TEGUCIGALPA, HONDURAS.- ¿Cuál es su contraseña? ¿Es segura? Estas dos simples preguntas pueden despertar un sentimiento de inquietud en la mayoría de nosotros.
Todos tenemos al menos cinco contraseñas para llevar a cabo operaciones bancarias, compras y prácticamente cualquier actividad en línea. Sin embargo, la gran mayoría no solo son débiles, sino que también rozan una construcción mediocre y predecible. Y seamos honestos, en ciertas ocasiones, vulnerar una cuenta es mucho más simple de lo que podríamos imaginar.
No es requisito ser un experto en informática ni descubrir puertas traseras en programas de software; tampoco es necesario recurrir a técnicas de phishing u otros trucos similares. En ocasiones, el enfoque es mucho más básico: probar las contraseñas más comunes y preexistentes.
Aún más alarmante es el hecho de que los ciberdelincuentes utilizan programas de “fuerza bruta” capaces de adivinar hasta 8 millones de contraseñas por segundo. Nadie está exento de riesgos.
Pero, ¿cómo puede reforzar su seguridad en línea? Primero, descubra qué tan expuesto está y luego siga algunos pasos sencillos para crear accesos fáciles de recordar que sean diferentes para cada sitio que visite, de modo que, incluso cuando los piratas informáticos detrás de LinkedIn, por ejemplo, vendan su contraseña, sepa que está a salvo.
Verifique su contraseña
Lo más ingenuo (o mejor dicho, tonto) es utilizar una sola palabra como contraseña principal. Los llamados “ataques de diccionario” recorren cada palabra a la velocidad del rayo. En la web oscura, los cibercriminales comparten millones de contraseñas que han sido robadas en violaciones de datos, las cuales luego se agregan al diccionario predeterminado y se buscan.
Las claves de una sola palabra suelen ser las primeras en ser vulneradas. Tomemos como ejemplo la palabra “Heraldo”. Como contraseña, se descifraría en 25 segundos, según security.org.
Agregar una letra mayúscula (cambiarla a “HeralDo”) no hace absolutamente nada para hacerlo más seguro. Cambiar una letra por un número tampoco ayuda mucho, “Hera1do” llevará 1 hora en ser descubierta.
Sin embargo, agregar números ayuda un poco, por lo que “Heraldo2025” tardará, con un software moderado, más de 40 años en descifrarlo, o posiblemente menos. Las palabras con uno o dos dígitos agregados al final generalmente se prueban fácilmente en un software estándar y requieren poco tiempo adicional para descifrarlas.
Ahora, las estimaciones sobre la rapidez con la que se pueden descifrar las contraseñas deben tomarse con cautela, según dicen los expertos. Y, si bien puede ser un ejercicio útil para ayudar a comprender qué tan mal pueden funcionar algunas contraseñas, nunca escriba sus contraseñas reales en un verificador en línea. La idea es no ser predecibles.
¿Mejor las frases?
Una contraseña robusta debe tener al menos 12 caracteres, pero siendo francos son difíciles de recordar y laboriosas de escribir.
Entonces, ¿qué hacemos? Si bien la clave “Heraldo” es una contraseña bastante cuestionable, cambiarla a “Yoleoelheraldo” puede tardar más de 800,000 años en descifrarse, según los sitios de verificación de contraseñas. Además, las frases son mucho más fáciles de recordar que las cadenas de texto aleatorias.
Varias versiones de una misma contraseña
En una perspectiva ideal, se deberían emplear contraseñas distintas para cada plataforma, considerando que, con el transcurso del tiempo, es inevitable que algunos de los inicios de sesión se vean comprometidos.
Como mínimo, resulta esencial emplear una contraseña distinta para cada cuenta financiera, dirección de correo electrónico y plataforma de redes sociales. Todo se reduce a mantener la simplicidad y la memorabilidad en este enfoque.
Cuidado con unidades o símbolos
Es común ver cambios sencillos en las contraseñas, como reemplazar la letra “a” por “@” o la letra “i” por el número “1”. Esto convierte, por ejemplo, “Heraldo” en “Her@ldo”. Pero el problema está en que los hackers saben de estas prácticas y las buscan. Una contraseña como “Her@ldo”, por ejemplo, puede ser descifrada en tan solo 2 minutos usando software común.
Mantenga su higiene digital
Por otro lado, evite utilizar el nombre de su mascota o cualquier variante de este como contraseña, especialmente si publica información en plataformas como Facebook e Instagram.
Los grupos avanzados de amenazas persistentes (APT) investigan en línea en busca de información personal que puedan aprovechar para atacar cuentas bancarias.
Dicho lo anterior, asegurar su propia seguridad digital ha dejado de ser una idea distante o futurista para convertirse en una prioridad esencial en la vida moderna.
Las peores contraseñas
Las peores contraseñas suelen ser aquellas que son fáciles de adivinar o descifrar debido a su simplicidad. Algunos ejemplos de las peores contraseñas incluyen:
-“123456” o secuencias numéricas similares.
-“password” o variaciones como “pass123” o “12345678”.
-Nombres comunes como “admin”, “user”, “guest”.
-Palabras de diccionario en inglés o en otros idiomas.
-Fechas de nacimiento o aniversarios.
-Secuencias de teclado como “qwerty” o “asdfgh”.-“iloveyou” y frases sentimentales similares.
-Nombres de equipos deportivos, personajes famosos o marcas populares.
-Combinaciones obvias como “abc123” o “letmein”.-Números repetidos o secuenciales, como “111111” o “123123”.
¿Son los administradores de contraseñas una opción?
Sin lugar a dudas, la opción más segura y confiable para resguardar sus cuentas en línea radica en el empleo de un administrador de contraseñas en conjunto con contraseñas generadas al azar.
En este sentido, los navegadores web contemporáneos pueden asumir esta tarea si se los permite. No obstante, si busca una solución más robusta y versátil que abarque diversas plataformas, le recomendamos explorar aplicaciones como 1Password o LastPass, ambas disponibles en versión gratuita.
Estas herramientas no solo simplifican el proceso de administración de contraseñas, sino que también fortalecen significativamente la seguridad de sus cuentas en línea.