7 errores comunes de contraseña que probablemente te piratearán

Aranzulla de Los Pobres

Con lo mucho que probablemente escuche sobre la seguridad de las contraseñas, es fácil ahogar los consejos y continuar con sus viejos hábitos. Pero las contraseñas débiles son un problema tan común y lo exponen a tantas vulnerabilidades que es vital tomarlas en serio.

Proteger sus cuentas con contraseñas débiles es como dejar todas las puertas abiertas. El hecho de que nunca antes te hayan robado no significa que sea seguro abandonar la protección que ofrecen las cerraduras.

Veamos algunos de los errores de contraseña más comunes que debe evitar para mantenerse seguro en línea.

Las contraseñas más comunes del mundo

Cada año, las empresas de seguridad publican datos sobre las contraseñas más comunes. Obtienen esta información de las filtraciones de datos, lo que les permite ver lo que de otro modo sería información privada.

La clasificación exacta de las contraseñas cambia cada año, pero en las listas de las contraseñas más comunes (como la de Wikipedia ), estas son siempre algunas de las más populares:

  1. 123456
  2. 123456789
  3. Foto 1
  4. contraseña
  5. 111111
  6. 123123
  7. QWERTY
  8. abc123
  9. te amo
  10. administración

Claramente, estas contraseñas son todas atroces. Usarlos es tan bueno como no tener ninguna contraseña. Cualquiera que intente entrar en una cuenta probará contraseñas simples como esta de inmediato, ya que son las más comunes, tiene sentido.

Sin embargo, si cree que está a salvo solo porque su contraseña no está en esa lista, no se sienta demasiado cómodo. Estas contraseñas son malas porque ilustran las características de las contraseñas fácilmente pirateadas, y es posible que su propia contraseña también lo haga.

A continuación se presentan explicaciones específicas de las tendencias de contraseñas débiles y por qué plantean tal problema.

1. La contraseña obvia

Muchas de las contraseñas más comunes son todas variaciones de números consecutivos. Contraseñas como 123456 e incluso la más larga 1234567890 no ofrecen seguridad. Podemos suponer que las personas usan contraseñas como esta porque son muy fáciles de escribir. Todo lo que necesita es pasar los dedos de izquierda a derecha por la fila de números.

Esto también se aplica a contraseñas como qwerty y qwertyuiop . No son cadenas de caracteres al azar, son una fila de teclas en el teclado que todo el mundo conoce.

Recuerde que si bien una contraseña puede resultarle fácil de recordar, las contraseñas no deberían ser fáciles. Mucha gente olvida esto, y no piense en el hecho de que usar una contraseña obvia que se le ocurrió en cinco segundos no protegerá su cuenta.

Las contraseñas comunes como estas ni siquiera requieren que un pirata informático potencial ejecute software de craqueo o robe su contraseña de una infracción. Si alguien pudiera probar las 50 principales contraseñas manualmente e ingresar a su cuenta, tiene una contraseña débil.

2. La contraseña predeterminada

Es asombroso que la contraseña se use tan ampliamente como es. Muchos dispositivos, como los enrutadores inalámbricos, vienen con esa contraseña predeterminada. Sin embargo, la mayoría de estos dispositivos también incluyen advertencias de que debe cambiar la contraseña predeterminada a algo más seguro una vez que haya iniciado sesión.

Relacionado: Consejos simples para proteger su enrutador y red Wi-Fi en minutos

Como era de esperar, muchas personas son vagas y se niegan u olvidan cambiar las contraseñas predeterminadas. Se necesita poco esfuerzo para ingresar a la red Wi-Fi de alguien si usa la contraseña predeterminada. Hay sitios web completos dedicados a catalogar las contraseñas predeterminadas para varios modelos de enrutadores, que son de libre acceso para que cualquiera las vea.

Por lo tanto, cada vez que obtenga un nuevo dispositivo o cuenta y le den un nombre de usuario y contraseña predeterminados (como administrador / contraseña ), hágase un favor y cámbielo de inmediato. Las contraseñas predeterminadas son como un candado oxidado que alguien puede sacar de su puerta.

3. La contraseña corta

Uno de losaspectos más importantesde una contraseña segura es su longitud. Cada carácter adicional, ya sea una letra, un número o un símbolo, expande el espacio de posibilidades y hace que su contraseña sea exponencialmente más difícil de descifrar.

Piénselo de esta manera: si alguien tuviera una contraseña de un carácter y usted tuviera intentos ilimitados de descifrarla, probablemente solo le tomaría unos minutos probar todas las opciones en su teclado. Aumente eso a una contraseña de dos caracteres, y ahora tiene que lidiar con descubrir ambos personajes. Y debido a que hay miles de combinaciones, le tomaría mucho más tiempo descifrar la contraseña a mano.

Esto escala al descifrado avanzado de contraseñas. Alguien que tenga software para forzar una contraseña (probando todas las combinaciones posibles) podría romper una contraseña corta de seis u ocho caracteres con bastante rapidez. Sin embargo, para una contraseña de 16 caracteres o más, llevaría mucho más tiempo recorrer todas las combinaciones posibles.

Siempre que sea posible, haga que sus contraseñas sean largas. Apunta a un mínimo de 12 caracteres, usando más si es posible. Esto disuadirá los ataques de fuerza bruta.

4. La contraseña sin números ni símbolos

La longitud de la contraseña no es el único factor importante en su grado de seguridad. Agregar letras mayúsculas y minúsculas, así como números y símbolos, le permite maximizar la cantidad de opciones posibles para cada carácter en su contraseña.

Si solo usa letras minúsculas, tiene 26 opciones posibles por carácter. Con una contraseña de ocho caracteres, son 26 ^ 8 (aproximadamente 208,8 mil millones) de combinaciones posibles.

Sin embargo, si usa letras mayúsculas, minúsculas y números, ahora hay 62 opciones posibles por carácter. Con la misma contraseña de ocho caracteres, esos 62 caracteres ofrecen 62 ^ 8 (aproximadamente 218,3 billones) de posibilidades.

¡Esa es una diferencia colosal, y ni siquiera tiene en cuenta las docenas de símbolos disponibles!

Ninguna de las contraseñas más comunes tiene símbolos, lo cual no es una coincidencia. Use una combinación saludable de tipos de caracteres y su contraseña será muy difícil de descifrar solo con la fuerza bruta. Si necesita ayuda, use una herramienta como el verificador de seguridad de contraseñas de Security.org para ver cuánto tiempo le tomaría a una computadora descifrar su contraseña.

5. La contraseña "L33T SP34K"

Cuando agrega números y símbolos a su contraseña, hay una advertencia que debe conocer. Si su contraseña contiene palabras completas, nunca haga sustituciones simples de caracteres individuales de letra a número o de letra a símbolo.

Por ejemplo, si su contraseña es cableCABLE , no reemplace la a con @ , la l con 1 , la A con 4 y la E con 3 . Puede pensar que la contraseña resultante ( c @ b1eC4BL3 ) es mucho más segura que la original, pero es muy probable que no lo sea.

Las personas que trabajan para romper contraseñas saben que a las personas les gusta hacer esto, por lo que si alguien intenta ingresar a sus cuentas, de todos modos probará todas estas sustituciones. Esto refuerza la idea de que debe esforzarse por hacer que la topología de su contraseña, es decir, el patrón que usa su contraseña, sea lo más aleatorio posible.

Por ejemplo, una topología de contraseña común para una contraseña de ocho caracteres sería una letra mayúscula, seguida de cinco letras minúsculas y finalmente dos dígitos. La contraseña Daniel87 cae bajo esta topología común. Si bien todavía no es particularmente fuerte ya que usa un nombre, cambiarlo a dan8iEl7 sería mejor, ya que no es una topología predecible.

6. La contraseña de "Información personal"

Hasta ahora, nos hemos centrado principalmente en cómo proteger su contraseña de personas que la descifren. Sin embargo, otra forma común de comprometer las contraseñas es que alguien las adivine.

Como tal, cada vez que se le ocurra una nueva contraseña, nunca incluya ningún dato personal. Una buena contraseña no debería tener ninguna relación contigo. Mucha gente usa una contraseña que incluye información básica sobre ellos, como su año de nacimiento, el nombre de su mascota o algo que les guste.

Relacionado: Tipos de información que nunca debe publicar en línea

Esto hace que adivinar su contraseña sea mucho más fácil para las personas que lo conocen (o lo encuentran en las redes sociales). Piense en la cantidad de información que ha compartido sobre usted en línea, y definitivamente querrá reconsiderar el uso de estos detalles generalizados como protección para sus cuentas en línea.

7. La contraseña de patrón

Si bien pueden parecer complejas a primera vista, las contraseñas que usan un patrón de teclas en el teclado no son realmente sólidas. Nunca debe recurrir a un patrón demasiado simplista, como 1qaz2wsx , 123qweasd o similar. No hay aleatoriedad en estas contraseñas, lo que las convierte en otra opción fácil cuando alguien intenta adivinar la tuya.

Sin embargo, aún puede usar patrones para su beneficio. Con la memoria muscular, con el tiempo es posible memorizar contraseñas largas y difíciles de manejar que de otra manera no tendrían sentido. Solo asegúrate de que estén totalmente maquillados y no tengan un patrón obvio en el teclado.

Este consejo es más importante en situaciones que requieren un PIN compuesto únicamente por dígitos. Ya sea que esté protegiendo la pantalla de bloqueo de su teléfono inteligente o configurando la protección para un cajero automático, no use patrones básicos como 1379 (las cuatro esquinas) o 2580 (justo en la fila central).

Un PIN de cuatro dígitos solo tiene 10,000 combinaciones posibles, por lo que debe optar por un número más largo si es posible. Pero en cualquier caso, no utilice un patrón claramente identificable para ningún tipo de combinación segura.

Utilice un administrador de contraseñas para obtener mejores resultados

Es difícil seguir todas estas reglas para cada cuenta que necesita proteger en línea. Esto es especialmente cierto cuando otro problema de contraseña común es usar la misma contraseña en varias cuentas. Si alguien descubre su contraseña para un sitio, la probará en cualquier otro lugar con su dirección de correo electrónico.

La mejor solución es comenzar a usar un administrador de contraseñas . Estas aplicaciones le permiten generar contraseñas completamente aleatorias que son tan largas como desee y bloquearlas en una bóveda que se abre con su única contraseña maestra. Haga que esa contraseña maestra sea segura, y es la única que necesita recordar.

Esto elimina las preocupaciones de crear contraseñas seguras pero memorables por su cuenta.

Las contraseñas son vitales para su seguridad en línea

Al observar los problemas más comunes con las contraseñas débiles, puede mejorar la higiene de su propia contraseña. Evite cometer errores que hagan que las contraseñas de las personas se vean comprometidas para ayudar a protegerse del mismo destino.

Y aunque la seguridad de la contraseña es importante, incluso la contraseña más segura no protegerá su cuenta si queda expuesta en una infracción. Es por eso que recomendamos usar la autenticación de dos factores en todos los lugares donde esté disponible para otra capa de defensa.