Home Cómo crear una contrase...

Cómo crear una contraseña segura

Tu información más importante se almacena en línea. Nuestro experto en seguridad te brinda consejos sobre cómo fortalecer tus contraseñas y convertirlas en un arma más eficaz contra los delincuentes

¿Cómo es la última contraseña que creaste? Tal vez se parezca a esta: C4rlo51976*// y te hayas quedado tranquilo pensando que hiciste un gran trabajo. Pero tal vez no fue así. Durante décadas, a las personas se les ha enseñado que la mejor manera de protegerse en línea era creando códigos complejos y confusos. ¿El problema? Los métodos de ataque e invasión se han vuelto más sofisticados, pero nuestra memoria no. Hoy en día, crear una contraseña segura demanda más que la creación de un trabalenguas.

Jonas Abreu, ingeniero en jefe y vocero de seguridad en Nubank Brasil nos comparte a continuación los mejores consejos para crear una contraseña segura y proteger tu vida on-line.

Desde aquí, habla Jonas:

Como ingeniero en jefe de Nubank y especialista en seguridad de la información, parte de mi trabajo es garantizar la defensa y preservación de los datos de nuestros clientes. Pero a lo largo de mi carrera, me di cuenta de que la mayoría de la gente no sabe cómo protegerse de las violaciones más comunes y más fácilmente evitables.

La mayoría de estos casos se pueden prevenir con algo tan simple como una buena contraseña. En este texto, explico cómo se realizan los ataques más frecuentes y te comparto algunos consejos sobre cómo crear una contraseña segura para combatirlos.

Después de todo, ¿qué es una contraseña segura?

Volviendo al ejemplo de la contraseña C4rlo51976*//: Es cierto que probablemente resistiría varios ataques de software destinados a descifrarla. Pero las posibilidades de que te confundas y no recuerdes dónde sustituiste letra por número, por ejemplo, son altas.

Para evitar esto, muchas personas terminan escribiendo sus contraseñas en papel o en una hoja de cálculo, una violación de seguridad muy grave , ya que la información de accesos podría terminar en manos de personas malintencionadas.

Lo que hace que una contraseña sea segura no es qué tan compleja es, ni con qué frecuencia se cambia. La verdadera seguridad proviene de ser única.

Tener una contraseña única significa que ningún otro sistema o persona usará el mismo código que tú y que tampoco tú usarás el mismo código en diferentes lugares.

¿Como crear una contraseña segura?

Puede resultar difícil recordar contraseñas complejas. Recordar frases, por otro lado, es más fácil.

Hoy en día, la comunidad de seguridad advierte que se utilizan contraseñas largas para las contraseñas que tendrás que memorizar, preferiblemente una asociación de palabras aparentemente sin sentido.

Puedes, por ejemplo, agregar una fruta, una calle, una actividad física, un objeto y un número que no tiene nada que ver contigo (no un cumpleaños, por ejemplo) y llegar a algo como: sandiarepublicadechinaballetelevador81

Y no es necesario que se limite a los ejemplos anteriores. Cuanto más diferentes sean las fuentes de las palabras, más segura será su contraseña. En algunos sistemas, incluso puede incluir espacios entre palabras.

Recuerda siempre de lo importante que es que la contraseña sea única; por ejemplo, nunca utilices extractos de películas o música.

Sin embargo, no es posible aplicar esta táctica solo a contraseñas numéricas. La recomendación, en este caso, es evitar siempre cadenas identificables, como fechas especiales o 1234. Cuanto más aleatorio sea el número, mejor.

Consejo adicional: administradores

El uso de un administrador de contraseñas ayudará a mejorar aún más esta capa de protección. Estas herramientas agregan, en forma cifrada, todas las contraseñas de otros sistemas en línea. Por lo tanto, el usuario solo necesita recordar un código (siempre muy seguro y único), que conserva todos los demás.

Después de todo, ¿por qué es tan importante una contraseña segura?

El acceso no autorizado a una cuenta o un dispositivo (como una computadora, teléfono celular o tableta) es un problema potencialmente grave para cualquier persona. Dependiendo a lo que se acceda, es posible obtener información confidencial y tomar acciones en nombre de la víctima.

La contraseña es el primer frente de defensa contra un intento de invasión. Es una de las formas de validar que un cliente o usuario es él mismo.

En el caso de bancos o instituciones financieras, como Nu, esta es una capa de protección muy importante para ayudar a preservar la vida financiera de los clientes, clave para el ecosistema de información personal de cada uno. Por lo tanto, hacerlo lo más seguro posible es muy importante.

¿Cómo se realizan los ataques a contraseñas?

¿Alguna vez has oído hablar de contraseñas filtradas? Esto sucede cuando un ciberdelincuente puede ingresar al sistema de un servicio (un sitio de compras o juegos, por ejemplo) y acceder a los datos del usuario o cliente. En esta invasión, puede obtener información tan variada como nombres, números de tarjetas y la contraseña utilizada en esa plataforma.

Los delincuentes comparten y venden estas contraseñas en línea para que puedan llevarse a cabo otros ataques. Funcionan a prueba y error: una computadora toma la lista de información comprometida y, en muy poco tiempo, logra probar millones de combinaciones en internet.

Otros métodos para descifrar contraseñas son:

1. Ataque de fuerza bruta

El nombre es prácticamente autoexplicativo. En esta táctica, el software automatizado prueba tantas combinaciones como sea posible (incluidos números, símbolos y letras) a una velocidad muy alta hasta que se rompe la contraseña.

2. Ataque de diccionario

A diferencia del ataque de fuerza bruta, este tipo de táctica utiliza palabras comunes. Por lo tanto, las contraseñas que usan palabras comunes son vulnerables a este método.

3. Ataque de phishing

Una de las estafas más comunes en Internet, el phishing busca engañar a las personas para que entreguen información voluntariamente o hagan clic en algún tipo de archivo que facilite el robo de datos.

Esto se hace a menudo enviando un enlace; las estafas pueden ser tan sofisticadas que la página abierta es idéntica a la marca real.

En el caso del phishing, la contraseña no es adivinada, ya que implica que el usuario ofrezca voluntariamente su información. Sin embargo, para los dos primeros, una contraseña segura dificulta mucho el trabajo con software malicioso.

En resumen: qué tener en cuenta al crear una contraseña

  • Evita siempre las fechas o las palabras sencillas;
  • Asegúrate de que la contraseña sea larga, memorable y única para ti;
  • Las oraciones completas son mejores que las palabras o las sustituciones numéricas;
  • Nunca, bajo ninguna circunstancia, escriba tu contraseña;
  • Nunca proporciones tu contraseña después de hacer clic en un enlace enviado. En caso de duda, abre la aplicación o el sitio web en una página separada;
  • Integra un administrador de contraseñas para agregar una capa de protección.

Este contenido es parte de la misión de Nu para devolver a las personas control sobre sus vidas financieras. ¿Aún no conoces Nu? Obtén más información sobre nuestro servicio y nuestra tarjeta de crédito sin complicaciones, da clic aquí.

Introduzca su nombre