En la era digital actual, la seguridad de las contraseñas es más crucial que nunca. Con innumerables cuentas vinculadas a nuestra vida personal y profesional, el hecho de que una contraseña que se vea comprometida puede tener consecuencias devastadoras.
En este artículo, te guiaremos a través de los pasos esenciales para verificar la seguridad de tus contraseñas y mejorarla de manera efectiva. Desde la comprensión de los ataques más comunes a las contraseñas hasta la aplicación de las mejores prácticas, te proporcionaremos los conocimientos necesarios para proteger tu presencia online.
Al adoptar contraseñas únicas y seguras y utilizar características como la verificación en dos pasos, puedes reducir significativamente el riesgo de acceso no autorizado y proteger tu información personal.
¿Qué tan segura es mi contraseña?
Si usas la misma contraseña o solo dos contraseñas para todas tus cuentas, lo más probable es que tu contraseña no sea tan segura como debería. Es muy común que las personas elijan una combinación de letras, números y palabras que puedan recordar y luego la repitan como una "contraseña maestra" para todas sus cuentas online. Si eres una de esas personas, no estás ni cerca de ser el único.
Una investigación de LastPass sobre la seguridad de las contraseñas reveló que el 62 % de los encuestados siempre o casi siempre usan la misma contraseña o una variación de ella. Este es un mal hábito, ya que lo más recomendable es usar contraseñas diferentes para cada cuenta.
Tipos de ataques de contraseñas
Los piratas informáticos tienen más de una forma de robar tus contraseñas. Por eso es tan importante que tengas más de una contraseña, ya que eso te servirá como defensa online contra los diferentes tipos de ataques a las contraseñas:
Ataque de fuerza bruta
Como lo sugiere su nombre, este tipo de ataque sucede cuando el pirata informático adivina de manera forzada tu contraseña mediante el método de prueba y error. A todos nos ha pasado alguna vez que nos detenemos en la pantalla de inicio de sesión de una cuenta antigua y probamos suerte adivinando de forma ligeramente estratégica cuál podría haber sido nuestra contraseña. Imaginemos esa situación pero a los sofisticados niveles de los piratas informáticos, que pueden programar secuencias de código para realizar conjeturas de forma automática que les permiten descifrar las contraseñas débiles en cuestión de segundos.
Relleno de credenciales
Los delincuentes cibernéticos que han obtenido acceso a las listas de nombres de usuario y contraseñas tras violar la seguridad de un sitio web suelen usarlas para iniciar ataques de relleno de credenciales. En estos casos, el atacante identificará las cuentas del sitio web a partir de los correos electrónicos de su lista, para ver si la contraseña robada también funciona para estas cuentas.
Dado que una gran cantidad de usuarios recicla contraseñas, los ataques de relleno de credenciales pueden intensificar enormemente el daño causado por una filtración de datos inicial.
Suplantación de identidad
Probablemente ya hayas pasado por esto, pero pudiste reconocer de qué se trataba. Desafortunadamente, no todos tienen esa suerte. Un ataque de suplantación de identidad se da cuando un estafador llama tu atención con correspondencia falsa como un correo electrónico de tu banco. Se te pedirá que ingreses los detalles de tu tarjeta de crédito para resolver algún problema, normalmente uno demasiado bueno para ser verdad como, por ejemplo, que te reintegrarán cierta cantidad de dinero.
Una vez que tienen estos detalles, estás acabado. Si algunas vez recibes un correo electrónico de un banco en el que se te solicita este tipo de información, debes suponer que es un mensaje falso y debes llamar al banco inmediatamente para confirmar su validez.
Ataque de diccionario
De manera similar al ataque de fuerza bruta, el ataque de diccionario parte del supuesto de que usas palabras comunes para tus contraseñas y prueba con entradas comunes del diccionario. Si tu contraseña consta de una o dos palabras estándar, es poco probable que sobrevivas ileso a este ataque.
Cómo mejorar la seguridad de las contraseñas
Ahora que sabes lo que no debes hacer, entonces ¿qué es lo que debes hacer para mantener seguras tu identidad y tu actividad digitales? Estas son nuestras principales recomendaciones:
Usar una contraseña segura y única, y nunca la misma dos veces
Una contraseña segura es aquella que es totalmente única para ti como usuario y para tu cuenta. No debes usar nunca tu contraseña en ningún otro sitio, ni asociarla con ninguna otra cuenta o nombre de usuario. Una contraseña realmente segura y única consta de lo siguiente:
- Caracteres en mayúscula
- Caracteres en minúscula
- Caracteres especiales (!#%$*)
- Números
- Más de 15 caracteres
Aquí se impone el el sentido común. Tal vez no seas un pirata informático, pero no es necesario ser un delincuente cibernético para saber que una contraseña de cinco caracteres es mucho más fácil de descifrar que una de 20, o que una obvia contraseña “qwerty” es, precisamente, obvia.
Evita números y símbolos que sustituyan claramente letras; por ejemplo, el 0 en lugar de la O, el 8 en lugar de la B y $ en lugar de la s. También deberías procurar cambiar tus contraseñas una vez cada seis meses para proteger mejor tu información personal online. Puede parecer exagerado, pero ninguna previsión es exagerada cuando se trata de tu seguridad online.
Utiliza un administrador de contraseñas
Un programa puede defenderse contra un programa de piratería mejor que la mente humana. Por ejemplo, una combinación “&*Td^zJxsQkF” es extremadamente segura, y tal vez podrías haberla generado tú mismo. Sin embargo, los hábitos humanos suelen ser predecibles, y es muy probable que sigamos rutas similares del teclado, incluso cuando nos esforcemos por funcionar de forma aleatoria.
No usar wifi público ni inseguro
Un punto de acceso Wi-Fi público es una conexión abierta, lo que significa que cualquiera puede utilizarla. Basta con que alguien con malas intenciones se conecte a esta red para que pueda aprovecharse rápidamente de otros usuarios. Como regla de oro, nunca compartas información como detalles bancarios o números de tarjetas de crédito cuando uses en un punto de acceso Wi-Fi público.
Usar la verificación de dos pasos
La autenticación de varios factores, o verificación de dos pasos, es cuando usas más de un método de seguridad para acceder a tu cuenta. Un método habitual consiste en solicitarte la contraseña como paso 1 y, a continuación, ingresar un código de un solo uso enviado por SMS a tu celular como paso 2.
Otros métodos incluyen una llamada telefónica automatizada al número de teléfono celular asociado a la cuenta o un código enviado a una dirección de correo electrónico diferente de la que usaste para crear la cuenta. La idea es que, incluso si un pirata informático obtiene acceso a tu cuenta original, es poco probable que también tenga a la mano tu teléfono y tu correo electrónico secundario.
Dropbox ofrece una opción de autenticación de varios factores para proteger tu cuenta contra intentos de inicio de sesión por parte de desconocidos. Cuando esta característica se aplique a tu cuenta, Dropbox te solicitará un código de seguridad de seis dígitos (además de la contraseña) cuando inicies sesión en la cuenta o vincules un nuevo dispositivo.
Usar sitios y servicios de alojamiento de archivos seguros y confiables
En los sitios seguros, aparece un pequeño candado en la barra de direcciones. Es fundamental que confirmes esto antes de realizar cualquier acción en el sitio web, como comprar online o compartir información personal.
La mayoría de los sitios cuentan con esta característica, pero si planeas alojar archivos y carpetas, deberías asegurarte de que estén aún más protegidos. Dropbox, por ejemplo, utiliza el cifrado y se ajusta a estrictos niveles de cumplimiento para proporcionar varias capas de seguridad en la nube.
Mantén tus datos seguros y protegidos con Dropbox
Mantener la seguridad de las contraseñas es sumamente importante, y eso significa que debes crear hábitos duraderos con los pasos enumerados anteriormente. Solo somos humanos, y solo podemos recordar una cierta cantidad de contraseñas. Afortunadamente, plataformas como Dropbox proporcionan capas adicionales de seguridad para mantener tus archivos protegidos.
Ya sea que tengas una empresa, seas un profesional independiente o simplemente compartas documentos con amigos, Dropbox valora tu seguridad tanto como tú. Con características como la autenticación de varios factores, cifrado de archivos y monitoreo de la dark web, entre otras, nos aseguramos de que no tengas que vivir con temor a una filtración de datos.
