- Ataque de fuerza bruta: como su nombre indica, esto sucede cuando el pirata informático adivina tu contraseña a través de pura fuerza de voluntad. Todos, alguna vez, nos detuvimos en la pantalla de inicio de sesión de una cuenta antigua a probar suerte y adivinar poco estratégicamente cuál podría ser la contraseña. Lleva eso a los niveles de la piratería, en los que se pueden programar secuencias de códigos para realizar conjeturas de forma automática y las contraseñas débiles pueden descifrarse en solo segundos.
- Relleno de credenciales: los delincuentes cibernéticos que han obtenido acceso a las listas de nombres de usuario y contraseñas a partir de una filtración de sitios web suelen usarlas para iniciar ataques de relleno de credenciales. En estos casos, el atacante identifica las cuentas del sitio web a partir de la lista de correos electrónicos, para ver si la contraseña robada funciona también para esas cuentas. Dado que una gran cantidad de usuarios recicla contraseñas, los ataques de relleno de credenciales pueden intensificar enormemente el daño causado por una filtración de datos inicial.
- Suplantación de identidad: probablemente, ya hayas experimentado esto, pero lograste reconocer de qué se trataba. Desafortunadamente, no todos tienen esa suerte. Un ataque de suplantación de identidad se da cuando un estafador llama tu atención con correspondencia falsa como un correo electrónico de tu banco. Se te solicita que ingreses los detalles de tu tarjeta de crédito para resolver algún problema, normalmente uno demasiado bueno para ser verdad como, por ejemplo, que te deben dinero. Una vez que tienen estos detalles, estás acabado. Si algunas vez recibes un correo electrónico de un banco en el que se te solicita este tipo de información, debes suponer que es un mensaje falso y debes llamar al banco inmediatamente para confirmar su validez.
- Ataque de diccionario: de manera similar al ataque de fuerza bruta, el ataque de diccionario supone que estás usando palabras comunes, lo cual probablemente sea verdad. Si tu contraseña consta de una o dos palabras estándar, es poco probable que sobrevivas ileso este ataque, ya que busca entre los términos del diccionario.
Prácticas recomendadas para la seguridad de las contraseñas
Ahora que sabes lo que no debes hacer, ¿qué sí debes hacer para mantener segura tu identidad y tu actividad digitales? Este es un breve resumen de las principales cosas que debes y no debes hacer:
Usar una contraseña segura y única, y nunca la misma dos veces
Una contraseña segura es una contraseña única y esa, como su nombre indica, es una contraseña totalmente única para ti como usuario y para tu cuenta. No debes usar tu contraseña en ningún otro sitio, ni asociarla con ninguna otra cuenta ni nombre de usuario. Una contraseña verdaderamente fuerte y única consta de lo siguiente:
- Caracteres en mayúscula
- Caracteres en minúscula
- Caracteres especiales (!#%$*)
- Números
- Una longitud mayor a 15 caracteres
En estos casos, prima el sentido común. Quizás no seas un pirata informático, pero no es necesario ser un delincuente cibernético para saber que una contraseña de cinco caracteres es mucho más fácil de descifrar que una de 20 caracteres, o que la obvia contraseña qwerty (las que constan de las primeras seis letras de la esquina superior izquierda del teclado) es, pues, obvia. Evita números y símbolos que sustituyan claramente letras; por ejemplo, el 0 en lugar de la O, el 8 en lugar de la B y $ en lugar de la s. También deberías intentar cambiar tus contraseñas una vez cada seis meses para proteger mejor tu información personal en línea. Esto puede parecer extremadamente cauteloso, pero nunca se está demasiado seguro cuando se trata de la seguridad en línea.
Usar un administrador de contraseñas
Aquí es donde entran en juego los generadores de contraseñas. Después de todo, un programa puede defenderse contra un programa de piratería mejor que la mente humana. Por ejemplo, “&*Td^zJxsQkF” es extremadamente seguro y quizá tú podrías haberlo generado. Pero los hábitos humanos son muy predecibles y es muy probable que sigamos rutas similares del teclado, incluso cuando realmente intentamos funcionar aleatoriamente.
Usar la verificación de dos pasos
La verificación de dos pasos consiste en usar dos métodos de seguridad para obtener acceso a tu cuenta y normalmente se requieren varios dispositivos. Un método común es solicitar tu contraseña como paso 1 y luego ingresarla como un código único que se envía a través de un mensaje SMS como paso 2. Otros métodos incluyen una llamada telefónica automática al número de teléfono móvil asociado con la cuenta, o un código que se envía por correo electrónico a un correo electrónico diferente de aquel con el que creaste la cuenta. La idea es que, incluso si un pirata informático obtiene acceso a tu cuenta original, sea poco probable que también acceda a tu teléfono y correo electrónico secundario. Dropbox proporciona una opción para que la verificación de dos pasos se aplique a tu cuenta, lo cual implica que tus documentos se aseguran doblemente a través de una aplicación de SMS o una aplicación móvil de autenticación.
Usar sitios y servicios de alojamiento de archivos confiables y seguros
En los sitios seguros aparece un pequeño candado en la barra de direcciones y es fundamental que confirmes esto antes de hacer cualquier cosa, como comprar en línea o compartir información personal. La gran mayoría de los sitios cuentan con esta característica, pero si planeas alojar archivos y carpetas, debes asegurarte de que estén aún más protegidos. Dropbox, por ejemplo, utiliza el cifrado y se adhiere a estrictos niveles de cumplimiento para proporcionar varias capas de seguridad en la nube.
No usar wifi público ni inseguro
Un punto de acceso público de wifi es una conexión abierta, lo cual implica que cualquiera puede usarlo. Basta con que alguien con malas intenciones se conecte a esta red para que pueda aprovecharse rápidamente de otros usuarios. Como regla de oro, nunca compartas información como detalles bancarios o números de tarjetas de crédito en un punto de acceso público de wifi.
Es muy importante mantener la seguridad de las contraseñas y esto significa que debes adquirir hábitos a largo plazo de los pasos anteriores. Somos humanos y hay pocas contraseñas que podemos recordar, pero afortunadamente los administradores de contraseñas pueden ocuparse de eso. Incluso si eres especialista en el campo de las contraseñas, nunca se puede tener seguridad plena. Ya sea que seas una empresa, un trabajador autónomo o simplemente compartas documentos con amigos, Dropbox valora tu seguridad tanto como tú.