BeTech: noticias de tecnología

SEGURIDAD

El robo de contraseñas sube un 60%: consejos para crear un buen password

De 2018 a 2019 ha aumentado exponencialmente los robos de contraseñas en Internet en hasta un 60% de un año a otro.

El robo de contraseñas sube un 60%: consejos para crear un buen password

Una pregunta: ¿Cuántas veces has tenido que cambiar de contraseña en el último año por culpa de hacked? Pues prepárate, porque según los expertos la cosa está yendo a peor: Según los datos de Kaspersky, compañía experta en ciberseguridad, la cifra de usuarios a los que les han robado la contraseña alguna vez se ha disparado, pasando de los 600.000 usuarios afectados en la primera mitad de 2018 a los 940.000 usuarios del primer semestre de 2019. Un aumento del 60% nada menos de un año a otro.

Aumenta el robo de contraseñas

Una de las principales armas usadas por los hackers, el PSW o Software de Robo de Contraseñas se ha convertido en uno de los favoritos de los cibercriminales. Y es que este software malicioso es capaz de robar datos de usuario de los navegadores web de varias maneras, logrando extraer cuentas, contraseñas y lo que es peor: datos bancarios, detalles de tarjetas de crédito, etc.

Según la web de expertos ItDigital Security, este tipo de malwares se diseñan para robar cookies de navegadores, archivos de una ubicación específica, archivos de apps de mensajería o correo.

Consejos para crear un pass más robusto

No falla: en cuanto una web de entidad o un servicio de la Red es atacado, lo primero que sus administradores piden a los usuarios es “cambiad de contraseña”. ¿Por qué? Porque la que usamos seguramente formará parte de un paquete que un hacker ha descargado para vender al mejor postor. Así que os damos una serie de consejos sobre qué debéis evitar para crear un password de protección más robusta:

Reciclar contraseñas

Como hemos señalado antes, un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones. Aunque cuesta, es mejor crear una para cada cuenta, plataforma y dispositivo, y que la contraseña de Netflix no sea la misma de Amazon, de Gmail o de la PlayStation Store.

Contraseñas en función del teclado

Muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente, por ejemplo las mencionadas en ese Top Ten de pass a evitar como ‘123456’ o ‘qwerty’. Debemos usar el sentido común y evitar conceptos demasiado evidentes. Un ejemplo de esto puede ser el uso de palabras como 'contraseña' o 'admin'. También debemos evitar los datos personales. ya que estos son aún más fáciles de descifrar por medio de técnicas de ingeniería social o entre los mismos conocidos.

Expresiones hechas

Aunque a alguno/a le cueste creerlo, entre otro de los errores más comunes es el uso como contraseñas de frases como 'teamo', 'iloveyou', 'teodio', etc. Sí, se usan, y por tanto son fáciles de adivinar y siempre formarán parte de ese ‘pack básico’ de passwords al que un hacker echará mano cuanto intente hackear una cuenta.

Aficiones

Una contraseña es algo personal, así que tendemos a personalizarla en base a rasgos de nuestra vida y elementos que nos rodean. Algunos usuarios suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas como passwords. Pero claro, seguramente poner de pass ‘HarleyDavidson’, ‘Nike’, ‘NCAA’ o ‘30SecondsToMars’ no sea buena idea, aunque algunas permitan mezclar números con letras y mayúsculas con minúsculas.

De por sí, ‘30SecondsToMars’ es muy fácil de acertar. Pero no por ello debemos renunciar a usar este nombre si somos fans de Jared Leto, sino simplemente retorcarla cambiando letras por números y alternando mayúsculas - minúsculas. Y así, 30SecondsToMars se convierte en ‘3Os3C0ndSt0m4Rs’, un pass mucho más robusto, ¿verdad?

Patrones sencillos

Hacer que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación, como ‘Perro26!’, tampoco ayuda mucho. Al igual que hemos dicho antes, la clave es ponérselo lo más difícil posible a un hacker. Y de esta manera sería mejor p3rR026 sin duda.