Gestión y Competitividad

Cómo crear contraseñas seguras

Manos en un teclado creando contraseñas seguras

¿Sabías que existe el día mundial de la contraseña? Es una celebración mundial en el mes de mayo, que fue creada para hacer énfasis en la importancia de que los usuarios actualicen sus contraseñas antiguas. ¿Por qué? Para saber cómo crear contraseñas seguras y evitar amenazas cibernéticas.

¿Cómo obtienen habitualmente los ciberdelincuentes las contraseñas?

Una de las formas más efectivas para evitar ser víctima de una contraseña comprometida es entender cómo actúan los cibercriminales para acceder a tu información confidencial. Cada día los ataques evolucionan y son más complejos, dando a los criminales más herramientas para atacar a los usuarios. A continuación te damos algunos ejemplos de cómo actúan.

7 Ciberataques más comunes

1. Ataques de ingeniería social

Phishing a través de mensajes de texto o correo de remitentes falsos. En los cuales los usuarios son orillados a dar sus credenciales, al dar clic en links, archivos adjuntos maliciosos o dirigiéndose a sitios web maliciosos.

2. Ataques de diccionario

Los cibercriminales usan una lista de palabras comunes, para tratar de obtener acceso a contraseñas de forma anticipada. Considerando que los usuarios usan palabras comunes o contraseñas cortas. Su técnica también involucra añadir números antes o después de estas palabras comunes para hacer creer a los usuarios que poniendo estos números su contraseña será más compleja de comprometer.

3. Ataque de fuerza bruta

Un ataque en el que los cibercriminales de forma aleatoria generan contraseñas y tratan de adivinarlas de forma repetitiva. Comparándolas con un hash criptográfico. 

4. Password spraying

Es un tipo de ataque de fuerza bruta que ataca múltiples cuentas. Con este método el atacante no prueba muchas veces adivinar la contraseña, pues esto puede resultar en un bloqueo de la cuenta. En un password spraying el criminal solo prueba las contraseñas más comunes en distintas cuentas de un usuario. Tratando de encontrar una persona que esté usando una contraseña común o fácil de adivinar, para evitar bloquear la cuenta. 

 5. Key logging attack

Se instala un key logging software en el equipo de la víctima a través de un ataque de phishing por correo electrónico. De esta manera el atacante puede capturar las pulsaciones de las teclas para obtener usuarios y contraseñas para varias cuentas. 

6. Traffic interception

Los cibercriminales usan software como rastreador de paquetes para monitorear y capturar el tráfico de red que obtiene las credenciales de un usuario. Si el usuario está conectado a una red que no está encriptada o que tiene algoritmos encriptados débiles, capturar las contraseñas es mucho más fácil.

7. Man-in-the-middle

En este tipo de ataque, el cibercriminal se pone entre el usuario y el sitio web o la aplicación a la que desea acceder, suplantando al mismo. De esta manera el atacante captura el nombre del usuario y contraseña que la víctima ingresa en la página falsa. Por lo regular el phishing en el correo electrónico lleva a las víctimas a este tipo de sitios falsos. 

También lee: Checklist de ciberseguridad para garantizar el trabajo remoto a largo plazo

¿Cómo crear contraseñas seguras?

Al definir una contraseña es importante considerar que sean fáciles de recordar, pero difíciles de adivinar, incluso para una persona que conozca detalles íntimos sobre ti. Aunque puede parecer muy convincente agregar números y caracteres especiales a contraseñas comunes, la realidad es que los cibercriminales tienen muchas alternativas para obtenerlas.   

Aspectos que se deben evitar al crear tu contraseña

  1. Fechas de cumpleaños
  2. Números de teléfono
  3. Información de la empresa donde laboras
  4. Nombres incluyendo películas y equipos deportivos
  5. Modificación simple de una palabra compleja (C0ntr4s3ñ@)

También lee: Dan a conocer las contraseñas más usadas del 2020

Tips para proteger tu información personal

  • Asegúrate de que tu contraseña tenga mínimo 10 caracteres
  • No compartas tus contraseñas con nadie
  • No uses la misma contraseña para múltiples cuentas
  • Cambia tu contraseña cada 3 meses 
  • Usa un administrador de contraseñas para generar contraseñas únicas, largas, complejas y distintas para cada cuenta y asegúrate de que haya almacenamiento encriptado ya sea local o en la nube

Además de crear contraseñas seguras, otras medidas de seguridad importantes a tomar en cuenta son implementar una autenticación multifactor, implementar un inicio de sesión único (SSO) y también promover la formación y educación en ciberseguridad.

Si deseas conocer más información sobre cómo implementar o fortalecer tu estrategia de seguridad en la empresa, en icorp podemos ayudarte.

Fuente: Fortinet

Celia Lara

Apasionada de la comunicación y de regalar una experiencia a cada lector de sus artículos. La familia, viajar y conocer personas son su motor. Communication Strategist en icorp.