Para marcar el Día Internacional del Cambio de Contraseñas 2019, investigadores de seguridad han compartido consejos que los usuarios pueden adoptar fácilmente para crear su propia serie de contraseñas únicas.
Las contraseñas son nuestro candado y llave para controlar nuestras cuentas en línea. Muchas personas deciden usar la misma contraseña para todos sus servicios, mientras que otros prefieren tener varias similares o muy diferentes. Cuando son simples, son más fáciles de recordar, pero también pueden ser descifradas con mayor facilidad; cuando son complejas, se pueden olvidar y el usurario queda bloqueado de su propia cuenta.
Un estudio regional reciente desarrollado por Kaspersky Lab y CORPA, reveló que 37% de los mexicanos emplea solo tres contraseñas para administrar sus cuentas en línea.
Los especialistas en seguridad estiman que la mayor vulnerabilidad de una contraseña radica en su reutilización. Como se mostró en la reciente divulgación de más de 700 millones de direcciones de correos electrónicos y millones de contraseñas no cifradas, es posible combinar fácilmente los datos en ataques de “relleno de credenciales”, en los cuales los hackers utilizan las combinaciones de correo electrónico/contraseña de las víctimas para acceder a otras cuentas que tienen la misma contraseña.
Sin embargo, la protección se limita cuando el comportamiento en línea del usuario facilita la violación de datos. Según la misma encuesta de Kaspersky Lab, 34% de los mexicanos ha compartido la contraseña de su teléfono inteligente con otras personas, y 55% de ellos no cambia sus contraseñas con frecuencia y de estos, 14% ni siquiera recuerda cuando fue la última vez que las cambió.
Ellos afirman que es importante que los usuarios entiendan que crear contraseñas seguras es la mejor manera de cambiar este escenario. Además, la seguridad de una contraseña no debe basarse en su complejidad, sino en su singularidad, algo que va de la mano con mantenerla en privado. No obstante, parece haber cierta confusión sobre lo que realmente hace una contraseña segura.
Para tener una contraseña singular, segura y fácil de recordar, los expertos recomiendan seguir los siguientes pasos:
Paso 1: Crea tu “cadena estática” (la parte de la contraseña que no cambia)
- Piensa en una frase, letras de canciones, citas de una película, una canción de cuna o algo similar que sea fácil de recordar.
- Toma la primera letra de las primeras tres a cinco palabras.
- Entre cada letra agrega un carácter especial, como @ / # etc.
- A partir de ahora, puedes basar todas sus contraseñas únicas en esta sola cadena.
Paso 2: Añade el poder de asociación
- Cuando pienses en las cuentas en línea para las que necesita una contraseña (Facebook, Twitter, eBay, sitios de citas, banca en línea, sitios de compras o juegos, etc.), anota cada una de las primeras palabras que asocie con ese sitio.
- Por ejemplo, si estás creando una contraseña para Facebook, puedes asociar a Facebook con el color azul del logotipo: entonces, simplemente agrega la palabra “azul”, tal vez en mayúsculas, al final de su cadena estática.
La mejor manera de realizar copias de seguridad de tus contraseñas, recordarlas y completarlas automáticamente de forma segura es mediante un gestor de contraseñas, los cuales crean contraseñas complejas y únicas para todas sus cuentas en línea y el usuario solo tiene que recordar una contraseña maestra para acceder a ellas.
Esta es una de las opciones para mantener tus cuentas seguras. Recuerda cambiar periódicamente tus contraseñas, combinarlas para que sean similares pero diferentes y no compartirlas.