Si bien las técnicas de la ciberdelincuencia se perfeccionan sin pausa, las barreras de protección no siempre mejoran para adaptarse a los desafíos y mitigar los riesgos en la escena digital. Las contraseñas son uno de esos “muros” que deberían ser fortísimos, pero en muchos casos ocurre lo contrario. Habitualmente, circulan informes que relevan la proliferación de passwords debilísimos que dejan las cuentas de los usuarios a merced de los atacantes.
Elegir claves robustas es esencial, porque las consecuencias de una intrusión son realmente indeseables. Con esas credenciales, los cibercriminales acceden a información sensible de las víctimas, canalizan más ataques y los complejizan, y en ciertos casos logran ingresar a billeteras virtuales o plataformas bancarias y, por ende, se llevan activos valiosos.
Consejos para elegir contraseñas fuertes, revelados por un hacker
“Utilizar información identificable, como el nombre de tu equipo de fútbol favorito o los nombres de tus hijos, hace que tu contraseña sea mucho más fácil de descifrar”, señaló Joe Cockroft, especialista en seguridad informática.
Este hacker ético —vale señalar que cuando hablamos de hackers no hacemos referencia a delincuentes, sino a expertos en ciberseguridad— remarcó la importancia de evitar el uso de información personal en los passwords. Si bien el empleo de esos datos ayudaría a recordar las claves, también simplifica el trabajo de los piratas informáticos.
¿Por qué? Según Cockroft, en muchos casos esa información está disponible en forma pública, por ejemplo en las redes sociales de los usuarios que son apuntados por los atacantes.
En declaraciones a Daily Mail, el hacker de sombrero blanco —en términos generales, son aquellos que usan sus conocimientos en ciberseguridad para estudiar sistemas y reportar brechas a fin de que no sean explotadas por delincuentes— dijo que conviene apartarse de la comodidad de elegir términos simples en las contraseñas.
Las recomendaciones fundamentales para passwords poderosos
Los consejos del hacker son los que habitualmente oímos para la generación de contraseñas robustas:
- Usar combinaciones de letras mayúsculas y minúsculas, números y símbolos.
- Eludir las combinaciones simples y fáciles de adivinar, como nombres o seguidillas de números. En los frecuentes listado de contraseñas más usadas y vulnerables aparecen variantes como “123456″, “qwerty” e incluso la palabra “password”.
- Evitar el uso de la misma clave para diferentes cuentas: es algo así como el consejo clásico que insta a no poner todos los huevos en la misma canasta.
Más allá de los passwords propiamente dichos, conviene emplear sistemas de protección adicional, como la autenticación de dos factores, que requiere una verificación extra antes de acceder a las cuentas, por ejemplo un código que se envía por SMS o correo electrónico.
Otro detalle: no anotes tus contraseñas en papelitos ni las dejes expuestas en un documento que no está protegido, a su ve, con una clave.
Es importante saber que los atacantes usan sistemas de fuerza bruta, que en forma automatizada pruebas millones de variantes para descifrar las contraseñas. En vista de ello, tal como señalamos anteriormente en TN Tecno, para dificultarles la tarea se recomienda optar por claves extensas y, como se mencionó más arriba, con combinaciones complejas.
