La Importancia de Usar Contraseñas Fuertes
Mira, entiendo. A nadie le gusta gestionar sus contraseñas. Es mucho más fácil usar la misma contraseña sencilla para cada cuenta, así que cuando vas a iniciar sesión, ingresas una frase familiar casi por instinto, y ya estás dentro. Pero, desde una perspectiva de seguridad, esto es horroroso. Tu contraseña es demasiado fácil de adivinar, lo que significa que también es sencillo para los hackers acceder a tus cuentas. Y si usas la misma contraseña fácil de adivinar para todo, bueno, te espera un mal momento.
Contraseñas Comunes y Sus Peligros
No tienes que tomar mi palabra: por sexto año consecutivo, NordPass (en colaboración con NordStellar) ha publicado una lista de las contraseñas más comunes que las personas usan en Internet. Esta lista abarca las 200 contraseñas más comunes utilizadas en 44 países, basada en 2.5TB de datos, incluyendo información obtenida de la dark web. NordPass encontró algunos de estos datos de contraseñas filtradas por hackers o robadas a través de malware. Como la mayoría de estas estaban vinculadas a direcciones de correo electrónico, NordPass pudo separar las contraseñas entre cuentas corporativas y personales, aunque este año encontraron que había pocas diferencias entre las contraseñas que las personas usan para trabajar y las que usan en casa.
Al observar las contraseñas más comunes de los 44 países estudiados aquí, muchas no van a ser sorprendentes. La contraseña más utilizada, por ejemplo, se usa más de tres millones de veces, es “123456”. La segunda más utilizada, usada más de 1.6 millones de veces, es “123456789”. La número cuatro es “password”, mientras que tres variaciones de “qwerty” se cuelan en el top 20. Algunos favoritos personales al revisar esta lista son: “dragon” (#20), “monkey” (#21), “aaaaaa” (#54), “fuckyou” (#60), “computer” (#63), “trustno1” (#135), “letmein” (#144), y “cheese” (#200). Si usas alguna de estas, bien por el password divertido. Ahora cámbialo inmediatamente.
La Vulnerabilidad de las Contraseñas Débiles
Muchas de estas contraseñas son, obviamente, malas. Usar algo como “password”, “123456” o “qwerty” es simple de adivinar tanto para humanos como para computadoras. Sin embargo, la mayoría de estas contraseñas son malas, y no solo porque sean comúnmente usadas. Muchas son simplemente contraseñas débiles, estructuradas de una manera que una computadora las podría romper rápidamente. De hecho, la mayoría son vulnerables en menos de un segundo. Aunque puede que a un ser humano le tome tiempo adivinar que la contraseña de alguien es 123456c, una computadora puede descifrarla casi instantáneamente.
Para ser justos, algunas de estas tardan minutos o más, mientras que algunas pueden tardar bastante en romperse: “111222tianya,” el número 75, tardaría un día completo en ser crackeada, mientras que “g_czechout,” el número 157, tomaría 12 días. Pero la gran mayoría de estas contraseñas son casi tan malas como no tener contraseña en absoluto.
Creando Contraseñas Fuertes y Únicas
Al momento de crear buenas contraseñas, no elijas algo que signifique algo para ti. De hecho, no quieres que tu contraseña signifique algo para nadie: Cuanto más oscura y/o aleatoria sea la contraseña, más difícil será para una computadora romperla, y probablemente será imposible para un humano adivinarla. Pero eso no significa que necesites empezar a golpear el teclado cada vez que creas una nueva contraseña. Un método eficaz para crear contraseñas fuertes y únicas es unir un par de palabras totalmente aleatorias. Usa el antiguo pero todavía preciso cómic de xkcd sobre el tema como modelo: El caricaturista Randall Munroe demuestra cómo una contraseña como “Tr0ub4dor&3″ parece fuerte en la superficie (un humano nunca la adivinaría), pero una computadora podría descifrarla bastante fácilmente. Además, es difícil de recordar. Conectar cuatro palabras aleatorias es mucho más difícil para computadoras y humanos por igual, y podrías tener una mejor oportunidad de recordarla (el ahora infame “correcthorsebatterystaple”). Cambia algunas letras por caracteres, incluye un guion bajo o dos, y tendrás una contraseña fuerte en marcha.
La Necesidad de un Gestor de Contraseñas
Puedes leer más sobre cómo crear contraseñas memorables que sean fuertes y únicas en nuestra guía aquí. Honestamente, solo necesitas recordar una contraseña fuerte y única, porque las demás deben estar guardadas en un gestor de contraseñas. Esto elimina las tentaciones de hacer que cualquiera de estas contraseñas sea memorable: El gestor las recuerda, así que no tienes que hacerlo. ¡Incluso creará las contraseñas por ti!
Si necesitas ayuda para encontrar uno, nuestro sitio hermano PCMag tiene una lista de los mejores gestores de contraseñas que han probado en 2024. Por supuesto, siempre puedes usar el gestor de contraseñas gratuito que viene con tu plataforma de elección. La nueva aplicación de contraseñas de Apple no es demasiado mala para gestionar tus contraseñas en iPhone, iPad y Mac, aunque será más limitada que un gestor de contraseñas de terceros dedicado.
La Verdad sobre la Seguridad de las Contraseñas
Incluso las buenas contraseñas no hacen que tu cuenta sea segura. Las contraseñas reciben demasiado atención de todos modos. También deberías combinar las contraseñas con la autenticación de dos factores en cualquier cuenta que lo soporte, preferiblemente a través de una aplicación de autenticación en lugar de un simple mensaje de texto. Si tienes 2FA configurado, una contraseña comprometida no será suficiente para que los hackers accedan a tu cuenta: también necesitarán acceso al código en tu dispositivo de confianza.
Si empresas como Apple y Google tienen éxito, las claves de acceso podrían reemplazar todo el sistema por completo. Las claves de acceso combinan contraseñas y 2FA en un solo sistema seguro. No tienes que pensar en una contraseña; más bien, tu dispositivo secundario es la contraseña, almacenando la clave de acceso segura para que tú y solo tú puedan acceder. Mientras puedas autenticarte, ya estás dentro. Es un gran concepto, y podría simplificar la autenticación y mejorar su seguridad. Pero dado que muchos de nosotros seguimos usando “password” para todo, tendremos que esperar un buen tiempo para llegar allí.
Fuente y créditos: lifehacker.com
Cats: Tech