En la era digital actual, la seguridad de las contraseñas es más importante que nunca. Con innumerables cuentas vinculadas a nuestra vida personal y profesional, una contraseña vulnerable puede tener consecuencias devastadoras.
En este artículo, te mostraremos los pasos indispensables para verificar la seguridad de tu contraseña y mejorarla de manera efectiva. Desde el análisis de los ataques más habituales para descifrar las contraseñas hasta la implementación de las mejores prácticas, te facilitaremos los conocimientos necesarios para proteger tu presencia en Internet.
Con la adopción de contraseñas seguras y exclusivas, unido al uso de funciones como la verificación en dos pasos, reducirás significativamente el riesgo del acceso no autorizado y protegerás tus datos personales.
¿Cuál es el grado de seguridad de mi contraseña?
Si usas la misma contraseña o un par de ellas para todas las cuentas, lo más probable es que no sea tan segura como debería. Es bastante común elegir una combinación de palabras, números y letras fácil de recordar y, luego, usarla como "contraseña principal" para sus cuentas en Internet. Si es tu caso, que sepas que no eres la única persona que lo hace.
Un estudio realizado por LastPass sobre la seguridad de las contraseñas puso de manifiesto que el 62 % de los encuestados siempre o casi siempre usa la misma contraseña o una versión de la misma. Se trata de un mal hábito y, sin duda, deberías usar contraseñas diferentes para cada cuenta.
Tipos de ataque para descifrar contraseñas
Los piratas informáticos tienen más de una forma de robar tus contraseñas. Por eso es tan importante que tengas más de una contraseña que te sirva como línea de defensa en Internet frente a los distintos tipos de ataques:
Ataque por fuerza bruta
Como su nombre indica, se produce cuando el hacker averigua tu contraseña mediante el método de prueba y error. Todos hemos usado ese método alguna vez cuando nos hemos visto frente a la pantalla de inicio de sesión de una cuenta anterior probando suerte con una suposición ligeramente estratégica de cuál podría ser la contraseña. Piensa en este ejemplo aplicado al caso de los hackers, que pueden programar una cadena de código para que haga las conjeturas por ellos. Una contraseña débil se puede descifrar en cuestión de segundos.
Relleno de credenciales
Los ciberdelincuentes que obtienen acceso a listas de nombres de usuario y contraseñas a partir de una brecha de seguridad en un sitio web suelen utilizar esta información para iniciar este tipo de ataque. En este caso, el atacante identificará las cuentas del sitio web en la lista de direcciones de correo electrónico para ver si la contraseña robada funciona también para esas cuentas.
Como un gran número de usuarios recicla las contraseñas, los ataques mediante relleno de credenciales pueden amplificar en gran medida el daño que causa una filtración de datos.
Phishing
Es probable que hayan intentado atacar tus datos mediante este método alguna vez, pero, seguramente, supiste darte cuenta a tiempo. Por desgracia, no todo el mundo tiene esa suerte. Un ataque de phishing se produce cuando un estafador intenta que caigas en el anzuelo con correspondencia falsa, como un correo electrónico de tu banco. Se te pedirá que indiques los datos de tu tarjeta de crédito para resolver alguna cuestión, normalmente una demasiado buena como para ser cierta, como recibir un importe pendiente.
Si les das esos datos, habrás caído en la estafa. Si alguna vez recibes un correo electrónico de tu banco pidiéndote esta información, tómalo por un mensaje falso y llama directamente al banco para confirmar su validez.
Ataque de diccionario
Es similar al de fuerza bruta y en él se presupone que has usado palabras comunes para la contraseña, por lo que el atacante prueba con los términos del diccionario. Si tu contraseña consta de una o dos palabras habituales, es poco probable que te salves.
Cómo puedes mejorar la seguridad de tus contraseñas
Así pues, ahora que sabes lo que no debes hacer, ¿qué es lo que sí que debes hacer para salvaguardar tu identidad digital y tu actividad? Estos son nuestros consejos principales sobre qué hacer y no hacer:
Utiliza una contraseña única y segura y no la repitas en ningún lugar
Para que una contraseña sea segura, debe ser exclusiva para un usuario y una cuenta; es decir, no la uses en ningún otro sitio ni la asocies a ninguna otra cuenta o nombre de usuario. Una contraseña será realmente segura y única si consta de lo siguiente:
- Caracteres en mayúsculas
- Caracteres en minúsculas
- Caracteres especiales (!#%$*)
- Números
- Más de 15 caracteres
Aplica el sentido común. Puede que no seas hacker, pero no hace falta ser ciberdelincuente para saber que una contraseña de 5 caracteres es mucho más fácil de descifrar que una de 20, o que el típico "qwerty", es evidente.
Evita usar números y símbolos que correspondan claramente a una letra (por ejemplo, un 0 en lugar de una O, un 8 en lugar de una B o el símbolo $ en lugar de una S). También es buena idea cambiar las contraseñas una vez cada seis meses para proteger mejor tus datos personales en Internet. Puede parecer exagerado, pero todas las medidas de precaución son pocas cuando está en juego tu seguridad online.
Usa un gestor de contraseñas
Al fin y al cabo, un programa puede defenderse de otro programa mejor que la mente humana. Por ejemplo, la contraseña "&*Td^zJxsQkF" es extremadamente segura, y puede que la hubieras llegado a generar por tu cuenta, pero las rutinas humanas son muy predecibles y es muy probable que todos sigamos rutas de teclado similares incluso cuando nos esforzamos por escribir algo aleatorio.
No confíes en una red wifi pública o insegura
Una red wifi pública es una conexión abierta, lo que significa que cualquiera puede utilizarla. Si alguien con malas intenciones se conecta a esa red, podrá aprovecharse de otros usuarios rápidamente. Como regla general, nunca compartas información confidencial, como datos bancarios o números de tarjetas de crédito, si usas una red wifi pública.
Aprovecha la verificación en dos pasos
La autenticación multifactor, o verificación en dos pasos, consiste en utilizar más de un método de seguridad para acceder a la cuenta. Normalmente, en un primer paso se solicita la contraseña y, a continuación, el segundo paso consiste en introducir un código de un solo uso que se envía por SMS al teléfono móvil.
Otros métodos son hacer una llamada telefónica automatizada al número de móvil asociado a la cuenta o enviar un código a una dirección de correo electrónico diferente a la que se usó para crear la cuenta. La idea es que, aunque un hacker acceda a la cuenta original, es poco probable que también tenga a mano tu teléfono y pueda entrar en tu correo electrónico secundario.
Dropbox ofrece una opción de autenticación multifactor para proteger tu cuenta de intentos de inicio de sesión desconocidos. Cuando se aplique esta función a tu cuenta, Dropbox te solicitará un código de seguridad de seis dígitos (además de tu contraseña) cuando inicies sesión en tu cuenta o vincules un nuevo dispositivo.
Usa sitios y servicios de alojamiento de archivos seguros y de confianza
Si un sitio es seguro, se mostrará un pequeño candado en la barra de direcciones; es vital que compruebes esto antes de hacer cualquier cosa, como comprar online o compartir información personal.
La gran mayoría de los sitios tienen esta función, pero asegúrate de ello antes si planeas alojar archivos y carpetas para garantizar su protección. Dropbox, por ejemplo, usa cifrado y alcanza estrictos niveles de cumplimiento para proporcionar varias capas de seguridad en la nube.
Mantén tus datos seguros y protegidos con Dropbox
Mantener la seguridad de las contraseñas es muy importante e implica que debes adquirir hábitos duraderos siguiendo los pasos que hemos mencionado. Somos sólo humanos y solo podemos recordar una cierta cantidad de contraseñas. Afortunadamente, plataformas como Dropbox brindan capas adicionales de seguridad para mantener tus archivos a salvo de daños.
Tanto si trabajas en una empresa como si eres autónomo, o simplemente compartes documentos con tus amigos, Dropbox valora tu seguridad tanto como tú. Con funciones como la autenticación multifactor, el cifrado de archivos y la supervisión de la web oscura, entre otras, nos aseguramos de que no tengas que vivir con el temor de una filtración de datos.
