En el mundo digital actual, las contraseñas son muy importantes. En el PC, portátil o smartphone: en todas partes tenemos pequeños programas instalados que gestionan datos, en parte sensibles. Por ejemplo, datos bancarios u otros datos personales. Para no ser víctima de fraude, robo o incluso de robo de identidad, las contraseñas deben ser lo más seguras posible.
Lamentablemente, contraseñas como "123456" siguen siendo populares y de uso frecuente. El problema es que las contraseñas débiles se pueden adivinar o calcular rápidamente. Y si se está registrado en cada servicio en línea con la misma dirección de correo electrónico y se utiliza la misma contraseña en todas partes, la probabilidad de que algo suceda es extremadamente alta:
Además, mucha gente no es consciente de las diversas consecuencias que pueden derivarse del espionaje, la adivinación o el cálculo de contraseñas.
Si, por ejemplo, la cuenta de correo electrónico es hackeada, la propia dirección de correo electrónico suele estar registrada como dirección de recuperación en tiendas como Amazon o Ebay. Y el atacante ya puede ir de compras con su información de pago. O puede ver sus fotos personales en la nube. También podría aparecer bajo su nombre en redes sociales como Facebook o Instagram. El acceso a documentos comerciales o documentos sobre su salud también suelen ser objetivo de este tipo de ataques.
Por cierto, ¡puede comprobar si sus datos están en peligro con nuestro software Identity Inspector!
Por lo tanto, le mostramos aquí estrategias para utilizar contraseñas seguras en el futuro. ¿Cómo elegir la contraseña más segura posible? ¿Cuál es la mejor manera de gestionar las contraseñas? ¿Y cómo puede asegurarse adicionalmente?
¿Cuánto tardan los atacantes en descifrar una contraseña?
Muchos usuarios utilizan contraseñas basadas en datos personales: su propia fecha de nacimiento, nombres de familiares o mascotas. Si estos datos son conocidos, suele ir muy rápido. Los ordenadores potentes pueden generar y probar alrededor de un millón de contraseñas por segundo. Una contraseña de cinco caracteres dura así, en el mejor de los casos, unos 30 minutos. Si se utilizan datos privados, va mucho más rápido.
Para una contraseña de 8 caracteres con letras mayúsculas y minúsculas, números y caracteres especiales, los ordenadores modernos tardan varios meses. Cada carácter adicional aumenta la seguridad. Si su contraseña consta de 15 caracteres, se necesitan unos 30 años.
¿Cómo proceden los ladrones o hackers para robar contraseñas?
En primer lugar: los hackers son al menos tan inteligentes como usted. 😊 Si un hacker lo tiene a usted directamente en la mira, primero se informará en su entorno personal. Pero la mayoría de las veces, para los hackers no importa de quién puedan obtener datos personales. Entonces se solicitan datos de acceso a través de correos electrónicos no deseados o simplemente se utilizan datos de hackeos. Así, grandes (pero también pequeñas) empresas son hackeadas regularmente y estos datos se venden o se publican de otra manera. Sitios web conocidos como Adobe, Adult Friend Finder, Avast, BitTorrent, Comcast, Creative, Dropbox, Kickstarter, LinkedIn, Snapchat, Sony y muchas otras empresas/sitios web ya han sido víctimas de estos ataques. Y si usted tiene una cuenta allí, esos datos están, en principio, libremente disponibles.
Las contraseñas más populares
Increíble, pero cierto: las contraseñas más populares siguen siendo combinaciones sencillas de números, es decir:
- 1234
- 12345
- 123456
- 1234567
- 12345678
- 123456789
- 111111
- 22222 etc.
También se utilizan a menudo las siguientes palabras:
- hola
- contraseña
- qwerty
- iniciar sesión
Y luego también en combinación con números:
- hola123
- contraseña123
Estas contraseñas no pueden ser realmente seguras, ¿o qué opina usted?
¿Qué es una contraseña segura? ¿Cómo es una contraseña segura?
Le aconsejamos contraseñas con el mayor número posible de caracteres. Debería utilizar al menos 8 caracteres en cualquier caso. Algunos expertos incluso aconsejan utilizar 15 o más caracteres. Pero tenga en cuenta que tendrá que introducir la contraseña de vez en cuando.
Bajo ninguna circunstancia debe utilizar términos del diccionario o nombres. Una contraseña segura debe contener letras mayúsculas y minúsculas, números y caracteres especiales. ¡Y el uso de la misma contraseña para varios servicios en línea debe ser tabú en cualquier caso!
¿Cómo se crea una contraseña segura? Trucos para una contraseña segura:
- No utilice palabras reales o palabras que parezcan tales. "Contraseña" o "Coñtra$eña" no son una buena idea. Los nombres y las fechas de nacimiento también se incluyen y nunca deben utilizarse.
- Evite las repeticiones, los palíndromos o los patrones de teclado: "qwertz" tampoco es una buena idea y sigue siendo muy utilizada.
- Evite las diéresis. Las ä, ö y ü pueden causar problemas, especialmente en ofertas extranjeras.
- ¡Utilice siempre letras mayúsculas y minúsculas!
- Sus contraseñas también deben contener números y caracteres especiales como #, *, % o &. Pero no solo estos cuatro caracteres especiales, ¡hay muchos más!
- ¡Debe mezclar letras, números y caracteres especiales! Por ejemplo, no primero cuatro letras, luego dos números y finalmente dos caracteres especiales.
- La longitud es importante: si necesita que sea muy segura, por ejemplo, para una contraseña de WLAN, no dude en utilizar 20 caracteres.
- ¿Cómo puede recordar su contraseña fácilmente? Utilice frases como base para un truco mnemotécnico. Por ejemplo, "En verano voy a la piscina" da como resultado "EVvaLP". Complétela con números y caracteres especiales. ¡Su creatividad no tiene límites!
¿Qué más hay que tener en cuenta con las contraseñas?
Si no quiere inventar siempre nuevas contraseñas, generalmente se recomienda un gestor de contraseñas. Por ejemplo, nuestro software SecuPerts Cyber Shield incluye un buen gestor de contraseñas. Además, para servicios importantes, es aconsejable utilizar la llamada autenticación de dos factores. Por ejemplo, su cuenta de Amazon puede asegurarse adicionalmente. El proveedor de servicios le enviará un código numérico por SMS o aplicación cada vez que inicie sesión o con cada nuevo dispositivo con el que desee iniciar sesión en el proveedor. ¡Solo si introduce este código numérico podrá iniciar sesión!
¿Qué tan segura es mi contraseña?
En cualquier caso, tenga en cuenta: ¡Una contraseña solo es segura mientras nadie más la tenga en sus manos! Si desea tener una seguridad por escrito, no debe guardar las contraseñas en ningún lugar de acceso público. Por cierto, también es una buena idea hacer accesibles los datos de acceso a familiares o allegados. Para que su legado digital sea accesible en caso de que ocurra algo.
¿Guardar o no guardar contraseñas?
Si utiliza un gestor de contraseñas, estas suelen estar bien protegidas. Sin embargo, debe considerar si permite, por ejemplo, que su navegador guarde todos los datos. No todas las aplicaciones o navegadores guardan las contraseñas de tal manera que sean al menos difíciles de acceder. En el caso de los navegadores, por ejemplo, suele bastar con la contraseña de Windows, ¡y todas las contraseñas son rápidamente visibles!
¿Mi contraseña está 100% segura con esto?
Digámoslo así: si entiende nuestros consejos e indicaciones, ¡estará muy cerca! Lamentablemente, los datos también se almacenan en proveedores en línea y estos pueden ser, como ya se mencionó, bastante vulnerables. Por lo tanto, pronto lanzaremos un software que le permitirá monitorear si su dirección de correo electrónico está registrada en un proveedor hackeado. ¡En ese caso, deberá utilizar inmediatamente una nueva contraseña con esos proveedores!
¡Preste atención al cifrado SSL!
La mejor contraseña, por supuesto, no vale mucho si la introduce y la guarda en una página no cifrada. En cualquier caso, debe asegurarse de utilizar solo sitios web con cifrado SSL. Puede reconocer esto en el navegador en la barra de direcciones. Si solo se utiliza http como protocolo, la conexión es insegura y puede ser interceptada. Debería cambiar inmediatamente a https. Esto se muestra de forma diferente según el navegador. Por ejemplo, Chrome siempre indica si la página actual es segura o insegura.
Conclusión: Una buena o segura contraseña debe...:
- tener al menos 8 caracteres y constar de más de una palabra
- poseer una cierta complejidad
- ser conocida solo por usted
- poder utilizarse sin complicaciones, por ejemplo, mediante un gestor de contraseñas
- ser supervisada regularmente
- utilizarse solo con cifrado SSL
- estar protegida, si es posible, mediante autenticación de dos factores
