Consejos

Filtración de contraseñas en la dark web: 7 consejos para reforzar la seguridad de tu contraseña

Threat Intelligence Team, 19 febrero 2018

Evita los errores más comunes en las contraseñas para proteger tu información personal.

Para la mayoría de nosotros, el uso de servicios basados en Internet es gran parte de nuestra vida cotidiana. Nuestro banco. Nuestras compras. Nuestras transmisiones. ¿Cuál es la única cosa que todos estos servicios tienen en común? Contraseñas, todos ellos exigen contraseñas.

Crear contraseñas nuevas y únicas, y luego intentar recordarlas todas, puede ser frustrante. Puede que tengas la tentación de utilizar la misma contraseña para todo, pero ese es el error número uno. Al igual que con cualquier buena cartera de inversión, la diversificación es clave. Y a medida que los hackers se vuelven más inteligentes, tú también debes hacerlo. 

Es probable que puedas verte afectado por alguna brecha de seguridad o alguna filtración de datos. Aquí tienes algunos consejos para ayudar a fortalecer la seguridad de tus contraseñas.

1. Evita las contraseñas más comunes y obvias.

¿De verdad tenemos que decirte que no utilices la palabra contraseña como tu contraseña? Parece ser que muchos de nosotros lo hacemos. La empresa 4iQ, que supervisa las amenazas de robo de identidad en la dark web, descubrió una compilación de combinaciones de correo electrónico / contraseña filtradas (más de 1.400 millones de ellas) e informó sobre las contraseñas más comunes. Aquí están las 10 contraseñas principales:

top-10-unsecure-passwords-2

 

Si utilizas alguna de estas contraseñas, modifícala. Ahora mismo.

2. Evita las sustituciones más comunes.

Cambiar la contraseña a p@ssword o passw0rd no va a engañar a los cibercriminales. No recomendamos utilizar ninguna palabra común con un solo número o sustitución de símbolos.

3. No utilices rutas comunes en tu teclado.

Ya hemos cubierto contraseñas como 1235678 y qwerty, pero utilizar otras rutas de teclado realmente no es lo mejor, incluso si se parecen más complejas. Mira 1qazxsw2 en tu teclado. Puede parecer más compleja y aleatoria, pero sigue siendo un camino identificable. En realidad, hay diccionarios de contraseñas en la dark web que enumeran estos caminos tan comunes, lo que significa que un cibercriminal siempre los probará.

4. Evita usar la misma contraseña para múltiples servicios, especialmente tarjetas bancarias y de crédito.

Como dijimos anteriormente, debes diversificar por si alguien obtiene una de tus contraseñas, no comprometa el resto. No te olvides de las cuentas vinculadas. Si utilizaste tus credenciales de Google o Facebook para iniciar sesión en otros servicios, todos ellos serán vulnerables en caso de que alguno sea pirateado.

5. Más tiempo es mejor.

Te hemos dicho varias cosas que no debes hacer. Ahora hablemos de algunas cosas que sí debes hacer. Las contraseñas más largas serán más difíciles de descifrar, especialmente si mezclas letras mayúsculas y minúsculas y agregas algunos números y símbolos. Incluso si usas un conjunto de palabras aleatorias unidas, como PoloHorseFlagCanada, una contraseña más desafiante.

6. Considera utilizar un administrador de contraseñas.

Tampoco podemos recordar todas nuestras contraseñas diferentes. Es por eso que un administrador de contraseñas es una gran idea. Almacena de manera segura todas tus contraseñas, por lo que todo lo que debes recordar es tan solo una contraseña maestra. Incluso puedes configurar el administrador de contraseñas para cambiar automáticamente las contraseñas, manteniendo todo más seguro. Avast ofrece un administrador de contraseñas gratuito que ayuda en gran medida a proteger tu vida digital.

7. Utiliza la autenticación en 2 pasos cuando esté disponible.

Muchos servicios en línea ofrecen autenticación en dos pasos, que puede evitar que alguien acceda a tu cuenta, incluso si han descubierto tu contraseña. La autenticación en dos pasos simplemente significa que hay un paso adicional de verificación más allá de ingresar tu nombre de usuario y contraseña. Por ejemplo, si inicias sesión en tu sitio web bancario desde un dispositivo nuevo o desconocido, el banco te enviará un código de verificación de texto / correo electrónico antes de que ingreses en la cuenta. Muchos bancos requieren autenticación en 2 pasos, mientras que algunas compañías como Google lo ofrecen como una opción.

La conclusión es la siguiente: la seguridad de las contraseñas es fundamental, y no puedes darte el lujo de crear contraseñas débiles. Un leve esfuerzo adicional puede evitarte muchos dolores de cabeza en el futuro.