La Importancia de tener una contraseña segura

La Importancia de tener una Contraseña de Acceso Segura





LA IMPORTANCIA DE UNA CONTRASEÑA SEGURA


¿Somos conscientes de lo que está en juego?

Una clave de acceso (contraseña / password) es como un candado o como una cerradura.

Nadie debería utilizar un candado de mala calidad para cerrar una caja fuerte.

Ni tampoco dejar la llave de su casa escondida debajo del felpudo de la entrada.

A veces, somos así de confiados. Sin embargo, tratándose de nuestras contraseñas podemos ser aún más confiados y descuidados.

Quizás no seamos del todo conscientes que, si hacemos más seguras nuestras contraseñas, evitaremos suplantación de identidad digital, tambien el "spam" y otros problemas de acceso a nuestros datos por parte de terceros.

La SEGURIDAD es algo SERIO

Cada vez se registran más casos de engaños y estafas por Internet.

La falta de prudencia por parte de los usuarios, es la mayor ventaja que encuentran los hackers para acceder a sus datos.

Algunos de ellos, utilizan el "password spraying", un proceso automatizado que consiste en probar rápidamente una misma contraseña de uso frecuente en varias cuentas de usuario.

Otros, utilizan lo que se denomina "phishing", una técnica de engaño para que los internautas ingresen su información en un sitio web falso. Estas artimañas, relativamente sencillas, son bastante antiguas, pero continúan teniendo vigencia porque los usuarios, incomprensiblemente, siguen cayendo en esa trampa.

Esta despreocupación por parte del usuario, puede ser un problema de fácil prevención, si se toman las medidas necesarias.

Algunos consejos

Estos son algunos consejos que se deben tener en cuenta para resguardar la seguridad de nuestras cuentas:

  • La contraseña es personal y debe ser secreta. Por lo tanto, no debe ser compartida con terceros.

  • Es importante no tenerla anotada, para evitar que pueda ser leída por otras personas.

  • Hay que cambiarla periódicamente, preferentemente cada tres o seis meses.

  • No utilizar nombres o números de fácil deducción (fecha de nacimiento, nombres de mascotas, etc.)

  • Que no exista en el diccionario. Los programas utilizados por los hackers suelen probar sistemáticamente las palabras mencionadas allí.

  • Jamás utilizar contraseñas correlativas "12345", "abcdef" o "qwerty".

  • Debe combinar mayúsculas, minúsculas, números y símbolos.

  • Nunca utilizar las mismas contraseñas para distintas cuentas o servicios.

  • No responder "sí" cuando se solicita guardar la contraseña en el navegador de la PC. Ni siquiera en la computadora personal del hogar. Algun día (al igual que nuestro telefono celular desde donde tambien se acceden a importantes aplicaciones) podría ir a un taller de reparación.

  • Si es factible, habilitar todos los sistemas de confirmación que ofrezca la plataforma, o métodos alternativos y complementarios de autenticación.

  • No tipear una clave en presencia de terceros.

    • Hay que ocuparse debidamente de este tema

    Tenemos que comprender que, si una contraseña es fácil de recordar, no es una buena contraseña.

    Una clave de acceso es tan importante como la información que protege. Con ella estamos protegiendo nuestra información personal, la de nuestros afectos y también la de nuestra intimidad.

    Con ella, estamos cuidando que nuestra información privada no caiga en manos de delincuentes o de personas inconvenientes.

    Todos tenemos información que proteger pero no siempre sabemos hacerlo bien. ¿Cuantos datos personales o confidenciales tenemos en nuestro email o publicados en facebook o whatsapp?

    Las cuentas de correo ajenas se han vuelto un recurso muy valioso para la operatoria de los hackers, porque ellos saben que muchos las usamos para registrarnos en distintos portales referidos a bancos, tarjetas de crédito, redes sociales, entretenimiento, etc.; lo que las hace mucho más atractivas para realizar sus delitos.

    ¿Como actúa un hacker?

    La pregunta que todos hacen es: ¿Cuáles son los medios por los cuales un hacker puede hacerse de la clave de una cuenta?

    Mencionamos antes el "phishing". Es una de las dos formas más comunes y rápidas. Se basa en alertar sobre una supuesta caducidad de la cuenta de email, exhortando urgentemente a validarla ingresando a un enlace (link) que accede a una página con apariencia similar al servicio de correo que uno utiliza pero que no es la legítima. Allí el usuario desprevenido entrega voluntariamente sus datos de acceso.

    Una variante a esta modalidad es reemplazar ese enlace por un archivo adjunto, que tiene el mismo objetivo antes mencionado.

    Otra forma, tiene que ver con el interés de un hacker de hacerse de la clave de una determinada cuenta, para lo cual intentará obtenerla mediante técnicas específicas, como por ejemplo, la denominada "Fuerza Bruta".

    Un ataque de fuerza bruta es una técnica para averiguar una contraseña mediante un enfoque de prueba y error, hasta acertar con la correcta.

    ¿Que debemos hacer entonces?

    Es cierto que cada vez tenemos que acordarnos de mas claves y eso se torna muy dificultoso, pero siempre podemos acudir a reglas mnemotécnicas para recordarlas.

    Para que una clave sea medianamente segura, se sugiere que tenga, por lo menos, entre 8 y 10 caracteres, y que involucre números, letras minúsculas y mayúsculas, y por lo menos un símbolo.

    A medida que avanzamos en nuestro uso de servicios por internet es necesario tener una lógica a la hora de poner una clave, y sobre todo ser capaces de memorizarlas.

    ¿Cuanto tardaría un hacker en descifrar mi clave de acceso si se lo propusiera?

    La empresa de ciberseguridad Hive Systems realizó en septiembre de 2020 un estudio sobre el tiempo que se tarda en romper (crackear) una contraseña.

    Supongamos que tenemos una clave de 8 caracteres, el tiempo para averiguarlo sería el siguiente:

    - Si son todos números, inmediatamente.
    - Si son todas minúsculas, 5 segundos.
    - Si tiene mayúsculas y minúsculas, 22 minutos.
    - Si tiene números, mayúsculas y minúsculas, 1 hora.
    - Si tiene símbolos, números, mayúsculas y minúsculas, 8 horas.

    Ahora, supongamos que tenemos una clave de 10 caracteres, el tiempo para descifrarla, sería:

    - Si son todos números, 1 segundo.
    - Si son todas minúsculas, 58 minutos.
    - Si tiene mayúsculas y minúsculas, 1 mes.
    - Si tiene números, mayúsculas y minúsculas, 7 meses.
    - Si tiene símbolos, números, mayúsculas y minúsculas, 5 años.

    Debe quedar en claro que, cuanto más caracteres tenga una clave y más variados sean los mismos, más tiempo le llevará al hacker descifrarla.

    ¿Como generar una clave que sea segura y a la vez facil de recordar?

    Existen muchas técnicas. Acá vamos a mostrar una de ellas a modo de ejemplo.

    Todos conocemos refranes o frases célebres, y si no, se pueden buscar por internet. Hay infinidad de ellos.

    Tomemos uno cualquiera, como ser: "Al que madruga, Dios lo ayuda". Ahora pensemos en alguna fecha que sea significativa, puede tratarse de algo personal o de un hecho histórico, como ser, el año de nuestra independencia: 1816.

    Tomando la primera letra de la frase anterior, poniendo la primera con mayúsculas y agregando luego el año, la clave nos quedaría de 10 caracteres y tendría la siguiente forma: "Aqmdla1816".

    El resultado es una contraseña fácil de recordar y bastante segura, si tenemos la premisa de cambiarla con cierta frecuencia.-


    Fuente: Internet -

     

    Temas Relacionados:

    Entendiendo las criptomonedas

    Consejos para evitar estafas y fraudes en internet

    Beneficios para nuevas registraciones Como comprar criptomonedas en Binance P2P

    Un ejemplo de estafa P2P

    La importancia de la autenticacion de dos factores (2FA)

    ¿Cuales son los distintos tipos de billeteras para criptomonedas?