Cómo crear una contraseña segura en 4 pasos
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
El auge de la era tecnológica que nos ha llevado a almacenar mucha más información de manera digital, y la necesidad de mantenerla protegida, ha traído como consecuencia la solicitud de contraseñas para casi cualquier actividad online. Desde algo tan trivial como una suscripción a un blog, hasta el uso de la banca electrónica y las compras a través de tiendas online, el uso de contraseñas seguras se ha vuelto fundamental para proteger datos personales.
Por eso, a continuación te explicamos los pasos que debes seguir para crear contraseñas seguras. ¡Comencemos!
3 claves para una contraseña segura
Antes de contarte paso a paso cómo crear contraseñas seguras, te damos 3 claves que siempre debes tomar en cuenta antes de iniciar:
Nunca utilices información personal
Utilizar datos como tu fecha de nacimiento, un apodo, el nombre de tu mascota o de la calle donde vives hace que tu contraseña sea más vulnerable, ya que es información que posiblemente tengas en tus redes sociales o en algún sitio web público. Dicho de otra manera, es información que un hacker puede conseguir con facilidad.
Opta por contraseñas largas
Mientras más caracteres tenga una contraseña, será más difícil de descifrar y, por lo tanto, tendrá un mayor nivel de seguridad. En general, se recomienda que las contraseñas tengan 10 o 12 caracteres como mínimo.
Procura que sea totalmente única
Cada una de tus plataformas o cuentas debe tener una contraseña diferente y única. De esta forma, aunque un hacker logre descifrar una de tus contraseñas, no podrá acceder a toda tu información. Es una medida que ayuda a atenuar el impacto de un ciberataque.
Cómo crear una contraseña segura en 4 pasos
Ahora que ya conoces las características de una buena contraseña, te explicamos cómo puedes crear una nueva contraseña segura en tan sólo 4 pasos:
1. Selecciona una frase
Lo primero que debes hacer es elegir una frase con una longitud mínima de 10 caracteres y que personas cercanas a ti no conozcan. Una buena opción es tomar algún refrán o proverbio, como «el que nace pa' tamal, del cielo le caen las hojas», y elegir la primera letra de cada palabra para que nos quede una serie de caracteres aleatorios: «eqnptdclclh».
Otra opción muy útil es elegir una frase de contraseña. Estas son frases que se componen de una serie de palabras aleatorias que no tienen relación entre sí, lo que las hace muy difíciles de descifrar pero, a su vez, muy fáciles de recordar por lo poco común que es mezclarlas. Por ejemplo, podrían utilizarse las palabras «cebra», «diez», «enorme» y «sábado».
2. Incluye caracteres especiales y números
Esto es un requerimiento en la mayoría de los sitios web, y es tan sencillo como incluir caracteres especiales (como “¿” y “#”) y números al principio, al final o en medio de la frase que ya escogiste. Siguiente con los ejemplos anteriores, las contraseñas podrían pasar a ser «51eqnptdclclh#!» y «cebra+diez10enormesabado€7»
También puedes utilizar estos caracteres para sustituir alguna de las letras de las frases. Sin embargo, es importante que evites los sustitutos obvios de los caracteres, como por ejemplo sustituir la letra «O» por el número cero, pues estas sustituciones ya son conocidas por la mayoría de los hackers y programas utilizados para realizar ataques de fuerza bruta y son fáciles de descifrar.
A pesar de que esto es lo más seguro, para la mayoría de las personas pueden ser nomenclaturas muy difíciles de recordar, y puede ser molesto al momento de teclearlo (especialmente en el teléfono). Por ello, es recomendable utilizar gestores de contraseñas, como explicaremos más adelante.
3. Alterna entre mayúsculas y minúsculas
También es recomendable utilizar combinaciones de letras mayúsculas y minúsculas. Siguiendo con los ejemplos anteriores, quedarían así: «51EqnptdClclh#!» y «ceBra+diez10enorMesaBado€7».
Llegados a este punto, ya las contraseñas tienen un nivel de seguridad bastante robusto, y aunque eso no quiere decir que sean imposibles de descifrar, sí implica que al hacker le tomará muchísimo tiempo lograrlo.
4. Mide la seguridad de tu contraseña
Un paso adicional que puedes realizar es comprobar si la contraseña que fabricaste es lo suficientemente segura. Para ello puedes utilizar herramientas online como la que ofrece Bitwarden, que mide la «fuerza» o nivel de seguridad de la contraseña de forma segura y gratuita.
6 ejemplos de contraseñas seguras
Ahora que ya sabes crear contraseñas seguras te damos algunas ideas con estos ejemplos.
- Contraseña con frase: MiGatoComePescado!2024
- Combinación de palabras: Elefante&Zapato27@Mar
- Iniciales de una frase: "Voy a correr 5 km todos los días" → Contraseña:
V@C5kTLD! - Cambio de letras por números o símbolos: C0m3nd0r@M!r@!
- Usar mayúsculas y minúsculas: @pPleJu!ceF0rMe
- Longitud y complejidad: C@mp0st0$9D!g3t4l!
Maneras de proteger tu contraseña
Un punto importante luego de crear tu contraseña segura es aprender a mantenerla protegida. Por eso, aquí te dejamos algunos tips:
Cámbialas cada cierto tiempo
Actualizar las contraseñas más importantes (como las que utilizas en la banca en línea, para el pago de facturas o correo electrónico) es una práctica que deberías mantener de forma periódica. De esta forma, aunque alguien logre hacerse con tu contraseña, al cambiarla tendrá que trabajar en descubrir la nueva para volver a tener acceso a tu información.
No las compartas con nadie
La única persona que debe conocer tus contraseñas eres tú. Al compartirlas con otras personas, existe el riesgo de que ellos no la protejan adecuadamente y sean accesibles para los cibercriminales; o de que la persona con quien la compartas la utilice para fines maliciosos. Es especialmente importante que nunca envíes contraseñas por medios de comunicación poco protegidos, como correos electrónicos o mensajes de texto que puedan ser interceptados por terceros.
En las empresas muchas veces existen cuentas, aplicaciones y otras plataformas que requieren uso compartido, lo que implica que múltiples personas deben conocer la contraseña de acceso. En estos casos, lo ideal es que las contraseñas sean manejadas por un grupo selecto de personas y que sean ellos los encargados de actualizarlas y protegerlas.
Utiliza un gestor de contraseñas
Los gestores de contraseñas son herramientas sumamente útiles que funcionan mediante el cifrado de toda la información que almacenan y se encargan de memorizar tus contraseñas por ti. La única contraseña que tendrás que recordar es la llamada contraseña maestra que te da acceso al gestor y, por lo tanto, a todas las contraseñas que guardaste en él.
Muchos de los gestores o administradores de contraseñas funcionan como generadores de contraseñas aleatorias y seguras que se actualizan de forma periódica sin que tengas que solicitarlo o revisarlo. Entre los gestores de contraseñas más seguros del mercado se encuentran Keeper Security y Bitwarden.
Utiliza siempre doble factor de autenticación
La autenticación de dos factores es una comprobación de identidad adicional una vez que se confirma que la contraseña utilizada es correcta. Consiste en utilizar un método alternativo de identificación, usualmente externo a la plataforma a la que se desea acceder, como biometría (huellas dactilares, reconocimiento facial, etc.), correo electrónico, mensaje al teléfono móvil o un autenticador (una aplicación que genera códigos aleatorios de forma periódica).
Es importante utilizar este tipo de protección siempre que sea posible, pues aunque algún ciberdelincuente logre descifrar tu contraseña, es poco probable que pueda cumplir con el segundo factor de autenticación.
Mantén tus claves ocultas
Cualquiera que sea el lugar donde almacenas tus contraseñas, lo ideal es que estas se mantengan fuera del acceso de otras personas. Por ejemplo, si las escribes en papel (lo cual no es muy recomendable), este debe estar en un lugar al que sólo tú puedas acceder.
¿Por qué es importante tener contraseñas seguras?
Los ciberataques son una realidad que crece cada día más. El teletrabajo ha sido el principal desencadenante del incremento de los ciberataques en los últimos años, pues muchas empresas no han logrado generar estrategias para mantener la seguridad de la información tanto personal como empresarial.
En este contexto, las contraseñas seguras son una barrera esencial que impide que los ciberdelincuentes accedan a información confidencial, incluyendo datos personales, cuentas de correo electrónico y redes sociales, información empresarial, entre otras.
Un dato importante es que las pequeñas y medianas empresas (pymes) y las startups son los principales objetivos de ciberataques. Esto se debe principalmente a la falta de información en cuanto a ciberseguridad y al uso de contraseñas cortas o fáciles de descifrar que le dejan camino libre a los hackers para hacerse con información valiosa.
¿Cómo roban los hackers las contraseñas?
Algunas de las formas más comunes en que un hacker puede descifrar una contraseña son las siguientes:
Ataques de fuerza bruta
En este caso, el ciberdelincuente utiliza un programa malicioso que prueba todas las combinaciones posibles de caracteres hasta descifrar la contraseña. Esto no es tan sencillo como suena ya que puede tomar mucho tiempo, por lo que no es el método más común. Sin embargo, es útil para descifrar contraseñas cortas.
Phishing
Los ataques de phishing son uno de los métodos más utilizados. El hacker crea una plataforma (como la página web de un banco o una red social) muy similar a la oficial y, cuando el usuario introduce sus datos, estos son recibidos por el hacker.
Spyware
Se trata de un tipo de malware que instala aplicaciones no deseadas que traen algunas veces funcionalidades maliciosas, como añadir barras de búsqueda extrañas en browsers, páginas de inicio que el usuario nunca asignó, entre otras; y lo más frecuente es que logren extraer las contraseñas almacenadas en estos.
Adicionalmente, existe un tipo de spyware denominado keyloggers que es capaz de registrar todas las pulsaciones sobre las teclas del teclado de una computadora infectada para así descifrar las contraseñas.
Filtraciones
Una vez que una empresa es hackeada, los datos obtenidos (incluyendo contraseñas) pueden ser publicados en línea, vendidos en la Dark Web o utilizados como extorsión para pagos, entre otros fines maliciosos. Esta información es aprovechada por otros hackers, pues es común que se reciclen contraseñas antiguas para nuevos propósitos, o que se utilice la misma contraseña para múltiples cuentas.
Sabemos que como startup o pyme, hay muchos detalles que se ignoran o desconocen en cuanto a ciberseguridad. Entre ellos, la protección de contraseñas. Es particularmente importante la creación de contraseñas complejas y seguras, y el uso de herramientas que ayuden a gestionarlas y mantenerlas ocultas de los demás. No contar con contraseñas seguras genera una gran vulnerabilidad en las empresas.
Por eso, en Delta Protect te ofrecemos soluciones como Apolo, para detectar, corregir y mitigar vulnerabilidades críticas en tu empresa; ayudarte a capacitar a todos los miembros de tu equipo; y alcanzar una postura elevada de ciberseguridad y cumplimiento.
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
