¿Qué podrías enfrentar?:
- El Robo de identidad: Los ciberdelincuentes pueden utilizar tu información personal para cometer un fraude a tu nombre.
- Fraude financiero: Podrían realizar cargos no autorizados o incluso vaciar tus cuentas de banco.
- Robo de cuentas en línea: Pueden acceder a tu información confidencial y realizar cambios no autorizados.
- Problemas legales y financieros: El proceso de recuperación del robo de identidad puede ser costoso y llevar mucho tiempo.
Para protegerte del robo de datos personales, adopta estas medidas:
- Usa contraseñas seguras.
- Mantén actualizado el software de seguridad en tus dispositivos.
- Evita compartir información personal en línea.
- Revisa con frecuencia tus estados financieros.
- Utilizar servicios de monitoreo de crédito y protección contra robo de identidad.
¿Por qué es importante tener una contraseña segura?
Una contraseña segura es la principal barrera que impide que te hackeen la mayoría de tus cuentas en línea. Sin prácticas actualizadas, es probable que estés utilizando contraseñas que los estafadores cibernéticos pueden adivinar fácilmente en cuestión de horas. Exponerte al robo de identidad y a la extorsión es un riesgo que nunca debes correr. Tendrás que crear contraseñas que puedan combatir los métodos modernos de robo de contraseñas.
Los puntos débiles en las credenciales de tu cuenta pueden ser el sueño de un ciberdelincuente. Pero su éxito es tu pesadilla, así que tendrás que tomar medidas para evitar ser víctima de la piratería de contraseñas.
Amenazas a la seguridad de las contraseñas
Las contraseñas comprometidas les proporcionan a los ciberdelincuentes una oportunidad para acceder a tus cuentas más personales. Así que, por supuesto, querrás crear una contraseña que les cueste descifrar a los hackers.
El usuario promedio creará contraseñas para engañar a los hackers humanos. Esta solía ser una forma inteligente de luchar contra el robo de datos. En el pasado, el delincuente usaba cualquier información que pudiera encontrar sobre ti y usaba patrones comunes en las contraseñas para adivinar la tuya. Antes podías cambiar los caracteres de tus contraseñas y “Engañar10s” para estar seguro. Pero los hackers se dieron cuenta.
Hoy en día, los ciberdelincuentes usan tecnología sofisticada para obtener tus contraseñas. Esto es importante ya que mucha gente trata de hacer que las contraseñas sean difíciles de adivinar, pero no consideran algoritmos eficientes. El software está diseñado para tener en cuenta el comportamiento astuto del usuario al adivinar tus contraseñas.
Estos son algunos de los métodos que los hackers usan para entrar en tus cuentas:
El hackeo basado en un diccionario usa un programa automatizado para combinar las palabras del diccionario en formas comunes. Los usuarios hacen que las contraseñas sean fáciles de recordar, así que estos hackers intentan imitar los patrones obvios.
Las redes sociales y la información personal compartida públicamente se usan para atacarte personalmente a ti. Los usuarios suelen incluir en sus contraseñas nombres, cumpleaños e incluso nombres de equipos deportivos favoritos. Mucha de esta información se puede revelar con solo pasar un poco de tiempo navegando en tus redes sociales.
Los ataques de fuerza bruta usan un programa automatizado para recrear todas las combinaciones posibles de caracteres hasta encontrar tu contraseña. A diferencia del hackeo con diccionario, el ataque de fuerza bruta no maneja bien las contraseñas largas. Sin embargo, las contraseñas cortas se pueden descubrir fácilmente en horas en algunos casos.
La suplantación de identidad consiste en que un estafador te presiona para que le des al hacker tu dinero o información valiosa. Fingen ser creíbles, por lo general, se hacen pasar por una organización de confianza o alguien que conoces. Los estafadores de suplantación de identidad pueden llamarte, enviarte un mensaje de texto, un correo electrónico o dejarte un mensaje en las redes sociales. Pero también pueden usar aplicaciones, sitios web y perfiles de redes sociales fraudulentos.
Las filtraciones de datos existentes ya han expuesto muchas contraseñas y otros datos sensibles. Las empresas son hackeadas con mayor frecuencia, y los hackers toman todos los datos para exponerlos en línea con fines de lucro. Esto puede ser especialmente amenazador si has reusado contraseñas viejas, ya que es muy probable que las cuentas desactualizadas se hayan visto comprometidas.
Cómo crear una contraseña segura
Para protegerte de los últimos métodos de hackeo, necesitarás contraseñas potentes. Así que, si te estás preguntando: “¿Qué tan segura es mi contraseña?”, estos son algunos consejos para ayudarte a crear una contraseña segura:
- ¿Es larga? Intenta que tenga un mínimo de 10-12 caracteres, pero trata de hacerla más larga, si es posible.
- ¿Es difícil de adivinar? Deberías evitar las secuencias (“12345“ “qwerty”) porque las pueden hackear con fuerza bruta en segundos. También evita las palabras comunes (“contraseña1”) por la misma razón.
- ¿Usa tipos de caracteres variados? Las minúsculas, las mayúsculas, los símbolos y los números pueden formar parte de tu contraseña. La variedad puede aumentar lo impredecible que es tu contraseña.
- ¿Evita los sustitutos obvios de los caracteres? Por ejemplo, puedes estar usando el número cero “0” en lugar de la letra “O”. Los hackers codifican esto en su software hoy en día, así que evita esto.
- ¿Usa alguna combinación de palabras poco común? Las frases de contraseña pueden ser más seguras cuando se usan palabras inesperadas. Incluso si estás usando palabras comunes, puedes ordenarlas en un orden extraño y asegurarte de que no estén relacionadas. Ambos métodos pueden evitar el hackeo con diccionario.
- ¿La recordarás? Usa algo que tenga sentido para ti, pero que sea difícil de adivinar para las computadoras. Incluso las contraseñas aleatorias pueden recordarse mediante la memoria muscular y ser semileíbles. Pero las contraseñas que te impiden acceder a tu propia cuenta no ayudarán mucho.
- ¿La has usado antes? Reutilizar las contraseñas compromete varias cuentas. Haz que siempre sea original.
- ¿Usa una regla difícil de adivinar para las computadoras? Un ejemplo podría ser una frase de contraseña de tres palabras de cuatro letras, en la que se sustituyen las dos primeras letras de cada palabra por números y símbolos. Esto podría ser: “?4ee#2ge?6ng” en lugar de “treecagesing” (árboljaulacantar)
Ejemplos de contraseñas seguras
En general, hay dos enfoques principales para crear contraseñas fiables:
Las frases de contraseña se basan en una combinación de múltiples palabras reales. En el pasado, se han usado palabras poco comunes con intercambio de caracteres y caracteres aleatorios mezclados, como “TruC0” para “truco” o “84l0nc3s70” para “baloncesto”. Los hackers de algoritmos ahora conocen este método, por lo que las mejores frases de contraseña suelen ser una mezcla de palabras comunes no relacionadas en un orden sin sentido. A veces, puede haber una frase que se ha cortado e intercambiado con un patrón que solo el usuario conoce.
Un ejemplo de frase de contraseña podría ser, “vacA!quemaR#movEr?pianOh” (con las palabras vaca, quemar, mover y piano).
Las frases de contraseña funcionan porque:
- Son fáciles de recordar.
- Engañan a los hackers que usan el diccionario o la fuerza bruta.
Las cadenas de caracteres aleatorios son puramente aleatorias, al usar una mezcla de todos los tipos de caracteres. Estas contraseñas incluyen mayúsculas, minúsculas, símbolos y números en un orden espontáneo. Dado que no hay un método para la disposición de los caracteres, adivinarlos es increíblemente difícil. Incluso el software de hackeo puede tardar billones de años en averiguar estas contraseñas.
Un ejemplo de cadena de caracteres aleatorios podría ser, “f2m_+Vm3cV*j” (que podría ser recordado al usar la nemotecnia, fruta 2 manzana _ + VISA música 3 café VISA * jack)
Las cadenas de caracteres aleatorios funcionan porque son:
- Casi imposible de adivinar.
- Muy difícil de hackear.
- Se puede recordar mediante la memoria muscular y la nemotecnia.
Ejemplos de contraseñas fuertes
Al crear tu contraseña, hay ejemplos pueden ayudarte en el proceso.
Estos son algunos consejos sobre cómo crear una contraseña fuerte:
Ejemplo 1: IwiCcR!fOdIiNkE?
Por qué se considera fuerte:
- Comienza con una frase de contraseña: “I want ice cream! for dinner in Kentucky?” (¡Quiero helado! ¿Para cenar en Kentucky?)
- Usa una regla para mantener las dos primeras letras de cada palabra y poner en mayúsculas cada segunda letra.
- Longitud de 14 caracteres.
- Usa caracteres especiales: “!” y “?”
- Incluye letras mayúsculas y minúsculas.
Cómo mejorarla:
- Agrega caracteres para que sea más larga.
- Agrega números.
- Ejemplo: IwiCcR!7fOdIiNkE?6
Ejemplo 2: !HMnrsQ4VaGnJ-kK
Por qué se considera fuerte:
- Se generó al azar con un generador de contraseñas.
- Longitud de 16 caracteres.
- Usa caracteres especiales: “!” y “-”
- Usa letras mayúsculas y minúsculas.
Cómo mejorarla:
- Usa una nemotecnia para recordarla.
- Ejemplo: “! HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK – korean KOREAN”
Ejemplo 3: rageducksimplemoon (irapatosimpleluna)
Por qué se considera fuerte:
- Se basa en una frase de contraseña, con múltiples palabras comunes no relacionadas.
- Longitud de 18 caracteres.
Cómo mejorarla:
- Usa caracteres variados: mayúsculas, minúsculas, símbolos, números.
- Reemplaza algunos caracteres con otros tipos.
- Ejemplo: !Age#Uck?Imple3Oon (Con esta regla: la segunda letra mayúscula de cada palabra y reemplazar cada primera letra con un carácter).
Cómo usar y recordar las contraseñas
Con tantas contraseñas únicas que mantener, tendrás que tener cuidado con la forma en que las guardas.
Para estar seguro, no hagas lo siguiente:
- Escribir las contraseñas en un papel.
- Guardar las contraseñas en la aplicación de notas de tu teléfono.
- Guardar automáticamente las contraseñas en tu navegador
Sin embargo, querrás usar los siguientes métodos:
Activa la autenticación de dos factores en todas sus cuentas más valiosas. Se trata de una comprobación de seguridad adicional después de introducir satisfactoriamente la contraseña. Usa métodos a los que solo tú tienes acceso, como: correo electrónico, texto, biometría (ej.: huella digital, identificación facial), o una clave de seguridad USB. 2FA mantiene a los delincuentes y a los curiosos fuera de tu cuenta, incluso si tu contraseña ha sido robada.
Actualiza tus contraseñas más importantes con frecuencia. Cuando decidas actualizar, asegúrate de cambiarlas realmente. Es una práctica peligrosa mantener la contraseña y cambiar solo unos pocos caracteres. Querrás actualizar tus contraseñas en intervalos regulares como cada mes. Aunque no actualices todas las contraseñas, asegúrate de cambiarlas al menos para las siguientes cuentas:
- Banca en línea
- Pago de facturas
- Contraseña maestra del administrador de contraseñas
- Redes sociales
- Correo electrónico
- Proveedor del teléfono
Por último, recuerda que si tu contraseña te resulta conveniente, probablemente también lo sea para los hackers. Las contraseñas complejas son la mejor manera de protegerte.
Usa un administrador de contraseñas. Los principales beneficios de usar un administrador de contraseñas incluyen el cifrado y la accesibilidad en cualquier lugar que tengas internet. Algunos productos tienen incorporado un generador de contraseñas y un comprobador de seguridad de contraseñas.