Cloud. Hosting. Internet. Tecnología.


Consejos para crear una contraseña perfecta y memorable

03 de marzo, 2015

Hace unas semanas te presentamos algunas tecnologías alternativas a las contraseñas, pero te indicábamos que parece que los passwords estarán con nosotros mucho tiempo. Y aún hay usuarios que ponen su fecha de nacimiento o la misma clave que su tarjeta de crédito.

Así que a te proponemos algunos trucos para hacer tus contraseñas más seguras, lo que viene a actualizar este antiguo White Paper con recomendaciones básicas para elegir una contraseña correcta.

 

Técnicas que se usan para conseguir contraseñas

ataque-diccionario-acens-blog-cloud

  • Ataques: hay de varios tipos, como por fuerza bruta que consiste en probar combinaciones de letras y números hasta dar con la clave (si es corta se tardará menos en descubrir), o el ataque diccionario, donde se prueba un listado de palabras (por ello es mejor que nuestra clave no tenga ningún sentido). 
  • Programas espía: los keyloggers son programas que se ejecutan en segundo plano, que guardan todos los caracteres que introducimos en un registro.
  • Adivinando: los usuarios suelen usar claves sencillas de recordar que tengan relación con su vida o gustos, como el nombre de sus hijos o su canción favorita, por tanto alguien que les conozca de cerca puede adivinar sus claves. Lo mejor es usar contraseñas que no tengan nada de relación con nosotros.
  • Preguntando: el Phishing y más recientemente el Pharming se aprovechan de que el usuario escriba sus datos pensando que se trata de páginas web de confianza. Lo mejor para no caer en esta trampa es no acceder a las webs clicando en enlaces sino escribiendo las URL nosotros mismos.
  • Oír o leer: nunca deberíamos revelar nuestras claves a nadie. Si tenemos que hacerlo por algún motivo, que no sea por teléfono ni usando internet, mejor en papel y que luego se destruya o se guarde bien. Si estás rodeado de más gente y tienes que insertar tu clave, intenta hacerlo del modo más discreto posible; muchas veces es mejor escribirlas en medio de un documento cualquiera para copiarla y pegarla un momento después.

ataque-fuerza-bruta-acens-blog-cloud

 

Las peores claves del mundo

Esta es una lista comparativa de las peores contraseñas más usadas en 2011 y 2014. Como vemos los usuarios siguen cayendo en los mismos errores y siguen usando “12345678” o “password”, aunque como curiosidad han pasado de “superman” para decantarse por “batman”.

passwords-mas-usados-acens-blog-cloud

 

Recomendaciones para elegir una contraseña fuerte

panel-acceso-acens-blog-cloud

  • No escoger un nombre, palabra o frase hecha
  • Evita las secuencias de teclado y las permutaciones de letras
  • Combina mayúsculas, minúsculas, números y símbolos (?, !, $, %, &)
  • Cuantos más caracteres uses más difícil será romperla, al menos utiliza 8

 

Buenas prácticas para tus passwords

acceso-couch-surfing-acens-blog-cloud

  • Usa una contraseña distinta para cada cuenta.
  • No dejes escrita tus claves en sitios visibles o de fácil acceso.
  • Cambia las claves cada cierto tiempo (p. ej.: 6 meses). Así, si alguien tiene tu contraseña sin tú saberlo para espiar tus conversación o robarte wifi, al cambiarla dejará de tener acceso a tus cuentas.
  • Cambia las contraseñas que traen por defecto los dispositivos como los routers Wi-Fi.
  • Inicia sesión con tu cuenta de Facebook o Twitter. Para evitar tener muchísimas claves, es mejor no registrarte y enlazar con tus redes sociales, siempre que en éstas tengas unas contraseñas muy fuertes.

 

¿Cómo gestionar tantas contraseñas?

keepaas-password-safe-acens-blog-cloud

  • Gestor de contraseñas: almacena la información en una base de datos cifrada, que se desbloquea con una contraseña maestra. Hay muchos programas como Keepass Password Safe, con versión portable.
  • Archivo de texto cifrado: si no quieres instalar un gestor, puedes meter todas tus claves en un .txt para así tenerlas a mano, con un nombre que no dé pistas sobre su contenido no tenga pinta de ser valioso, como ‘recetas.txt’. Luego comprímelo en un .zip cifrado que sólo pueda abrirse con una clave. Aunque te lo envíes por e-mail para tener tus claves guardadas en la nube va a ser muy difícil que se hagan con ellas.
  • Clavemaestra+web: es una forma fácil de recordar el acceso a todas tus aplicaciones. Si tu clave maestra es por ejemplo 4c3nSc10uD, entonces accederías con ‘4c3nSc10uDgoogle+’, ‘4c3nSc10uDyoutube’…

 

Cómo crear una clave perfecta y memorable

comprobar-contrasena-acens-blog-cloud

Piensa en algún refrán, título, frase significativa… cuanto más alejado de nuestros gustos mejor para no dar pistas. Por ejemplo “El nombre de la rosa”. Podemos empezar por coger la primera letra de cada palabra, ‘endlr’, luego meter mayúsculas intercaladas, ‘EnDlR’, incluir dígitos intercalados en una serie restado dos, ‘E7n5D3l1R’, y por último insertar los símbolos de esos números cuando pulsamos shift para tener algo como ‘E7/n5%D3·l1!R’. Esa clave incomprensible es fácil de deducir y recordar para el creador, y muy difícil de ser robada por su longitud y complejidad. Puedes usar un comprobador de contraseñas para verificar su fortaleza. Como ves en la imagen anterior la clave de nuestro ejemplo es perfecta.

 

¿Puedo reforzar mis contraseñas?

latch-acens-telefonica

Sí. Por ejemplo Latch añade una capa adicional de seguridad a tus servicios online. Con esta herramienta gratuita, desarrollada por Eleven Paths (compañía española que pertenece a Telefónica), puedes bloquear o desbloquear tus cuentas desde el móvil en cualquier momento, ya sea para acceder a tu email, Facebook o cualquier otra aplicación.

 

Si conoces alguna recomendación más o truco para reforzar tus contraseñas, no dudes en comentarlo en el blog de acens.

 

 

Busca tu dominio

  • www.

 

(2) Comentarios

  1. Jose Gabriel Damas Arroyo dice:

    Buenos días:

    Soy impulsor TI de Telefónica en Granada.

    Enhorabuena por el artículo. Me parece muy interesante pero habría sido estupendo que hubieríais hablado de Latch en vez de Keepass: me parece mejor servicio y que ofrecemos nosotros en Telefónica y para rematar creado por una empresa española

    http://movilforum.com/chemaalonso-partners-movilforum/


  2. Jesús Marrone (acens) dice:

    Muchas gracias por tu comentario, José Gabriel. Son aplicaciones con distinto cometido. Keepass es un gestor de contraseñas, Latch es una app con el que puedes activar o bloquear con tu móvil el acceso a un servicio online. Aquí tienes más información sobre tecnologías alternativas a las contraseñas, post en el que se menciona a Latch: http://blog.acens.com/tecnologias-alternativas-contrasenas.html

    Por ejemplo, los clientes de acens disponen gratuitamente del servicio Latch para acceso a nuestro panel: http://blog.acens.com/como-instalar-latch.html

    De todas formas he incluido un nuevo apartado al final de esta entrada, comentando que Latch es también un buen método para reforzar las contraseñas.

    ¡Un saludo!


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *