Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Aunque hemos escuchado en repetidas ocasiones que las contraseñas deben de ser únicas para cada cuenta importante, es decir, correo electrónico, banca electrónica o sistemas de seguridad, muchas veces son este tipo de información que se da por hecho y se deja de tomar en cuenta. Así como este consejo, para poder tener una cuenta segura, hay muchos, y en este artículo hablaremos de algunos.
En su mayoría, las contraseñas deben de tener al menos 8 caracteres. El tamaño hace toda la diferencia, al agregar un carácter más, el tiempo en descifrar una contraseña aumenta exponencialmente. Dentro de estos caracteres, debería incluir letras minúsculas y mayúsculas, números y símbolos. Otro punto a considerar es evitar utilizar información personal como edad, fecha de nacimiento, nombre o nombre de alguna mascota. También el usar combinaciones de teclado consecutivas, también reduce la protección de su contraseña, por ejemplo, “qwery” o “zxcv”.
Una preocupación que podría surgir después de conocer estos consejos, es la dificultad para acordarse de esta contraseña, es por eso que recomendamos el pensar en una frase y sustituir algunas de las palabras de la frase con números o símbolos. Por ejemplo, la frase es “Mi número favorito es diez”, se convertiría a “Mi#favoritoes10”. En algunas páginas de internet, como por ejemplo, páginas de bancos, es muy común que después de algunos intentos (generalmente tres) de ingresar una contraseña incorrecta, le notifica a al usuario, pero esto no sucede en todas las páginas de internet y los cibercriminales podrían intentar infinidad de veces hasta descifrar tu contraseña.
Entre más compleja, este tiempo se incrementa exponencialmente. Hay programas hechos para descifrar contraseñas, uno muy conocido es: John the Ripper. Este programa está abierto a todas las personas y funciona dentro de los parámetros de configuración que el usuario establezca es decir, el usuario puede especificar el número de caracteres en la contraseña, un símbolo en especial o diferentes idiomas. Esto quiere decir que el programa hará todos los intentos posibles por descifrar alguna contraseña que involucre lo preestablecido en las especificaciones.
Esto es muy común y debería de evitarse a toda costa, pues los cibercriminales pueden interceptar sus contraseñas y datos a través de estas conexiones no seguras. También se debe de evitar iniciar sesión en computadoras o dispositivos que no sean los propios, y de hacerlo, es importante recordar el hacer clic en “nunca” cuando se haga la pregunta de si desea o no guardar la información.
Este es un programa que se utiliza para guardar usuarios junto con su contraseña y esta información se guarda en una base de datos que solo se puede acceder con una contraseña maestra establecida por el usuario y de esta manera ya solo es necesario recordar una contraseña. Estamos seguros de que esta es una buena herramienta porque facilita la administración de contraseñas y esto podría significar que los usuarios escojan contraseñas más complejas.
Los métodos de autenticación se refiere a un proceso de confirmar que algo o alguien es lo que realmente dice ser y últimamente ha habido una demanda creciente de estos tipos de tecnología de autenticación de usuarios/contraseñas. Recordemos que las contraseñas no son la única manera de autenticar a los usuarios. Existe una amplia variedad de tecnologías de autenticación que podrían ser utilizadas. Hay 5 métodos muy comunes de autenticación: autenticación basada en contraseñas, autenticación multifactorial, autenticación basada en certificados, autenticación biométrica y tecnologías de autenticación basadas en tokens.
Las contraseñas son la primera línea de defensa contra accesos no autorizados a las computadoras e información personal. Entre más fuerte sea, más protegida estará todo contra los cibercriminales. Después de leer este artículo, ¿crees que tu contraseña es suficientemente segura?
[Te puede interesar: ¿Cómo crear una contraseña segura?]