CiberSeguridadCiencia || TecnologíaNoticias

Importancia de una buena contraseña

Como ya sabemos, en el mundo de la ciberseguridad muchos de los incidentes que se producen por culpa de error humano. Y es que como somos seres de costumbres, nos acostumbramos, en este caso, a crear contraseñas fáciles de recordar y de escritura simple. Pero claro, esto conlleva que las contraseñas sean poco robustas y fáciles de romper por un cracker. De ahí que hoy os traiga este post.

Contraseñas más usadas

Aunque parece muy obvio este tema, sigue habiendo gente que comete terribles fallos a la hora de crear una contraseña. Vamos a ver cuáles han sido las contraseñas más usadas en 2016 y 2015, para ver qué diferencias hay y ver si se siguen cometiendo los mismos errores.

En 2015, las contraseñas más usadas fueron las siguientes: 

1467234548514

Ahora vamos a examinar estas contraseñas, si nos fijamos todas parecen bastante básicas y sencillas de adivinar, pero para mi hay dos que llaman la atención, y son 1qaz2wsx, qwertyuiop

¿Por qué me llaman la atención? pues porque en un principio son contraseñas que podrían ser medianamente decentes contra un ataque de fuerza bruta, pero si nos fijamos un poco, no. La primera de las contraseñas se forma de la fila vertical de teclas por debajo del 1 y del 2 y la segunda contraseña se forma por las teclas qwerty + las teclas que le siguen en el resto de su línea.

Ahora vamos con las contraseñas más usadas en 2016:

Como veis, aunque han cambiado y ya no son tan obvias como las del 2015, cualquiera que llegue y busque por internet y saque que éstas son las contraseñas más usadas, puede llegar a hacerse un diccionario con estas contraseñas. Fácil para ataques de fuerza bruta. Y os aseguro que se harían con un motón de cuentas.

La cuestión de este tema, es el que comenté al principio, esto es un error humano. Y por culpa de este error, se producen tantos ciberataques en los cuáles se producen robos masivos de cuentas, como pueden ser Facebook, Gmail, Yahoo…

4 Tips para contraseñas robustas

1º Tip: Mínimo, hacer uso de una contraseña de ocho carácteres.

2º Tip: La contraseña deberá contener tanto letras mayúsculas como letras minúsculas.

3º Tip: La contraseña deberá contener algún símbolo especial como puede ser $, &, #, *.

4º Tip: La contraseña NO puede estar relacionada con vuestra vida, ejemplo: m1N0mbr33sJ0s3.

A continuación os dejo un ejemplo: 3sT03sUn4$$C0nTr4s3Ñ4#S3gUr4

Para aquellos que no se conformen con esto y quieran más seguridad. Yo recomiendo el uso de un segundo factor de autenticación que nos aporta una capa de seguridad.

Para ello debéis ir a las configuraciones de seguridad del servicio que al que le queráis poner un segundo factor de autenticación, y buscar segundo factor de autencación. La mayoría de los servicios más conocidos ya implementan la opción, Google, FacebookAmazon

Por último me gustaría comentar que en la mayoría de servicios online es necesario una cuenta de correo. Tener tantas cuentas y acordarse de tantas contraseñas sin que ninguna se repita puede resultar tedioso. Así que para no cometer errores, tenemos dos opciones:


– Hacer uso de un gestor de contraseñas, como puede ser LastPass, 1Password,Keepass, Dashlane.

– La otra opción sería hacer uso de un servicio de correo temporal. Mi preferido es moakt.com. Son servicios para tareas temporales que requieran de un email. Ya que las cuentas cuentan con un tiempo de caducidad de 2 Horas. 

Y esto es todo. Espero que os haya gustado y que sigáis todos los tips.

Un saludo.

portadilla-runtastic
Post anterior

Xiaomi Mi Band 2 como pulsómetro en Runtastic

Odrive
Siguiente post

odrive: una nube para controlarlas a todas

H3x4b1t

H3x4b1t

Amante de ciberseguridad, la tecnología, y la programación. Me dedico a lo que me gusta, seguridad informática. Y de vez en cuando, me lo paso bien jugando en el PC, o echando un Basket.