Día Internacional de cambio de contraseña

El día de hoy se celebra el día internacional de cambio de contraseña. ¿Qué significa esto?, pues si eres una de las personas que normalmente reutiliza sus contraseñas múltiples sitios web, hoy es el día para cambiarlo, ya que los ciberdelincuentes pueden tener ya tu contraseña habitual, al igual que pueden tener las respuestas a las preguntas de seguridad que, al igual que las claves, tienden a ser reutilizadas.

Nunca es buena idea utilizar la misma contraseña para acceder a múltiples páginas web, por lo que es mejor utilizar una contraseña para cada una. Aunque puede sonar complicado e imposible recordar, Trend Micro nos propone algunos consejos prácticos para utilizar contraseñas únicas en cada una de las páginas web que visitemos, logrando evitar que nos roben nuestras claves.

Lo que NO debes de hacer:

1.- No utilizar una palabra del diccionario.

2.- No emplear nombres, fechas de cumpleaños, edad,  números de teléfono, nombres de mascotas, equipos de cualquier deporte relacionado contigo.

3.- No usar la misma contraseña para varios propósitos diferentes.

4.- No compartir tus contraseñas nunca, con nadie.

Las herramientas de forzado de contraseñas utilizan ataques de diccionario y ataque de diccionarios híbridos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes / sustituciones de caracteres).

Por lo tanto, no basta con tomar una palabra del diccionario y cambiar sólo unas pocas letras por números, por ejemplo: Password = P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos.

Lo que SI se debe de hacer:

1.- Piensa en una frase que puedas recordar fácilmente, por ejemplo: Stone Temple Pilots y Temple Of The Dog.

2.- Toma las dos primeras letras cada una de esas palabras: STTEPITEOFTHDO.

3.- Está puede ser la base de la contraseña, pero ahora tenemos que asegurarnos de utilizar caracteres en MAYUSCULAS, MINUSCULAS, NUMEROS Y CARACTERES ESPECIALES.

4.- Mayúsculas y minúsculas: StTePiTeOfThDo

5.- Podemos meter algunos números: StT3PiT3OfThDo

 6.- Para completarlo agregamos caracteres especiales: $tT3PiT3Of#hDo

7.- Como punto final podríamos agregar un carácter especial al final quedando: $tT3PiT3Of#hDo%

En cuanto a las preguntas se seguridad o aquellas para restablecer contraseñas, esta es también una de las formas mas comunes para acceder a una cuenta. Si  en algún momento te solicitan proporcionar respuestas a “Preguntas de seguridad” considera si las respuestas son realmente seguras. Seguridad significa que tú eres la única persona que puede contestar a la pregunta. Si está obligado a responder a más preguntas estándares como Primer Colegio o Primer Mascota recuerda que las respuesta no tiene por qué ser la verdadera, ¡solo tiene que ser algo que puedas recordar!.

Fuente: TrendMicro

Us