Para marcar el Día Internacional del Cambio de Contraseñas 2019, los investigadores de seguridad de Kaspersky Lab están aconsejando a los usuarios que las contraseñas únicas y fáciles de recordar son más fuertes y eficaces que simplemente cambiarlas con regularidad a la hora de mantener sus datos seguros en línea. Los investigadores han dado a conocer algunas medidas que los usuarios pueden adoptar fácilmente para crear su propia serie de contraseñas únicas.
Las contraseñas son un método establecido de autenticación para las cuentas en línea, pero crear contraseñas que sean seguras y fáciles de recordar no siempre es sencillo, y se vuelve más difícil a medida que las personas tienen más cuentas en línea. Si usted crea contraseñas simples que probablemente no olvidará, el riesgo de que un atacante las descifre es mayor. Sin embargo, si crea una contraseña más compleja, es más probable que la olvide, lo que conlleva a que se limite a unas pocas y las reutilice para acceder a diferentes cuentas. De hecho, un estudio regional reciente desarrollado por Kaspersky Lab y CORPA, reveló que 37% de los mexicanos emplea solo tres contraseñas para administrar sus cuentas en línea.
Los especialistas de Kaspersky Lab estiman que la mayor vulnerabilidad de una contraseña radica en su reutilización. Como se mostró en la reciente divulgación de más de 700 millones de direcciones de correo electrónico y millones de contraseñas no cifradas, es posible combinar fácilmente los datos de diferentes violaciones y utilizarlos en ataques de «relleno de credenciales», en los cuales los hackers utilizan las combinaciones de correo electrónico/contraseña de las víctimas para acceder a otras cuentas que tienen la misma contraseña.
Sin embargo, la protección se limita cuando el comportamiento en línea del usuario facilita la violación de datos. Según la misma encuesta de Kaspersky Lab, 34% de los mexicanos ha compartido la contraseña de su teléfono inteligente con otras personas, y 55% de ellos no cambia sus contraseñas con frecuencia y de estos, 14% ni siquiera recuerda cuando fue la última vez que las cambió.
Según David Jacoby, investigador de seguridad en el equipo global de investigación y análisis de Kaspersky Lab, es importante que los usuarios entiendan que crear contraseñas seguras es la mejor manera de cambiar este escenario. Además, la seguridad de una contraseña no debe basarse en su complejidad, sino en su singularidad, algo que va de la mano con mantenerla en privado. No obstante, parece haber cierta confusión sobre lo que realmente hace una contraseña segura.
“Muchos sitios web ahora exigen contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a equiparar con una contraseña ‘fuerte’, y puede parecer bastante desalentador», explica Jacoby.
«¡La buena noticia es que fuerte no tiene por qué significar aterrador! Cuando se observa el problema desde una perspectiva de seguridad, se puede ver que las contraseñas generalmente son sólidas si son únicas para el usuario y para una sola cuenta. Hay formas sencillas de hacerlas únicas y fáciles de recordar, de modo que no puedan usarse para hackear otras cuentas, incluso si los detalles están expuestos en una violación de datos. Además, existen herramientas de administración de contraseñas seguras, entre ellas Kaspersky Password Manager, que facilitan la creación y el uso de docenas de contraseñas únicas de manera segura», agrega el analista.
Los siguientes pasos le ayudarán a crear contraseñas singulares, seguras y fáciles de recordar:
Paso 1: Cree su «cadena estática» (la parte de la contraseña que no cambia)
- Piense en una frase, letras de canciones, citas de una película, una canción de cuna o algo similar que le sea fácil de recordar.
- Tome la primera letra de las primeras tres a cinco palabras.
- Entre cada letra agregue un carácter especial, como @ / # etc.
A partir de ahora, puede basar todas sus contraseñas únicas en esta sola cadena.
Paso 2: Añada el poder de asociación
- Cuando piense en las cuentas en línea para las que necesita una contraseña (Facebook, Twitter, eBay, sitios de citas, banca en línea, sitios de compras o juegos, etc.), anote cada una de las primeras palabras que asocie con ese sitio.
- Por ejemplo, si está creando una contraseña para Facebook, puede asociar a Facebook con el color azul del logotipo: entonces, simplemente agregue la palabra «azul», tal vez en mayúsculas, al final de su cadena estática.
“Por ejemplo, si la frase en la que está pensando es ‘Twinkle Twinkle Little Star, How I Wonder What You Are’ y el carácter especial que quiere usar es ‘#’, entonces su contraseña para Facebook sería algo así como: T#T#L#S#Hazul. No tiene ningún sentido al mirarla, o si alguien se la da. Pero como es algo que para usted resulta personal, le es fácil de recordar porque usted entiende el sistema utilizado para generar sus contraseñas y asocia la palabra con el sitio», explica Jacoby.
La mejor manera de realizar copias de seguridad de sus contraseñas, recordarlas y completarlas automáticamente de forma segura es mediante un gestor de contraseñas, como Kaspersky Password Manager, que crean contraseñas complejas y únicas para todas sus cuentas en línea y el usuario solo tiene que recordar una contraseña maestra para acceder a ellas. Las soluciones más seguras de administración de contraseñas, incluida Kaspersky Password Manager, ofrecen funciones sólidas de cifrado, por lo cual la amenaza de que sus datos sean violados por un tercero es casi inexistente.