Un hacker utiliza diferentes métodos para obtener las contraseña de una víctima, una de las más antiguas y conocidas es la "fuerza bruta", la cual simplemente consiste en hacer diferentes combinaciones de letras y números hasta "adivinar" la contraseña, y para esto existen sistemas automatizados que hacen este proceso de manera automática y sumamente rápido.
¿Cuánto tiempo toma adivinar una contraseña utilizando la fuerza bruta?
Esto va a depender de la complejidad de la contraseña, es decir, si solamente agrego letras y números, probablemente sea una tarea fácil.
También podemos añadir, que dentro de la fuerza bruta, se pueden incluir listas de palabras conocidas, como nombre propios, meses del año, palabras comunes, entre otros, lo que hace más fácil el trabajo de un atacante cuanto intente adivinar una contraseña, especialmente si está compuesta por un nombre y algunos números consecutivos.
Podemos utilizar una herramienta en línea que se llama: "How Secure is my password", (puede ver el link aquí), con la cual hicimos una prueba con una de las contraseña más utilizadas del mundo: Password, el resultado es de 22 minutos, pero si hacemos un pequeño cambio, y cambiamos las letras por números, quedaría así: P4ssw0rd, obtuvimos un resultado de 1 hora, y si además a esta contraseña le incluimos números: P4ssw0rd123, finalmente tenemos una contraseña más segura, que con fuerza bruta tomaría 41 años para ser adivinada.
¿Cada cuanto debo cambiar mi contraseña?
Como pueden ver, la complejidad de la contraseña es muy importante, pero ahí no termina todo, ¿qué pasa si tengo mi clave anotada en un "papelito", en el blog de notas del celular o simplemente alguien observa por encima del hombro lo que estoy escribiendo y se aprende la contraseña?. De nada sirvió tanto esfuerzo creando una contraseña compleja.
Ante esta situación, lo que debemos hacer es cambiar la contraseña de inmediato. Aquí podemos ver otro problema. Pero, ¿qué pasa si no me doy cuenta de que alguien vio mi contraseña? Entonces la recomendación es cambiar la contraseña periódicamente, como mínimo una vez al mes.
Abuso de Credenciales.
Una vez que un delincuente cibernético adivina su contraseña, el siguiente paso es intentar la misma contraseña en todos los sitios conocidos, y si usted usa la misma contraseña en todo lado, ¿adivine que? BINGO!, todas sus cuentas estarán comprometidas. Este ataque se conoce como Abuso de Credenciales y para minimizar este riesgo, se recomienda utilizar una contraseña diferente en cada sitio que se registra. Sí, leyó bien, una contraseña DIFERENTE para cada sitio.
¿Se imagina usted memorizando una contraseña diferente para cada sitio en el que se ha registrado? Es más, ¿sabe en cuantos sitios está usted registrado? Facebook, twitter, Instagram, Tik Tok, Spotify, cuentas de banco, cuentas de correo (llevamos 7) y supongo que muchos más. Además a esto le agregamos que debe tener mínimo 8 caracteres, que debe incluir al menos un carácter especial, que debe incluir números y para cerrar con broche de oro no puede repetir sus últimas 6 contraseñas. ¡Es un dolor de cabeza!
¿Qué puedo hacer? Recomendaciones.
También existen herramientas tecnológicas que podemos usar a nuestro favor y para la administración de contraseñas podemos utilizar un administrador de contraseñas (también se le conoce como bóvedas) los cuales son sistemas de software que tienen como único fin gestionar las contraseñas de forma segura, nuestro gran aliado de seguridad.
Beneficios de utilizar un administrador de contraseñas
Utilizar estas herramientas tienen muchas ventajas, pero la principal es que guarda de forma segura sus contraseñas. A continuación les mostramos una lista de ventajas:
- Solamente necesita utilizar una única contraseña maestra. (La del sistema)
- Nunca más va a tener que memorizar una contraseña. (Ni apuntarla en un papelito)
- El sistema genera contraseñas automáticamente, con las características de seguridad necesarias.
- Le permite utilizar una contraseña única para cada sitio en el que se registra.
- Las contraseñas se almacenan de manera segura, y se utilizan algoritmos de encripción de inicio a fin.
- Se pueden compartir contraseñas de forma segura con sus familiares y amigos, por ejemplo la contraseña de Netflix.
Top 3 de administradores de contraseñas.
Administradores de Contraseñas de Pago
Administradores de Contraseñas Gratuitos
En resumen, la seguridad está en sus manos, y ya tienen algunas recomendaciones para que las puedan poner en práctica y así estar más seguros en la web.
¿Listo para automatizar y proteger tus datos?
Contáctenos hoy mismo y agenda una llamada gratuita.