Las contraseñas débiles son un gran riesgo de seguridad para las empresas, ya que es lo único que impide que los piratas informáticos accedan a muchos servicios en línea. Para minimizar las posibilidades de que los piratas informáticos accedan a sus cuentas en línea, es vital elegir una contraseña segura, especialmente si las cuentas contienen información confidencial.
Como regla general, una contraseña débil es corta y usa ocho letras minúsculas o menos. Una contraseña segura tiene al menos once caracteres y contiene letras mayúsculas y minúsculas, números y caracteres especiales como * o &.
Para tener una idea de la diferencia en seguridad, supongamos que un hacker con una computadora rápida puede hacer 100 mil millones de intentos por segundo para adivinar tu contraseña. Esto es lo que puede tardar:
- Una contraseña corta formada por seis letras minúsculas al azar: una fracción de segundo
- Una contraseña larga compuesta de 11 letras minúsculas al azar – 11 horas
- Una contraseña larga compuesta por 11 letras mayúsculas y minúsculas aleatorias – dos años y medio
- Una contraseña larga compuesta de 11 letras mayúsculas y minúsculas aleatorias, números y caracteres especiales – 500 años
Mejores prácticas
Teniendo eso en cuenta, aquí hay 10 consejos para elegir y usar contraseñas seguras.
1. No utilices información personal como contraseña. Mucha gente usa el nombre de una mascota o un niño, pero si un hacker te conoce, o puede encontrar esta información de una fuente como Facebook, probablemente será su primera suposición.
2. No utilices contraseñas comunes: la compañía de seguridad Sophos proporciona una lista de 50 contraseñas populares que los piratas informáticos seguramente probarán. Los más comunes incluyen «123456», «contraseña» y «qwerty».
3. No utilices ninguna palabra o par de palabras que aparezcan en el diccionario. Esto se debe a que los piratas informáticos pueden usar un software que puede probar cada palabra en un diccionario en muy poco tiempo. Y no se deje engañar por las sustituciones comunes, como un «5» por una «s» (por ejemplo, pa55word), marcan la diferencia: los piratas informáticos y su software saben esto.
4. Utiliza una contraseña larga. 11 o 12 caracteres probablemente sean suficientes, aunque el Instituto SANS , una organización de investigación de seguridad, recomienda al menos 15.
5. Utiliza una contraseña extraída de un conjunto de caracteres como sea posible para proteger las cuentas más confidenciales. Eso significa usar al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial (aunque no todos los sitios web permiten caracteres especiales).
6. Una forma de crear una contraseña larga que sea fácil de recordar es usar una frase completa como contraseña, algo así como «Quién se atreve a ganar». Otra es usar las primeras letras de las palabras en una frase más larga, tal vez en mayúscula cada dos letras. Por ejemplo, «Dios salve a nuestra graciosa reina, larga vida a nuestra noble reina» produciría «GsOgQlLoNq».
7. Cuanto más largas y complejas sean sus contraseñas, en igualdad de condiciones, mejor. De modo que puede hacerlas más seguras eligiendo una secuencia simple de tres o cuatro caracteres, como «B52» o «M&S» y agregándolas al final de todas sus contraseñas, por ejemplo, WhoDaresWinsB52 y GsOgQlLoNqB52.
8. Cambiar las contraseñas regularmente puede hacer que sean difíciles de recordar, pero es sensato cambiarlas de vez en cuando. Una forma fácil de hacerlo es agregar el año al principio o al final de sus contraseñas, por ejemplo, WhoDaresWinsB522013 y GsOgQlLoNqB522013, y actualizarlas anualmente. Esto tiene la ventaja de agregar longitud y complejidad, y también es fácil recordar la antigüedad de la contraseña.
9. Si tienes demasiadas contraseñas para recordarlas fácilmente, considera usar un programa administrador de contraseñas como LastPass (se abre en una pestaña nueva) o RoboForm. Estos encriptan y almacenan tus contraseñas de forma segura, y las ingresan automáticamente cuando proporciona una contraseña maestra, que aún debe recordar.
10. Para tener una idea de cuánta seguridad proporciona una contraseña dada, verifícala en el probador de Gibson Research. Pero recuerda, si tu computadora está infectada con un registrador de pulsaciones de teclas, un pirata informático aún podría obtener cualquier contraseña que ingrese, sin importar cuán segura sea. Por esa razón, es importante utilizar diferentes contraseñas para diferentes sitios.