¿Recuerdas la última contraseña que creaste? Tal vez se parezca a esta: C4rlo51976*// y te hayas quedado en paz pensando que hiciste un gran trabajo. Pero, tal vez no fue así. Durante décadas, a las personas se les ha enseñado que la mejor manera de protegerse en línea es creando códigos complejos y confusos. ¿El problema? Los métodos de ataque e invasión se han vuelto más sofisticados, pero nuestra memoria no. Hoy en día, crear una contraseña segura demanda más que la creación de un trabalenguas.
El primer jueves de cada mes de mayo, se celebra el Día Mundial de la Contraseña, una fecha creada por diversos actores de la seguridad en línea para crear conciencia sobre la importancia de proteger la información sensible y la actividad personal en línea.
Y es que este tema se ha vuelto cada vez más esencial para usuarios y compañías que comparten información sensible o personal. Un estudio llevado a cabo por la Universidad Carnegie Mellon, en EUA, dejó ver que las personas acceden a una media de 29,3 sitios web protegidos por contraseñas durante su estadía en la red, y en el 80% de los casos, las contraseñas pueden llegar a ser vulneradas debido a que están hechas de manera simple o se repiten con exactitud, o bien alternan solo pequeñas variaciones.
Jonas Abreu, ingeniero en jefe y vocero de seguridad en Nu Brasil nos comparte a continuación los mejores consejos para crear una contraseña segura y proteger tu vida en línea.
Desde aquí, habla Jonas:
Como ingeniero en jefe de Nu y especialista en seguridad de la información, parte de mi trabajo es garantizar la defensa y preservación de los datos de nuestros clientes. Pero a lo largo de mi carrera, me di cuenta de que la mayoría de la gente no sabe cómo protegerse de las violaciones más comunes y más fácilmente evitables.
La mayoría de estos casos se pueden prevenir con algo tan simple como una buena contraseña. En este texto, explico cómo se realizan los ataques más frecuentes y te comparto algunos consejos sobre cómo crear una contraseña segura para combatirlos.
Después de todo, ¿qué es una contraseña segura?
Volviendo al ejemplo de la contraseña C4rlo51976*//: Es cierto que probablemente resistiría varios ataques de software destinados a descifrarla. Pero las posibilidades de que te confundas y no recuerdes dónde sustituiste letra por número, por ejemplo, son altas.
Para evitar esto, muchas personas terminan escribiendo sus contraseñas en papel o en una hoja de cálculo, una violación de seguridad muy grave, ya que la información de accesos podría terminar en manos de personas malintencionadas.
Lo que hace que una contraseña sea segura no es qué tan compleja es, ni con qué frecuencia se cambia. La verdadera seguridad proviene de que es única.
Tener una contraseña única significa que ningún otro sistema o persona usará el mismo código que tú y que tampoco tú usarás el mismo código en diferentes lugares.
¿Como crear una contraseña segura?
Puede resultar difícil recordar contraseñas complejas. Recordar frases, por otro lado, es más fácil.
Hoy en día, la comunidad de seguridad aconseja preferiblemente crear contraseñas largas cuando se trate de contraseñas que tengas que memorizar, puede ser una asociación de palabras aparentemente sin sentido.
Puedes, por ejemplo, agregar una fruta, una calle, una actividad física, un objeto y un número que no tiene nada que ver contigo (no un cumpleaños, por ejemplo) y llegar a algo como: sandiarepublicadechinaballetelevador81
Y no es necesario que se limite a los ejemplos anteriores. Cuanto más diferentes sean las fuentes de las palabras, más segura será tu contraseña. En algunos sistemas, incluso puedes incluir espacios entre palabras.
Recuerda siempre lo importante que es que la contraseña sea única; por ejemplo, nunca utilices extractos de películas o música.
Sin embargo, no es posible aplicar esta táctica solo a contraseñas numéricas. La recomendación, en este caso, es evitar siempre cadenas identificables, como fechas especiales o 1234. Cuanto más aleatorio sea el número, mejor.
Consejo adicional: administradores
El uso de un administrador de contraseñas ayudará a mejorar aún más esta capa de protección. Estas herramientas agregan, en forma cifrada, todas las contraseñas de otros sistemas en línea. Por lo tanto, el usuario solo necesita recordar un código (siempre muy seguro y único), que conserva todos los demás.
Después de todo, ¿por qué es tan importante una contraseña segura?
El acceso no autorizado a una cuenta o un dispositivo (como una computadora, teléfono celular o tableta) es un problema potencialmente grave para cualquier persona. Dependiendo a lo que se acceda, es posible obtener información confidencial y tomar acciones en nombre de la víctima.
La contraseña es el primer frente de defensa contra un intento de invasión. Es una de las formas de validar que un cliente o usuario es él mismo.
En el caso de bancos o instituciones financieras, como Nu, esta es una capa de protección muy importante para ayudar a proteger la vida financiera de los clientes, clave para el ecosistema de información personal de cada uno. Por lo tanto, hacerlo lo más seguro posible es muy importante.
¿Cómo se realizan los ataques a contraseñas?
¿Alguna vez has oído hablar de contraseñas filtradas? Esto sucede cuando un ciberdelincuente puede ingresar al sistema de un servicio (un sitio de compras o juegos, por ejemplo) y acceder a los datos del usuario o cliente. En esta invasión, puede obtener información tan variada como nombres, números de tarjetas y la contraseña utilizada en esa plataforma.
Los delincuentes comparten y venden estas contraseñas en línea para que puedan llevarse a cabo otros ataques. Funcionan a prueba y error: una computadora toma la lista de información comprometida y, en muy poco tiempo, logra probar millones de combinaciones en internet.
Otros métodos para descifrar contraseñas son:
1. Ataque de fuerza bruta
El nombre es prácticamente autoexplicativo. En esta táctica, el software automatizado prueba tantas combinaciones como sea posible (incluidos números, símbolos y letras) a una velocidad muy alta hasta que se rompe la contraseña.
2. Ataque de diccionario
A diferencia del ataque de fuerza bruta, este tipo de táctica utiliza palabras comunes. Por lo tanto, las contraseñas que usan palabras comunes son vulnerables a este método.
3. Ataque de phishing
Una de las estafas más comunes en Internet, el phishing busca engañar a las personas para que entreguen información voluntariamente o hagan clic en algún tipo de archivo que facilite el robo de datos.
Esto se hace a menudo enviando un enlace; las estafas pueden ser tan sofisticadas que la página abierta es idéntica a la marca real.
En el caso del phishing, la contraseña no es adivinada, ya que implica que el usuario ofrezca voluntariamente su información. Sin embargo, para los dos primeros, una contraseña segura dificulta mucho el trabajo con software malicioso.
En resumen: qué tener en cuenta al crear una contraseña
- Evita siempre las fechas o las palabras sencillas;
- Asegúrate de que la contraseña sea larga, memorable y única para ti;
- Las oraciones completas son mejores que las palabras o las sustituciones numéricas;
- Nunca, bajo ninguna circunstancia, escribas tu contraseña;
- Nunca proporciones tu contraseña después de hacer clic en un enlace enviado. En caso de duda, abre la aplicación o el sitio web en una página separada;
- Integra un administrador de contraseñas para agregar una capa de protección.
Este contenido es parte de la misión de Nu para devolverle a las personas el control de sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestras tarjetas sin complicaciones, da clic aquí.