¿Cómo saber si una contraseña es segura?

Desde 2013, el primer jueves de mayo es el Día Mundial de la Contraseña, con el objetivo de fomentar el uso de passwords seguros. Por eso, nos hacemos eco de la efeméride para escribir un poco acerca de estas combinaciones tan curiosas.

La pregunta que encabeza esta nota puede tener dos respuestas: por un lado, cómo saber si la contraseña que elijo es segura; por otro, cómo saber si la contraseña que tengo hace un tiempo aun es segura. Por supuesto, responderemos ambas.

¿Cómo elegir una contraseña segura?

En enero supimos que la clave más utilizada de 2019 fue “12345, algo que no es para nada seguro. Es que en muchos casos -sobre todo para recordarlas fácilmente-, se suelen elegir caracteres seguidos del teclado (otra muy usada es “qwerty”) o palabras obvias (como “password”). Nada de esto es recomendable, ya que son combinaciones fáciles y débiles, que no presentan ninguna complejidad para un posible ciberdelincuente.

Sí, aunque creamos que nuestras cuentas no tienen nada de valor para que alguien se preocupe por vulnerarlas, es preciso resguardarlas; de la misma forma que usamos llave en casa y cerramos las ventanas, ya que contienen nuestra información. Una opción es emplear un password manager, así solo tendremos que recordar una clave (que debe ser robusta); de lo contrario, lo óptimo es usar una combinación por usuario. Para elegirlas, hay que tener en cuenta:

  1. combinar letras, números, mayúsculas, minúsculas y, de ser posible, caracteres especiales;
  2. no conservar las contraseñas otorgadas por defecto;
  3. no utilizar números ni letras repetidas o consecutivas;
  4. no utilizar palabras con significado personal (tal como nombres de mascotas o personas y números de documento o teléfono);
  5. lograr una extensión de entre alrededor de 12 caracteres, como mínimo.

Si nos parece imposible, no desesperemos: una buena estrategia es elegir una frase de un libro o una canción, intercambiar letras por números o intercalar alguna mayúscula. De esta forma, será difícil de adivinar pero fácil de recordar. Una última recomendación: implementar el doble factor de autenticación, para hacer (un poco) más difícil el acceso.

¿Cómo saber si una contraseña fue filtrada?

Es posible que las claves que utilizamos en nuestras cuentas hayan estado en algún momento involucradas en brechas de seguridad. Muchas veces las empresas son atacadas o tienen filtraciones y algunos datos que deberían ser privados terminan publicados en internet. Y entre toda esa información puede estar la nuestra.

Existen herramientas que se encargan de recopilar esto y avisarnos si nuestros perfiles fueron comprometidos. Una de ellas es Have I Been Pwned: con solo ingresar el correo electrónico, el software revisará su base de datos y nos informará si encontró o no coincidencias. En caso positivo, detallará en qué filtraciones figura nuestro email y qué tipo de datos fueron expuestos junto con él (aquí sabremos si también se vulneraron claves o números telefónicos, por ejemplo).

Have I Been Pwned también permite buscar contraseñas e incluso podemos crear una alerta para ser avisados en caso de que nuestro correo aparezca en brechas futuras. Fue creada por Troy Hunt, especialista en seguridad informática y Director Regional de Microsoft, y no tiene costo.

Otra opción similar (y también gratuita) es Firefox Monitor, desarrollada por Mozilla (sí, los mismos del navegador). Aquí, de igual forma, al ingresar el correo electrónico sabremos si nuestras cuentas fueron parte de filtraciones de datos que ocurrieron desde 2007 hasta hoy. Asimismo, podremos crear alertas para ser avisados si esto sucede en el futuro. Es importante señalar que se puede ingresar desde cualquier navegador y que en ambos casos obtendremos los mismos resultados, ya que Firefox Monitor utiliza la base de datos de Have I Been Pwned.

Tener esta información es importante para evitar ser víctimas de, por ejemplo, una técnica llamada “relleno de credenciales” (como sucedió a mediados de abril con Zoom). Esto consiste siemplemente en probar contraseñas filtradas de otros perfiles esperando que coincidan. Por eso, aprovechemos este día para revisar en qué estado están nuestros correos y cambiar las contraseñas viejas, repetidas o sencillas.

Un comentario sobre “¿Cómo saber si una contraseña es segura?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .