Cómo crear contraseñas seguras

seguridad10

Las contraseñas son la principal forma en que protegemos todo en Internet. Por lo tanto, no es de extrañar que toda una industria (ilegal) haya crecido tratando de piratear contraseñas. Hoy veremos brevemente la situación y luego veremos cómo crear contraseñas seguras.

Queremos que esta guía sea breve y práctica, así que vayamos de inmediato.

La situación de la contraseña hoy

Érase una vez, una simple contraseña era suficiente para proteger sus cuentas en Internet. Pero eso fue hace mucho tiempo.

Hoy en día, ha crecido toda una industria en torno a la anulación de sus contraseñas. Los delincuentes tienen como objetivo comprar, robar o piratear sus contraseñas para obtener acceso a sus cuentas bancarias, cuentas de redes sociales, bases de datos corporativas y cualquier cosa que pueda tener valor para otra persona.

Si bien comprar y robar contraseñas es un problema gigante, hoy estamos analizando las contraseñas en sí. Específicamente, cómo crear contraseñas seguras.

Los piratas informáticos ahora tienen varios enfoques para piratear sus contraseñas y la potencia informática para hacerlas realistas. Tenga en cuenta que en 2012 ya existían sistemas de piratería que podían  probar todas las contraseñas de Windows de 8 caracteres posibles en 6 horas . Estos cretinos tienen un hardware serio para tirar a tu contraseña. Sabes de qué contraseña estamos hablando, esa misma contraseña de 8 caracteres que has estado usando para todo desde 2012.

Es hora de fortalecer tus defensas.

Nota : Sí, arreglar esto dolerá. Revisar todas las cuentas y reemplazar «abcd1234» con una contraseña segura no será muy divertido. Pero despertarse una mañana para descubrir que le robaron su identidad, o que $ 20k en criptomonedas que faltan en su billetera en línea sería aún menos divertido.

Si lo hizo aquí, debemos asumir que decidió aguantar y arreglar sus contraseñas. Es una decisión inteligente, así que sigamos adelante.

De acuerdo, solo una cosa más …

Resulta que no hay mucho consenso  sobre la mejor forma de generar contraseñas seguras. Como verá, hay más en este problema que simplemente crear las contraseñas más difíciles de hackear.

Una contraseña segura es solo una parte de la historia

Sabemos cómo crear una contraseña segura: cree una cadena de caracteres aleatoria; mayúsculas, minúsculas, números y puntuación.

Sabemos cómo crear una contraseña más segura: agregue más caracteres a una contraseña segura.

Los algoritmos de cifrado como AES-256 utilizan claves de cifrado de 256 bits. Eso es aproximadamente equivalente a una contraseña aleatoria de 32 caracteres. En teoría, una cadena aleatoria de 32 caracteres sería una excelente contraseña. Pero hay una gran diferencia entre las claves de cifrado y las contraseñas: los humanos “tocan” las contraseñas.

Los algoritmos de cifrado viven en las entrañas de su dispositivo y solo son manipulados por el dispositivo.

Las contraseñas están destinadas a ser escritas en pequeños recuadros en la pantalla por humanos ocupados, miopes y cansados ​​como nosotros. Las contraseñas deben ser entidades que los humanos puedan manipular. No solo necesitamos poder escribir los pequeños monstruos, necesitamos poder recordarlos. Muchos de ellos. Para proteger verdaderamente sus cuentas, debe usar una contraseña diferente para. cada. soltero. cuenta. Lo que significa que necesita memorizar un montón de largas cadenas de caracteres aleatorias.

Y se pone peor. Hay poca coherencia en la forma en que los sitios web manejan las contraseñas . La mayoría de los sitios limitan la longitud de las contraseñas que aceptan. Muchos tienen requisitos muy exigentes para la forma que puede tomar una contraseña: incluya al menos uno de estos caracteres, ninguno de este tipo, el primer carácter no puede ser puntuación, etc., etc. A veces, incluso generar una contraseña que un sitio en particular acepte es un gran dolor de cabeza; mucho menos memorizarlo después.

Aún así, tenemos que hacer esto de alguna manera, así que comencemos con lo básico, luego manejemos todas estas otras cosas más tarde.

Qué hace que una contraseña sea segura

Muchas personas que suenan autorizadas dan muchos consejos (a veces contradictorios) sobre lo que hace que una contraseña sea segura. Después de revisar más sistemas de creación de contraseñas de los que parecen saludables, llegamos a la conclusión de que no existe un consenso real sobre lo que se necesita para crear una contraseña segura. Algunas fuentes insisten en cadenas largas de caracteres aleatorios. Otros sugieren frases de contraseña largas. Otros sugieren frases de contraseña compuestas de palabras al azar seleccionadas tirando dados y seleccionando palabras de listas publicadas.

Lo que no encontramos en ninguna parte fue una investigación científica que mostrara que un enfoque era superior a otro. Según nuestra propia investigación y las pautas recientes  del Instituto Nacional de Estándares y Tecnología (NIST) , estos son  nuestros  criterios para crear una contraseña segura:

Larga  : cuanto más larga sea la contraseña, mejor. Cada carácter adicional que agregas a tu contraseña multiplica la dificultad de que alguna entidad (un hacker o un sistema de piratería de contraseñas) lo adivine. Las pautas del NIST sugieren una longitud mínima de contraseña de 8 caracteres y el uso de frases de contraseña largas que son fáciles de memorizar, en lugar de contraseñas complejas.

Por ejemplo, los sitios de prueba de contraseñas en línea como  Kaspersky Password Checker  y  my1login  clasifican a ambos como contraseñas seguras:

  • 7dEgkzBk8QxwVfLoaUwV
  • la oveja es un bicho peludo

Si bien ambos son fuertes, la frase sería mucho más fácil de recordar y escribir cuando sea necesario. Afortunadamente para cualquiera que necesite memorizar o escribir contraseñas, NIST ya no recomienda esos molestos requisitos de tener al menos un carácter en mayúscula, un carácter en minúscula, un número y un signo de puntuación.

Nota : Puede aumentar la complejidad de una frase de contraseña en otro nivel si evita las oraciones y usa palabras aleatorias, extrañas o poco comunes.

Poco común  : no use una frase comúnmente conocida como su frase de contraseña. Una frase como «todos los hombres son creados iguales» será fácil de adivinar porque es muy conocida.

No relacionado  : evite contraseñas o frases de contraseña que contengan información personal. Si el pirata informático conoce esa información sobre usted, hará conjeturas utilizando esa información, lo que hace que su contraseña sea mucho menos segura.

Cómo crear contraseñas seguras que pueda recordar

Hay muchos sistemas para crear contraseñas fuertes que puedas recordar, pero a menos que te guste tirar dados y cosas por el estilo, te recomendaremos que hagas trampa. Creemos que memorizar un montón de contraseñas es una pérdida de tiempo y energía. En cambio, debe dejar que su tecnología haga el trabajo por usted.

Crear y usar contraseñas seguras

A menos que tenga el tiempo, la energía, la capacidad de memoria y el deseo, no vemos ninguna razón para que memorice docenas de contraseñas o frases de contraseña. En cambio, le recomendamos que invierta unos dólares en un administrador de contraseñas. Entonces, la única frase de contraseña que necesitará memorizar será la que necesita para iniciar sesión en su administrador de contraseñas. E incluso puede hacer que el administrador de contraseñas genere esa frase de contraseña por usted.

Usaremos nuestro administrador de contraseñas favorito,  Bitwarden , para mostrarte lo que queremos decir. Puede descargar e instalar el complemento Bitwarden gratuito de su navegador web en momentos y crear una cuenta mientras lo hace. ¿Por qué no hacer eso ahora mismo para que pueda seguirnos con nosotros? Simplemente cree una contraseña simple ya que la reemplazaremos de inmediato.

Preparándose para la creación de contraseñas seguras

Antes de poder continuar, debe crear una frase de contraseña segura para iniciar sesión en Bitwarden a partir de ahora.

  1. Abra el   complemento Bitwarden . En la parte inferior de la ventana del complemento, haga clic en el   icono Generador . El  generador de la contraseña  aparece la página.
  2. En  Opciones , seleccione  Frase de contraseña . Bitwarden genera instantáneamente una frase de contraseña con la configuración predeterminada.
  3. Puede cambiar la forma en que Bitwarden genera estas frases de contraseña, pero el único lugar donde va a usar la frase de contraseña es en su propio dispositivo, escrito con sus propias manos. A menos que mienta o trabaje con un pirata informático, la configuración predeterminada debería ser lo suficientemente buena.
  4. Sigue presionando  Regenerar contraseña  hasta que veas una que te guste. Tómese un momento para memorizar su nueva frase de contraseña, luego presione  Copiar contraseña . No debería necesitarlo, pero al principio es bueno tener la frase de contraseña en reserva en caso de que la olvide a medida que avanza en los siguientes pasos.
  5. Con su nueva frase de contraseña firmemente en mente, haga clic en el   ícono de Configuración en la parte inferior derecha de la ventana de Bitwarden.
  6. Desplácese hacia abajo hasta encontrar  Cambiar contraseña maestra  y haga clic en ella.
  7. Bitwarden muestra un cuadro que le indica que vaya a la bóveda web de bitwarden.com. Haga clic en  . Su navegador se abrirá en la página  Cambiar su contraseña maestra  en bitwarden.com.
  8. Siga las instrucciones de esta página para realizar el cambio.
  9. Vuelva a iniciar sesión en Bitwarden con la nueva contraseña.

Cómo crear contraseñas seguras

Ahora que todos los preliminares están fuera del camino, es hora de crear algunas contraseñas seguras:

  1. Navegue a un sitio web donde tenga una contraseña débil.
  2. Inicie sesión en el sitio como lo hace normalmente, utilizando su contraseña anterior.
  3. Vaya a la página de cambio de contraseña del sitio.
  4. Consulte la página detenidamente para ver si existen requisitos especiales para la contraseña de este sitio.
  5. Usando el mismo proceso que usó para crear una nueva contraseña para iniciar sesión en Bitwarden, cree una nueva contraseña o contraseña para el sitio web actual. Si es necesario, realice ajustes en la forma en que Bitwarden genera la contraseña o la frase de contraseña para que coincida con los requisitos especiales del sitio web. Dentro de los límites impuestos por el sitio web cuya contraseña está cambiando, le sugerimos que cree una contraseña con una longitud de 20 caracteres. Eso es excesivo para las circunstancias actuales, pero proporciona cierta protección contra nuevos avances en la tecnología de los piratas informáticos.
  6. Seleccione  Copiar contraseña y péguela donde sea necesario para reemplazar la contraseña anterior del sitio por la que acaba de crear, y continúe con el proceso de cambio de contraseña de ese sitio. Cuando inicie sesión en el sitio por primera vez con su nueva contraseña. Bitwarden le preguntará si desea guardar las credenciales de inicio de sesión para el sitio, lo cual, por supuesto, lo hace.
  7. Una vez que complete el proceso para este sitio, pase al siguiente sitio web con una contraseña débil.

Este proceso puede llevar mucho tiempo si tiene contraseñas débiles para varios sitios, pero una vez que actualiza un sitio y su información se almacena en Bitwarden, iniciar sesión se vuelve rápido y fácil.

Usando sus contraseñas seguras

Usar sus nuevas contraseñas seguras es muy simple. Asegúrese de iniciar sesión en Bitwarden antes de continuar.

  1. Navegue hasta la página de inicio de sesión de un sitio para el que haya generado una nueva contraseña.
  2. Mire el icono de Bitwarden en la parte superior derecha de la ventana del navegador. Debería ver el escudo Bitwarden con un número 1 en un cuadro. Eso indica que Bitwarden tiene una entrada de contraseña que se aplica a esta página.
  3. Haga clic en el   icono de Bitwarden . El complemento se abre y muestra la entrada para este sitio web.
  4. Haga clic en el  nombre  del sitio web en la entrada Bitwarden. Bitwarden ingresa las credenciales de inicio de sesión en los campos correspondientes de la página de inicio de sesión.

Eso es todo.

Nota : Hay otros buenos administradores de contraseñas a considerar. Otras opciones populares incluyen Dashlane y 1Password , pero Bitwarden sigue siendo nuestro favorito.

Cómo crear contraseñas seguras – Preguntas frecuentes

En esta sección de la publicación, hemos reunido algunas de las preguntas más frecuentes sobre el tema de la creación de contraseñas seguras. Pero antes de sumergirse, nos gustaría recordarle que cuando hablamos de contraseñas aquí, en realidad nos estamos refiriendo a contraseñas y frases de contraseña. Dicho esto, veamos esas preguntas:

¿Qué tan fuerte es tu contraseña?

Puede probar para ver qué tan fuerte es su contraseña en sitios como   my1loginkaspersky password checker . Estos le darán puntajes aproximados sobre la dificultad de descifrar su contraseña.

Nota: Si bien es fácil dejarse llevar por intentar crear una contraseña que no pueda ser pirateada en un billón de años, no lo haga. Una vez que tenga una contraseña calificada como  muy  segura en my1login, o más de  10000 siglos  en Kaspersky, debería estar completamente seguro.

¿Cómo se piratea una contraseña?

Quizás se pregunte cómo es posible que alguien pueda tener su contraseña en primer lugar. Resulta que hay varias formas de hacerlo:

  • Compra tu contraseña en la web oscura
  • Descúbrelo con un ataque de fuerza bruta
  • Descúbrelo usando un ataque de diccionario
  • Adquirir su contraseña a través de ingeniería social (phishing)

Compra tu contraseña en la web oscura

¿Alguna vez se preguntó qué sucede con los miles de millones de nombres de usuario y contraseñas (credenciales de inicio de sesión) que se roban cada año cuando los piratas informáticos violan la seguridad de alguna gran corporación? Una cosa que les sucede es que salen a la venta en la  web oscura . Esta parte de Internet, invisible para los motores de búsqueda, es un lugar donde se pueden encontrar muchas cosas que no aparecerían en la parte de Internet que usa la gente normal.

Se pueden comprar enormes listas de credenciales de inicio de sesión en sitios ocultos en la web oscura. Los piratas informáticos pueden utilizar estas credenciales para iniciar sesión en el servicio del que proceden originalmente. También pueden usar las credenciales para probar otras cuentas propiedad de la misma persona. Debido a que muchas personas usan las mismas credenciales en todas sus cuentas, existe una buena posibilidad de que Hacker B pueda piratear su cuenta usando las credenciales que compró a Hacker A en la web oscura.

Descubra su contraseña con un ataque de fuerza bruta

Como su nombre lo indica, un ataque de fuerza bruta tiene como objetivo hackear su contraseña simplemente probando todas las combinaciones imaginables de caracteres hasta que una funcione. Eso puede parecer un enfoque ridículo, pero la velocidad y el poder de las computadoras modernas lo convierten en un arma realista. En 2012, alguien demostró un sistema de ataque de fuerza bruta que, según se informa, ¡podría probar  más de 350 millones de contraseñas por segundo ! Supuestamente, eso fue suficiente para descifrar cualquier contraseña de 8 caracteres en menos de 6 horas.

Teniendo en cuenta que el sistema existía hace 8 años (en 2012), es probable que los piratas informáticos profesionales ahora utilicen sistemas mucho más potentes que este. Cuanto más larga sea su contraseña, más posibilidades tendrá de sobrevivir a un ataque de fuerza bruta.

Descubra su contraseña con un ataque de diccionario

Una forma de crear una contraseña memorable es utilizar una palabra real como contraseña. Un ataque de diccionario utiliza una lista de palabras reales para acelerar la adivinación de contraseñas.

Hay dos formas que conocemos de derrotar un ataque de diccionario. Una es evitar el uso de palabras habituales en sus contraseñas. Un ataque de diccionario no funcionará si su contraseña no está en el enorme diccionario de palabras que busca el atacante.

La otra forma de derrotar un ataque de diccionario es unir varias palabras reales . Elegir varias palabras reales y unirlas de esta manera: aeroplano de  roca de termitas de oveja aumenta exponencialmente la dificultad de descifrar este tipo de contraseña.

Adquirir su contraseña a través de ingeniería social (phishing)

Los ataques de ingeniería social (también conocidos como ataques de phishing) intentan engañarte o presionarte para que les des tu contraseña. Usan trucos como correos electrónicos que dicen ser de su ISP, sitios web diseñados para parecerse a la página de inicio de su banco, incluso llamadas telefónicas que afirman estar abordando un problema urgente con su tarjeta de crédito.

Conclusión sobre contraseñas seguras

Todos están de acuerdo en que necesitamos contraseñas seguras y que las contraseñas más largas son generalmente más seguras que las más cortas. Más allá de eso, hay muchas opiniones diferentes sobre lo que se necesita para crear una contraseña segura, así como muchas técnicas diferentes para generarlas.

En esta guía, cubrimos rápidamente los conceptos básicos. Luego pasamos a un enfoque práctico y de sentido común para crear y usar contraseñas y frases de contraseña seguras. Este método no requiere que tengas una memoria increíble, es automático, económico o gratuito, seguro y no requiere que salgas a comprar un juego de dados.

Para ilustrar el proceso, usamos Bitwarden, nuestra elección para el mejor administrador de contraseñas completo. Si bien creemos que es una excelente opción, existen otras buenas opciones, sobre las que puede leer en esta guía de los  Mejores administradores de contraseñas .

Deja un comentario

© 2023 Cloud IT Solutions