¿Alguna vez has oído hablar de Troy Hunt? ¿El fundador australiano del sitio “Have I Been Pwned”? por medio del cual, desde el 2013, los usuarios pueden verificar de forma gratuita si su dirección de correo electrónico ha sido hackeada en el pasado. En su blog, Hunt anunció que había descubierto una colección de millones de direcciones de correo electrónico y contraseñas en un foro “oculto”. Este caso nos hace un llamado de alerta al tema de la seguridad de contraseña para concientizarnos de la forma en que protegemos nuestros datos. Por lo tanto, ¿cuáles son las funciones necesarias para crear una contraseña segura que nos proteja mejor?
Muchos se preguntan: Have I Been Pwned?
La primera colección descubierta por el técnico de computación australiano contiene un total de 772,904,991 direcciones de correo electrónico y 21,222,975 contraseñas. Todo visible para cualquiera en el radar. Hunt sospecha que los datos pueden haber sido utilizados principalmente para el relleno de credenciales con la intención de acceder a las cuentas de otros usuarios. Se han introducido los primeros datos de recopilación en Have I been pwned? y los usuarios ahora pueden descubrir rápidamente si su dirección de correo electrónico se encuentra entre las personas en riesgo.
En solo unos días después de la publicación de las colecciones de 2 a 5, el número de datos disponibles en línea aumenta enormemente. Se han publicado 2.2 billones de combinaciones de correo electrónico/contraseña. Los datos de las últimas colecciones no están incluidos en el sitio web de Hunt, sino en el de Identity Leak Checker del Instituto Hasso Plattner. ¿Está tu dirección de correo electrónico en la lista? – ¡Lo primero que debes hacer es definitivamente cambiar tu contraseña! ¿Qué deberías tener en cuenta para crear una contraseña segura?
Cambio de normas de seguridad
La navegación en la web ciertamente no carece de consejos para crear una contraseña segura. Durante años, las recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) se han considerado reglas de oro para la tecnología de la información. Entre dichas recomendaciones está cambiar la contraseña cada 90 días o usar una secuencia aleatoria de letras y símbolos. Bill Burr, sin embargo, quien en ese momento estaba ocupado redactando estas recomendaciones en nombre de NIST, durante una entrevista con CBS News, admitió que ya no estaba de acuerdo con el consejo que había dado en ese momento.
Según él, hoy sería mejor elegir contraseñas más largas y más significativas. Oraciones completas, por ejemplo, en lugar de una combinación aleatoria difícil de recordar. Incluso el cambio constante de contraseña es obsoleto, según Burr, a menos que se sospeche un ataque de hacker inminente. No obstante, hay que señalar que hace 16 años los tiempos eran diferentes, los ataques de los hackers eran mucho menos comunes y los paradigmas tecnológicos eran otros. NIST reconoció la necesidad de actualizar sus recomendaciones y revisó las pautas en 2017.
¿Qué distingue una contraseña segura hoy?
Por lo tanto, debemos preguntarnos si es posible crear una contraseña segura que nos permita defendernos de una posible manipulación. Desafortunadamente, la respuesta no es positiva. Sin embargo, si se siguen unas pocas reglas simples, es mucho menos probable caer de víctima. La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha establecido reglas básicas para el diseño de contraseñas altamente seguras:
- Crear una contraseña que no sea fácil de adivinar. Por lo tanto, es importante evitar el uso de nombres, fechas de nacimiento, matrículas o datos personales similares.
- Para mayor seguridad, su contraseña debe incluir mayúsculas, minúsculas, caracteres especiales y números o al menos dos de los cuatro tipos de caracteres enumerados.
- Si las contraseñas simples son fáciles de descifrar, las variantes demasiado complicadas son difíciles de recordar – ¡Encuentra el nivel correcto de complejidad!
- Las contraseñas alfanuméricas requieren una longitud mínima de ocho caracteres para ser consideradas seguras. Las contraseñas numéricas también deben contener al menos seis caracteres.
La longitud de la contraseña como factor de seguridad
El mundo de la seguridad informática está unido al afirmar que la longitud de la contraseña es una característica importante. Muchos crean una contraseña larga, por ejemplo, una oración completa, prefiriéndola a una corta y complicada. NIST también cree que una contraseña que consta de muchos caracteres contribuye significativamente a la seguridad. Los estándares actualizados del Instituto de los EE. UU. Sugieren un mínimo de 64 caracteres para proporcionar a los usuarios la suficiente flexibilidad en el diseño de contraseñas. Incluso desde doce u ocho caracteres, una contraseña puede considerarse segura.
Contraseña del trabajo
Muchas personas en el lugar de trabajo escriben sus contraseñas en un papel, dejándolas a la vista en la pantalla de la PC. Es comprensible que la cantidad de contraseñas para los diferentes sitios o servicios requieran una memoria impecable. Sin embargo, esta negligencia puede poner en peligro no solo la seguridad del individuo, sino también la de toda la empresa.
Para resolver este problema, se puede utilizar un programa de administración de contraseñas, en el que todos los datos de acceso de la empresa o de un solo empleado se pueden administrar fácilmente. El usuario solo necesita recordar la contraseña principal, que por supuesto debe elegirse con especial cuidado, para acceder a dicho administrador de contraseñas.
Más protección gracias a la autenticación de dos factores
Ninguna contraseña en el mundo puede proporcionar el 100% de protección. Esta es, lamentablemente, la realidad. Cualquier persona que desee un nivel adicional de protección además de una contraseña puede considerar la autenticación de dos factores (2FA). La segunda autenticación consiste (además del nombre de usuario o correo electrónico habitual con la contraseña correspondiente) en la información adicional que se proporcionará para el acceso. A menudo es un código enviado al Smartphone del usuario. Esta es la mayor seguridad que ofrece la 2FA. Los hackers pueden obtener credenciales, pero al no tener el dispositivo al que se envía el código no se puede iniciar la sesión.
La seguridad web es y sigue siendo un tema muy importante. La seguridad de la contraseña viene completamente ligado a este tema. En general, es suficiente prestar atención a algunas especificaciones en la creación de contraseñas. El objetivo es de minimizar las posibilidades de piratería. Las opciones modernas, como los administradores de contraseñas y la autenticación de dos factores ayudan a garantizar a las empresas un mayor nivel de seguridad.
¡No te detengas aquí! Te puede interesar leer
La seguridad informática integrada en la cultura corporativa
WLAN o LAN:¿cuál es la red más segura, rápida y confiable?
¿Sitio hackeado? Cómo identificarlo y qué hacer