Contraseñas seguras: Aprendiendo del mal ejemplo de Zuckerberg

Si no has vivido bajo una roca durante la última década entonces muy probablemente haces uso de redes sociales como: Facebook, Twitter y semejantes y después de tantos años no es sorprendente escuchar de vez en cuando la expresión “me hackearon mi red social” viniendo de personas como compañeros de clase, adolescentes y/o parientes pero cuando esto pasa a empresas grandes o personas famosas es algo que te llama la atención. Justo por eso es tan importante que tomemos en cuenta ¿cómo crear contraseñas seguras?

Bien pues hace un par de días un grupo de hackers secuestró las cuentas de Twitter y Pinterest del señor Mark Zuckerberg, declarando que su contraseña era “dadada” y con este acto nos ha dado el mejor ejemplo de porqué es bueno tener contraseñas seguras.

Para comenzar ¿qué es una contraseña?

En la informática es un código secreto que le permite a un usuario acceder a ciertas funcionalidades dentro de un sistema. Es la llave para entrar a nuestras cuentas de internet y lamentablemente muchas veces la gente, por el motivo que sea, utiliza contraseñas que son bastante fáciles de adivinar como nombres o cumpleaños, o cosas como 123456, contraseña, etc

¿Qué es lo que hace a las contraseñas seguras?

Las contraseñas están compuestas por conjuntos y permutaciones de caracteres y lo que determina su seguridad son diversos factores, pero el más importante es la longitud ya que, matemáticamente, cada carácter le añade una complejidad exponencial a nuestra contraseña. Por ejemplo una contraseña de 5 caracteres que esté hecha solo con letras tendría una complejidad de 275, esto quiere decir que en cada uno de los 5 espacios que tiene mi contraseña puedo insertar cualquiera de las 27 letras del alfabeto y por consiguiente tengo más de 14 millones de probabilidades de dar con la contraseña correcta, si le añadimos otras 3 letras a nuestra contraseña (8 caracteres es lo que la mayoría de los sitios web recomiendan) tendríamos más de 282 billones de probabilidades de encontrar la contraseña correcta y esto es sólo utilizando letras minúsculas en nuestra contraseña, hagan la prueba calculando si utilizamos también mayúsculas, lo cual incrementaría al doble nuestros posibles caracteres que ya no serían 27 si no 54. Claro que no es recomendable utilizar sólo letras y contraseñas largas.

Utilizamos una de las muchas herramientas con las que podemos saber qué tan segura es nuestra contraseña y cuánto tiempo tardarían en Hackearnos.

Comenzamos con la clásica: fecha de nacimiento. Y como podemos ver, será muy fácil que alguien acceda a nuestros datos con esta contraseña.

¿Qué pasa cuando combinamos nuestro nombre con la fecha de nacimiento? Pues tardarían un poco más… pero ojo, no tanto para quien conoce hasta a donde vamos a desayunar los domingos.

Otro factor importante en la creación de contraseñas seguras es el uso de símbolos, los símbolos se refieren a caracteres como /.$%&/()[]^*{}´`\|!”#~…„– y cualquier otro que se pueda copiar y pegar dentro de una computadora, incluir este conjunto de símbolos en una contraseña las hace mucho más fuertes debido a tres cosas:

  • Hace más grande el conjunto de caracteres posibles en cada espacio de nuestra contraseña.
  • Al sólo ser símbolos y carecer de significado personal, hace más difícil que alguien adivine tu contraseña.
  • Dependiendo del símbolo este puede ser complicado de obtener, al tener nombres poco conocidos o una combinación de teclas bastante compleja para poder escribirse.

 

De hecho muchos sitios web obligan a sus usuarios a incluirlos en sus contraseñas, esta es una muy buena práctica pero al menos con mi experiencia con la gente, todos parecen estar en contra de introducir símbolos en sus contraseñas por temor a no recordarla o no saber como demonios escribir ese símbolo.

Cuando comenzamos a agregar símbolos y más números esto se puede volver mucho más complejo para nuestros hackers, haciendo de la resolución de nuestra contraseña una verdadera batalla. ¿quieres agregar más símbolos?

La combinación letras, símbolos y números es nuestra favorita a la hora de crear contraseñas. Así es que sí. Sigue las recomendaciones de los sitios web que te piden que agregues todos estos caracteres para aumentar la seguridad de tu cuenta.

Como ya mencioné muchas veces la gente puede llegar a adivinar nuestra contraseña al conocer ciertos datos sobre nosotros, ya sea nombre, cumpleaños, banda favorita, equipo de fútbol, etc por lo que es buena idea que nuestra contraseña sea sólo una cadena de caracteres que no tenga un significado personal, así reducimos bastante la probabilidad de que alguien pueda entrar a nuestras cuentas de internet.

Un factor que también influye en la seguridad de la contraseña es la utilización de la misma en diversas plataformas, no es nada recomendable el usar la misma contraseña en todos lados porque, si esa contraseña llega a estar comprometida pues el daño será devastador, como en el caso de Mark Zuckerberg quien usaba la misma contraseña en varias redes sociales. Sí es difícil recordar diferentes contraseñas para cada cosa que se utiliza pero es preferible anotar las contraseñas y guardarlas en un lugar seguro en casa o memorizarlas a perder el control sobre nuestra vida en internet, en especial cuando las cuentas son importantes.

¿Con qué plataformas verificar las contraseñas seguras?

Ya te mostramos una y el ejemplo de cómo lo hace, se llama: kaspersky. Otras que puedes utilizar son:

Recuerda nunca usar tus contraseñar reales. Puedes utilizar variantes o combinaciones de tu contraseña, para que no queden en el registro de las apps. 

Pero luego no voy a poder recordar mi contraseña, ¿cómo le hago?

Gracias a la tecnología ahora existen programas que no sólo generan contraseñas seguras si no que pueden también guardarlas, encriptarlas y rellenar los datos por ti cuando estés en un sitio web para que no tengas que teclearlas. Uno de estos programas se llama 1password está disponible para Mac, Windows, Android y iOS, llevo alrededor de dos años usándola y realmente ahora no sé como podría vivir sin ella, es como una caja fuerte para todas tus contraseñas. Además de ofrecer funcionalidad de notas para escribir información sensible que no quieres que nadie vea y la muy útil funcionalidad de auditoría, la cual revisa todas tus contraseñas y te dice si son débiles, si necesitan actualizarse o si están repetidas.

Como conclusión

Para poder tener contraseñas seguras es necesario tomar en cuenta los siguientes puntos:

  1. Hacer contraseñas largas, usando letras, números y símbolos.
  2. No utilizar la misma contraseña.
  3. No usar información personal en nuestras contraseñas.
  4. Usar generadores de contraseñas.

 

¿Tienes duda en algún término? Búscalo en nuestro diccionario de marketing