( _ )

La vida seria mucha mas sencilla si pudiéramos echar un vistazo al código fuente o abrir el inspector de elementos.

Pasword1234

Blindaje digital: Cómo Crear y Mantener Contraseñas Seguras

Tecnología,Tips June 10, 2024

Antes de todo, repasemos la siguiente premisa: Los datos son la base de tu identidad digital, el ADN de la persona que habita en un mundo de ceros y unos. Los datos son fundamentales porque, al actuar en sinergia, se transforman en información, y la información lo es todo.

Todo lo que haces en línea, desde tus perfiles en redes sociales hasta tus transacciones bancarias, está compuesto de datos. Estos datos definen quién eres en el mundo digital. Cuando los datos se procesan y analizan, se convierten en información esencial para tomar decisiones, comprender comportamientos y establecer estrategias. Sin información, los datos serían simplemente una colección de hechos sin contexto ni significado.

Dado lo anterior, entonces: ¿qué es una contraseña?


Estoy seguro de que las personas no se detienen a analizar el hecho de que una combinación de caracteres es la barrera que protege tus datos, asegura tu información y te protege de quedar expuesto. Esa contraseña impide que otros ingresen a tu cuenta bancaria, a tus registros privados, tus imágenes, mensajes y hasta tu correo. Una cadena de caracteres como esta debería recibir la importancia que merece en todos sus aspectos.

Si entramos en el área de desmitificar cosas, actualmente, el término hacker se toma el protagonismo en las conversaciones, trayendo a la mesa todo ese misterio y fama que posee: “¡Uuhh, es un hacker!”, “Sería genial ingresar a un banco y agregar ceros a mi cuenta”, “¿Puedes hackear el Instagram de mi ex para ver con quién habla?”

¡Los Instagram o los Facebook NO SE HACKEAN! ¡DETENGAN ESA LOCURA, POR FAVOR!

Hackear es un arte. Toma tiempo y consume recursos, tanto así que es difícil que alguien te “hackee” por hacerlo (aunque uno que otro obsesionado contigo podría intentarlo).

Cuando esto sucede, cuando vulneran o ingresan a tus cuentas, es básicamente porque tú entregaste tu contraseña mediante la ingeniería social (esto sí lo hacen los hackers) o porque, sencillamente, te la adivinaron.

Con esta introducción ya dejamos claro dos cosas: Las contraseñas son importantes y los Facebook no se hackean.


Vamos a darle entonces la importancia que se merecen estás llaves mágicas incluso de nuestro peligroso intelecto.

Muchos usuarios tienden a elegir contraseñas fáciles de recordar pero igualmente fáciles de adivinar. Por ejemplo, es común que los padres usen los nombres de sus hijos combinados con años de nacimiento, como “Nicasio2008” o “Elmindreda123”. Las mascotas también inspiran contraseñas frecuentes, como “Piscola123” o “Mojito2020”, debido a su importancia en la vida de las personas. Además, algunos optan por usar su propio nombre o apodo con números, como “Carloncho77” o “Lupita2021”.

Sin embargo, estos patrones, aunque convenientes, son predecibles y pueden ser fácilmente descubiertos, especialmente si la información está disponible en redes sociales. Aún más preocupante es el uso de combinaciones de teclado simples o palabras comunes, como “123456” o “password”, que son extremadamente vulnerables a los ataques de fuerza bruta o de diccionario.

El uso de contraseñas predecibles pone en riesgo la seguridad personal y la protección de la información. Por ello, es crucial optar por combinaciones más seguras que incluyan letras mayúsculas y minúsculas, números y caracteres especiales, evitando patrones obvios o información personal fácilmente accesible.

Afortunadamente, existen diversas estrategias y herramientas que nos ayudan a mantener nuestras contraseñas seguras y accesibles y acá te daré algunos tips para generar contraseñas robustas.

Gestores de Contraseñas: Tu Mejor Aliado

Los gestores de contraseñas son herramientas diseñadas para crear, almacenar y gestionar contraseñas complejas y únicas para cada una de tus cuentas.
Aquí te presento algunos de los gestores más populares:

LastPass: Conocido por su facilidad de uso, LastPass ofrece opciones de autenticación multifactor y una política de seguridad robusta.
1Password: Alta reputación en seguridad y opciones avanzadas para usuarios empresariales.
Bitwarden: Código abierto, permite auditorías de seguridad independientes y opciones de autohospedaje.
Keeper: Enfocado en la seguridad, ofrece monitoreo de la Dark Web y autenticación multifactor.

Los gestores de contraseñas brindan numerosos beneficios que simplifican la gestión segura de tus claves. Almacenan todas tus contraseñas en un solo lugar, protegiéndolas con una contraseña maestra. Sin embargo, la mayoría de estos gestores no son gratuitos, y las versiones gratuitas suelen ofrecer funcionalidades limitadas, lo que puede explicar su falta de popularidad general. A pesar de esto, se recomienda su uso. ¡Vamos, gente! Es fundamental proteger nuestros datos personales, pero claro, nadie tiene la cultura de pagar para administrar nuestras llaves.
A raíz de este caso, es que hay otro método que es igual de útil y gratis.

Contraseñas Memorizables y Seguras

Si prefieres no depender completamente de un gestor de contraseñas, puedes crear contraseñas fuertes y memorizables utilizando frases largas y complejas. Una estrategia eficaz es el uso de frases de contraseña. Estas frases son largas, fáciles de recordar, pero difíciles de adivinar. Por ejemplo, “ElGatoNegroSalta3Veces!” es mucho más segura que una contraseña corta y simple. Este método combina palabras comunes en una estructura única y robusta.

Otra técnica útil es el uso de sistemas mnemónicos. Puedes crear contraseñas a partir de las iniciales de una frase memorable. Por ejemplo, si tu frase es “MiGatoNegroSeLlamaJordan23!”, puedes transformarla en “MGNSLJ23!”. Este enfoque permite generar contraseñas que son tanto seguras como relativamente fáciles de recordar.

La Importancia de las Contraseñas Alfanuméricas
Las contraseñas alfanuméricas son siempre la mejor opción cuando se trata de seguridad. Una contraseña como “%%$&/()=MMas$#2016*” puede parecer compleja y, de hecho, es extremadamente difícil de penetrar. Este tipo de contraseñas combinan letras mayúsculas y minúsculas, números y símbolos, creando una barrera formidable contra cualquier intento de intrusión.

Te dejo este sitio, un generador de contraseñas de este tipo: roboform.com

Sin embargo, existe un refrán que dice: “la contraseña más segura es la que ni el propio dueño se la sabe”. Aunque esta afirmación resalta la seguridad de contraseñas complejas, también subraya el desafío de recordarlas. La mayoría de las personas encontraría casi imposible memorizar una secuencia tan complicada como “%%$&/()=MMas$#2016*”.

Para manejar este dilema, una solución práctica es almacenar estas contraseñas en un lugar seguro. Puedes guardar un documento cifrado dentro de tu correo electrónico o utilizar un gestor de contraseñas que ofrezca encriptación robusta. 

Es importante recordar que, aunque escribir contraseñas extremadamente complejas y guardarlas en un documento puede parecer una buena práctica, este documento debe estar protegido adecuadamente. Utilizar autenticación multifactor (MFA) para acceder a tu correo electrónico o al gestor de contraseñas añade una capa adicional de seguridad, garantizando que incluso si alguien obtiene acceso físico a tu dispositivo, tus contraseñas siguen estando protegidas.

Autenticación Multifactor (MFA) y Autenticación de Dos Factores (2FA)

Autenticación Multifactor (MFA)
Añade una capa adicional de seguridad a tus cuentas. Con MFA, no solo necesitas tu contraseña, sino también un segundo factor de autenticación, como un código enviado a tu teléfono o una aplicación de autenticación. Esto proporciona mayor seguridad ya que incluso si alguien obtiene tu contraseña, necesitará el segundo factor para acceder a tu cuenta.

Autenticación de Dos Factores (2FA)
Esta es una forma específica de MFA que a menudo se basa en algo que sabes (tu contraseña) y algo que tienes (un código temporal). Puedes usar aplicaciones como Google Authenticator, Authy o Microsoft Authenticator para generar estos códigos. Proporciona una capa extra de seguridad que es fácil de implementar, y los códigos de respaldo te permiten acceder a tus cuentas en caso de perder el acceso a tu dispositivo 2FA.


Técnicas de los Hackers para Robar Contraseñas

Es esencial estar al tanto de las técnicas que los hackers emplean para robar contraseñas, ya que conocerlas nos permite tomar medidas preventivas y protegernos mejor. Entre las estrategias más comunes se encuentran varias, cada una con su propio método de engaño y explotación.

La ingeniería social es una técnica que no requiere de software ni de habilidades técnicas avanzadas. Aquí, los hackers manipulan a las personas para que revelen sus contraseñas, aprovechándose de la confianza o el desconocimiento de las víctimas a través de engaños o suplantación de identidad.

Phishing es una de las técnicas más conocidas. Los hackers envían correos electrónicos que parecen venir de fuentes confiables, como bancos o redes sociales. Estos mensajes suelen incluir enlaces a sitios web falsos, diseñados para capturar tus credenciales cuando las ingresas.

Otra táctica es el keylogging, que implica la instalación de software malicioso en tu dispositivo. Este programa registra cada pulsación de teclas, capturando todas tus contraseñas mientras las escribes sin que te des cuenta.

Además de estas tres técnicas, existen muchas más utilizadas. Sin embargo, para el usuario promedio, estas son las más comunes y conocidas. Aunque no podemos garantizar una protección total contra todas ellas, adoptar una política de contraseñas sólidas y seguras puede dificultar significativamente el trabajo de quienes intenten vulnerar nuestra seguridad.



Por favor entiendan…

Nuestras contraseñas son fundamentales para nuestra identidad digital y deben ser fuertes y únicas. Utiliza combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales, evitando patrones predecibles. Los gestores de contraseñas como LastPass, 1Password y Bitwarden son excelentes para crear y almacenar contraseñas complejas, protegiéndolas con una única contraseña maestra. Además, la autenticación multifactor (MFA) proporciona una capa extra de seguridad al requerir un segundo factor de autenticación.

Permanece alerta ante técnicas de phishing y de ingeniería social. Sé escéptico con correos electrónicos sospechosos y nunca compartas tus contraseñas. Actualiza regularmente tus contraseñas y no las reutilices en diferentes sitios. Siguiendo estos consejos, protegerás tu identidad digital y tu información personal contra posibles amenazas.

Mario Hernández A.K.A. "Mario el Bueno"

Soy un nerd amante de los códigos y la programación, con una extraña adicción a los cubos Rubik y al ajedrez (si más nerd no puedo ser). Aunque soy alérgico al café, eso no me impide transformar ideas en "magia digital" desde Santiago de Chile para el mundo. Mi misión es hacer del internet un lugar más bonito y funcional, un píxel a la vez.