Cómo evitar utilizar contraseñas inseguras

Desde que en 2011 publicara su primer listado de contraseñas más comunes la empresa de seguridad informática SplashData analiza toda la información recopilada a lo largo del año. Para ello utiliza las mismas fuentes que los piratas informáticos. Consulta las bases de datos robadas cada año y que terminan de manera pública en ciertos repositorios de Internet aglutinando contraseñas seguras y las que no tanto. Cada año SplashData filtra más de 2 millones de contraseñas de usuarios de Internet y elabora un listado con las peores contraseñas.

Su loable intención es lograr que los usuarios cambien su metodología y opten por utilizar contraseñas mucho más complejas. Contraseñas que por su dificultad impidan el acceso a informaciones sensibles, cuentas bancarias, datos almacenados en la nube, etc.

Sin embargo la tendencia que se observa es que se siguen utilizando contraseñas que podría adivinar un niño aporreando el teclado. Resulta llamativa la constante utilización de la combinación 123456 como contraseña. Pero lo que realmente trasciende y preocupa es que los usuarios en lugar de mejorar dicha combinación numérica por una más elaborada tienden a añadir uno, dos o tres dígitos siguiendo la secuencia lógica y con ello se sienten conformes y creen que con sus datos en Internet a salvo.

Por supuesto que en el listado recopilatorio de SplashData aparecen combinaciones de contraseñas un poquito más difíciles pero la mayoría siguen patrones sencillos. Un ejemplo es la combinación 1qaz2wsx o qwertyuiop que no hacen otra cosa que seguir la distribución lógica en un teclado qwerty que por cierto es otra de las contraseñas más utilizadas.

Crear contraseñas seguras

Aplicando una serie de recomendaciones se pueden generar contraseñas seguras para Internet y los distintos servicios que se ofrecen. Es un esfuerzo pequeño que vale la pena realizar sobre todo si pensamos que una intrusión, aprovechando la utilización de una contraseña débil, nos puede traer más preocupaciones que las ventajas que supone recordarla fácilmente.

8 + 1 recomendaciones para passwords seguros

¿Qué necesitamos hacer para lograr tener una contraseña segura?

1. Descartar contraseñas con fechas y nombres propios.
2. No utilizar como contraseña palabras que tengan sentido.
3. Sustituir vocales o consonantes por números para poder recordarlo más fácilmente.
4. Intercalar símbolos (asteriscos, almohadillas, guiones, etc.) entremedias dificultando la contraseña.
5. Utilizar contraseñas con una extensión mínima de 12 caracteres.
6. Combinar en la contraseña letras, números y símbolos.
7. Evitar repetir contraseñas entre distintos servicios de Internet.
8. Para diferenciar entre contraseñas utilizar los dos primero caracteres para identificar el servicio. Por ejemplo “tw” para Twitter o “dp” para Dropbox.
9. Mantener las contraseñas a buen recaudo. De nada sirve la mejor contraseña del mundo si termina anotada en un post-it junto al teclado.

Gestores de contraseñas que no descuidan la seguridad informática

SplashID es el administrador de contraseñas que comercializa SplashData y que puede utilizarse en cualquier teléfono móvil, tableta, ordenador o navegador Web. Existe una versión gratuita y otra de pago la cual permite tener copias de seguridad automatizadas de todas las contraseñas generadas facilitando de manera segura restaurar, consultar y utilizar nombres de usuario y contraseña en cualquier momento.

Del mismo modo que el software de SplashID existen una serie de aplicaciones que de una u otra manera intentan facilitar la creación, gestión y utilización segura de contraseñas en la mayoría de servicios en Internet y de manera casi automática. Además a estas aplicaciones de administración se las puede calificar de caja fuerte de contraseñas a las que se accede utilizando una contraseña maestra, que por supuesto tendrá que ser difícil de averiguar pues de otro modo pierde sentido el uso de esta aplicación, permitiendo navegar entre sus distintas opciones desde cualquier periférico.

Entre los programas de administración de contraseñas más utilizados se encuentran:

• PasswordBox
• LastPass
• 1Password
• KeePassX
• DashLane
• Pitbull Keyholder
• Password Safe
• Roboform

Además de los citados programas de generación y gestión de contraseñas, de manera segura, los navegadores de Internet de última hornada llevan incorporado algún tipo de sistema o plugin que les permite almacenar las contraseñas utilizadas en la mayoría de páginas web y que protege también mediante una contraseña maestra.

Para que un gestor de contraseñas sea realmente seguro deberá cumplir una serie de parámetros:

• Código fuente de calidad.
• Nivel de seguridad del algoritmo de cifrado.
• Método de almacenamiento de las claves.
• Robustez de la contraseña maestra elegida.

Por supuesto ninguno de los puntos anteriores tendrá éxito si el equipo informático tiene instalado algún programa de malware, keylogger o virus que den al traste con las seguridad informática de las contraseñas empleadas.

Las peores contraseñas del 2016

El pronóstico para la próxima lista de peores contraseña no traerá muchas novedades. Si sigue la tendencia de años anteriores estamos seguros que entre las 10 peores contraseñas de 2016 encontraremos un listado muy parecido a este:

1. 123456
2. 12345678
3. password
4. welcome
5. 123456789
6. 1234567
7. 22222222
8. login
9. abc1234
10. qwerty

Si realmente desea tener un sistema informático infranqueable es importante optar por contraseñas seguras. Entre tantos dispositivos electrónicos con posibilidades de acceso a información sensible resulta complicado recordar tantas contraseñas.

Gestión de riesgos y vulnerabilidades informáticas

Aratecnia dispone de una eficaz estructura de asistencia técnica. Nos desplazamos a las instalaciones de nuestros clientes e independientemente de los modelos de equipos informáticos realizamos labores técnicas in-situ. Para cuestiones más complicadas o que exijan trabajos informáticos más controlados disponemos de un laboratorio tecnológico donde ofrecemos un servicio ágil y efectivo.

En la instalación de software y la implementación de servicios en la nube (cloud computing) también podemos ayudarle gracias a nuestra experiencia en entornos virtuales, servidores informáticos de todo tipo.

Consúltenos sin compromiso.