ANDREA QUIROGA
Mercado Dinero USA
La gran mayoría de las amenazas en contra de nuestros datos personales en línea no son causadas por las filtraciones de las grandes compañías de consumo masivo, son causadas por algo que cada uno de nosotros, como individuos, podemos controlar: nuestras contraseñas. Crear una contraseña resistente a los hackers puede ser tu mejor defensa para mantener tus datos personales seguros.
Un estudio realizado por la compañía de seguridad en línea Trustwave en 2013, encontró que de 3 millones de contraseñas analizadas, sólo 50% alcanzaba el mínimo nivel de seguridad.
Primero, conoce a qué te enfrentas
Los programas de hackeo como Hashcat trabajan adivinando las contraseñas rápidamente (hasta 8 millones por segundo). Esto es llamado la “fuerza bruta” del hackeo, porque la computadora básicamente trata de entrar por la fuerza a tus cuentas.
Hay cuatro tipos de contraseña que son muy fáciles de adivinar para este tipo de softwares:
1. Las contraseñas que son sólo de números
2. Las contraseñas que tienen menos de 8 caracteres
3. Las contraseñas que contienen una palabra real (hay programas como “dictionary attack” que intentan metódicamente todas las palabras del diccionario para acceder a tus cuentas)
4. Las que contienen sustituciones comunes de letras por números o viceversa. (Como cambiar un cero (0) por una “o” o un tres (3) por una “E”)
Si tus contraseñas caen en alguna de estas características, es como si estuvieras usando un candado de equipaje para cerrar la puerta de tu casa.
Otra técnica de los hackers incluye encontrar primero las ramificaciones de una contraseña aceptable, y luego introducir exactamente esas variables al programa de hackeo. Nuevamente, la mayoría de las personas únicamente utilizan los requerimientos mínimos de seguridad en sus contraseñas, por lo que les hacemos la vida mucho más fácil a los hackers. Cuando ellos saben que tu contraseña requiere un carácter especial y una letra mayúscula, pueden insertar esas variables al programa, y es sólo cuestión de tiempo para que el software consiga la combinación.
Los hackers también han descubierto que la forma más común para satisfacer esos requerimientos es añadiendo sufijos y prefijos. Hasta en los casos extraños que el usuario inserta símbolos especiales en el medio de la contraseña, estos delincuentes saben que la mayoría de la gente usa sustituciones comunes de símbolos: $ por S, 1 por L, etc.
Y si estás utilizando una contraseña que significa algo para ti, vuélvelo a pensar. Los hackers calificados usualmente hacen algo que se llama “spidering”: hurgan en tus redes sociales o blogs para adivinar. De hecho, si te puedes acordar fácilmente de tu contraseña, hay muchas más oportunidades de que pueda ser hackeada.
Ya sabiendo en contra de qué te enfrentas, aquí te mostramos cómo blindarte en contra de los temidos hackers.
Sigue estas buenas prácticas
1. El largo y lo aleatorio son tus mejores amigos. Mientras más larga sea la contraseña más trabajo le darás al hacker. Cuando combinas letras y números, asegúrate de incluir mayúsculas y minúsculas y caracteres especiales, porque esto hace que la combinación sea más difícil de adivinar. Puedes ayudarte con programas de generación aleatoria de contraseñas como por ejemplo este de Norton que crea una combinación complicada y que no sigue ninguno de los patrones esperados por los hackers. También puedes utilizar un test de contraseñas para ver qué tan fuerte es.
2. El almacenamiento es la clave. No puedes recordar tu contraseña? Pues esta es una excelente señal. Pero para asegurarte de que tú tampoco puedas ingresar a tus cuentas, guarda tu contraseñas en un programa de manejo de combinaciones como 1Password, LastPass o Dashlane. Estas aplicaciones guardan todas tus contraseñas con una que se convierte en tu “master” haciéndolas más seguras e inaccesibles para cualquiera que revise tu computadora.
3. Abrevia una oración. Si aún prefieres una contraseña que puedas recordar en cualquier momento (y no quieres entrar a tu programa de manejo de contraseñas cada vez que necesites ingresar a alguna de tus cuentas) otra técnica es inventar una oración y abreviarla. Por ejemplo: “El pollo de mi mamá es el mejor del mundo” y convertirla en “EpdmMeEMdm”. Suena tonto pero realmente funciona.
Guarda tus secretos
Las preguntas de seguridad están creadas para ayudar a verificar si eres realmente tú cuando pierdes tu contraseña. Sin embargo, no toma mucho más de hacer una búsqueda en Google para averiguar en qué ciudad naciste o cuál es el nombre de tu primer perro, por lo que de repente, esas preguntas no son muy seguras. Inventa respuestas falsas a esas preguntas, colocando por ejemplo, el lugar de nacimiento de tu hermano o el nombre de tu primo.
Mantén una “buena higiene”
Para mantener tus combinaciones seguras, necesitas practicar la buena higiene de las contraseñas. Esto significa utilizar una combinación nueva y diferente para cada sitio (de acuerdo con varios estudios, el 73% de las personas no hacen esto). De otra forma, si una de tus combinaciones es hackeada, entonces el criminal puede intentar introducirla en otras de tus cuentas y estarías dejando abierta la puerta virtual de todo lo que tienes. También es recomendable cambiar constantemente tus combinaciones para mantener tus datos seguros.
