Elirregular
Madmaxista
El pasado 1 de febrero se celebró el Día Internacional del Cambio de Contraseña y Trend Micro nos propone a continuación unos sencillos y prácticos trucos para utilizar contraseñas únicas en cada una de las páginas web que visitemos, logrando así dar esquinazo a los cada vez más comunes ciberdelincuentes.
¿Qué significa esto? Si eres el tipo de persona que tiende a reutilizar su contraseña en múltiples sitios web hoy es el día para dejar de lado los viejos hábitos y empezar a cambiar la contraseña. La razón: los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, también pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.
Nunca es buena idea utilizar la misma contraseña para acceder a múltiples páginas web, por lo que trata de tener una clave única para cada uno de los sitios a los que accedas. Aunque puede sonar complicado e imposible de recordar, a continuación, Rik Ferguson, Director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, te ofrece un sencillo método para lograrlo.
Lo que NO debes hacer:
- No utilizar una palabra del diccionario
- No emplear nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de fútbol o cualquier otra cosa relacionada contigo.
- No usar la misma contraseña para varios propósitos diferentes.
- No compartir tus contraseñas nunca, con nadie.
Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres). Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.
Lo que SI se debe hacer:
1- Piensa en una frase que puedas recordar fácilmente, por ejemplo: “Mötley Crüe y Adam and the Ants fueron las bandas de mi juventud”
2- Coge la letra inicial de cada una de esas palabras: MCAAATAWTSOMY
Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos: MCaAatAwtSomY. Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MCaAatAwtS0mY
A continuación puedes añadir los caracteres especiales, en el ejemplo cambiamos “and” por + y & , quedando: MC+A&tAwtS0mY. Como punto de interés especial, un carácter importante para incluir en las contraseñas (si tienes un teclado inglés) es el símbolo de la libra “£”, ya que es pasado por alto por muchas de las principales herramientas para forzar contraseñas, por lo que quizás podríamos terminar con: Mc+A&tAwTs0mY£.
Una vez que se tiene una contraseña segura, necesitas idear una forma para diferenciarla en cada página que utilices. Por ejemplo, se podría poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.
En cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta. Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, decántate por esta alternativa. Si está obligado a responder a más preguntas estándares como Primer Colegio o Primera Mascota recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!
Día Internacional del Cambio de Contraseña
¿Qué significa esto? Si eres el tipo de persona que tiende a reutilizar su contraseña en múltiples sitios web hoy es el día para dejar de lado los viejos hábitos y empezar a cambiar la contraseña. La razón: los ciberdelincuentes pueden tener ya tu dirección de email y la contraseña habitual, también pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.
Nunca es buena idea utilizar la misma contraseña para acceder a múltiples páginas web, por lo que trata de tener una clave única para cada uno de los sitios a los que accedas. Aunque puede sonar complicado e imposible de recordar, a continuación, Rik Ferguson, Director de Investigación de Seguridad y Comunicación de Trend Micro para EMEA, te ofrece un sencillo método para lograrlo.
Lo que NO debes hacer:
- No utilizar una palabra del diccionario
- No emplear nombres, fechas de cumpleaños, edad, números de teléfono, nombres de mascotas, equipos de fútbol o cualquier otra cosa relacionada contigo.
- No usar la misma contraseña para varios propósitos diferentes.
- No compartir tus contraseñas nunca, con nadie.
Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataques de diccionario híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres). Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.
Lo que SI se debe hacer:
1- Piensa en una frase que puedas recordar fácilmente, por ejemplo: “Mötley Crüe y Adam and the Ants fueron las bandas de mi juventud”
2- Coge la letra inicial de cada una de esas palabras: MCAAATAWTSOMY
Ésta puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en mayúsculas y minúsculas, números y “caracteres especiales” como !£$&+, por ejemplo, vamos a cambiar los primeros casos: MCaAatAwtSomY. Ahora cambia algunas de esas letras por números, tal vez la letra O por el cero: MCaAatAwtS0mY
A continuación puedes añadir los caracteres especiales, en el ejemplo cambiamos “and” por + y & , quedando: MC+A&tAwtS0mY. Como punto de interés especial, un carácter importante para incluir en las contraseñas (si tienes un teclado inglés) es el símbolo de la libra “£”, ya que es pasado por alto por muchas de las principales herramientas para forzar contraseñas, por lo que quizás podríamos terminar con: Mc+A&tAwTs0mY£.
Una vez que se tiene una contraseña segura, necesitas idear una forma para diferenciarla en cada página que utilices. Por ejemplo, se podría poner la primera y última letra del nombre al comienzo y al final de la contraseña compleja, haciéndola única y fácil de recordar.
En cuanto a las preguntas de seguridad o aquellas para restablecer contraseñas, ésta es también una de las formas más comunes para acceder a una cuenta. Si en algún momento te solicitan proporcionar respuestas a “Preguntas de Seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si existe la posibilidad de crear tus propias preguntas, decántate por esta alternativa. Si está obligado a responder a más preguntas estándares como Primer Colegio o Primera Mascota recuerda que la respuesta no tiene por qué ser la verdadera, ¡sólo tiene que ser algo que puedas recordar!
Día Internacional del Cambio de Contraseña
