Home / Noticias / 3 sencillos pasos para no elegir contraseñas inseguras.

3 sencillos pasos para no elegir contraseñas inseguras.

 

password_stock_image-100564400-large

No seas una víctima más. Puedes convertir todas tus contraseñas inseguras en otras más fuertes que son más fáciles de manejar, en tres sencillos pasos.

1. Reconoce que tienes un problema de contraseña

Todo el mundo tiene contraseñas tontas. Toma en cuenta los resultados de la empresa de seguridad gestionada Trustwave, que pone a prueba regularmente la seguridad de sus clientes para encontrar vulnerabilidades. Durante sus pruebas de seguridad en el 2014, la compañía recogió 625.000 hashes de contraseñas (la forma codificada en la que se almacenan las contraseñas), y sus investigadores trataron de romperlas. En dos minutos, más de la mitad – 54% – sucumbieron ante las técnicas comunes de adivinación de contraseñas. En un mes, la compañía había recuperado el 92% de las contraseñas.

¿Las contraseñas más comunes? “Password1″, seguido de “Hello123″ y, sí, “password”.

Los patrones más comunes de las contraseñas son 6 letras y un número o 6 números, según Trustwave. Casi el 30% de las contraseñas tienen una de esas dos combinaciones. FOTO: Análisis de contraseñas de negocios, Trustwave 2014.

Los patrones más comunes de las contraseñas son 6 letras y un número o 6 números, según Trustwave. Casi el 30% de las contraseñas tienen una de esas dos combinaciones. FOTO: Análisis de contraseñas de negocios, Trustwave 2014.

2. Utiliza un administrador de contraseñas para crear nuevos códigos

Crear contraseñas seguras significa usar largas cadenas de caracteres, números y caracteres especiales. Mientras que las contraseñas se almacenan como “hashes” de una sola vía, los atacantes han aprendido una variedad de trucos para atravesar millones de posibilidades muy rápidamente, por lo que las contraseñas complejas son una necesidad.

Pero seamos honestos: no puede crearlas por sí mismo. Una variedad de administradores de contraseñas – desde LastPass, Dashlane a 1Password o KeePass – permiten que los usuarios generen contraseñas complejas, las gestionen a través de dispositivos y auto rellenen formas de inicio de sesión. Incluso hay administradores de contraseñas de aplicaciones móviles.

3. cuenta diferente, contraseña diferente

El usuario promedio tiene entre 30 y 60 cuentas en línea. Con tantas violaciones de los servicios en línea, hay muchas razones para tener una contraseña diferente para cada servicio. De lo contrario, una infracción en un sitio permite que un atacante pueda intentar el mismo nombre de usuario y contraseña en otros sitios.

Asignar una contraseña única para cada cuenta, sin embargo, significa que el número de contraseñas o frases que la gente tiene que recordar se vuelve difícil, según el servicio de gestión de contraseña Dashlane. “Ahora, no sólo necesitamos varias decenas de contraseñas, sino también tenemos que utilizarlas en varios dispositivos y en distintos momentos”, dice Emmanuel Shalit, CEO de Dashlane. “La complejidad se ha fundido y es demasiado para que lo pueda gestionar un ser humano”.

Esta es la otra razón para usar un gestor de contraseñas. Sólo recuerda utilizarlas para hacer el bien. Evita guardar las mismas malas contraseñas en tu gestor de contraseñas. Crea las contraseñas más complejas, y una diferente para cada cuenta.

15/04/2015 – Robert Lemos – PCWorld