\nTal vez el primer paso para interiorizar como crear contrase\u00f1as seguras y crear unos h\u00e1bitos \u201csaludables\u201d al respecto, sea estar informado sobre las t\u00e1cticas que se utilizan para vulnerarlas:
\n <\/p>\n
- \n
- Fuerza Bruta<\/strong>: Este tipo de ataque intenta de manera secuencial todas las combinaciones posibles de caracteres hasta dar con la contrase\u00f1a adecuada. Si algo aprendemos de este tipo de ataque es que la longitud de una contrase\u00f1a es importante, puesto que cada car\u00e1cter adicional multiplica exponencialmente las posibles contrase\u00f1as. As\u00ed que, en el caso de las contrase\u00f1as, cuanto m\u00e1s larga mejor.<\/li>\n
<\/p>\n
- Diccionario<\/strong>: Como su nombre indica, este ataque intenta contrase\u00f1as probando contrase\u00f1as que ya se encuentran almacenadas en un archivo o base de datos. Una de las mejores t\u00e1cticas para neutralizar este tipo de ataque consiste en no utilizar nunca una palabra com\u00fan como contrase\u00f1a, sino componerla de varias palabras (a ser posible no relacionadas entre s\u00ed).<\/li>\n
<\/p>\n
- Phising (o cualquiera de sus variantes)<\/strong>: Por medio de este sistema los ciberdelincuentes trataran de enga\u00f1arnos para que seamos nosotros mismos quienes les demos acceso a nuestras contrase\u00f1as. Lo m\u00e1s habitual es hacernos llegar un mensaje (email, sms, etc\u2026) suplantando a una persona o empresa que pueda ser de nuestra confianza, y que contenga un enlace a una web donde se nos solicite introducir nuestras credenciales, o nos sugiera descargar un software que las sustraiga directamente de nuestros dispositivos.
\n
\nEn este caso lo mejor ser\u00e1 usar el sentido com\u00fan y no hacer caso de este tipo de mensajes. En cualquier caso, pod\u00e9is acudir al art\u00edculo en el que tratamos este mismo tema en profundidad: \u00bb Los ciberataques \u00abaparentemente\u00bb menos sofisticados, Phishing, Smishing, Vishing.\u00bb<\/em><\/span><\/strong><\/a>
\n <\/p>\n- Brechas de seguridad en servicios<\/strong>: Por desgracia no siempre depende solo de nosotros mismos que nuestras contrase\u00f1as est\u00e9n a buen recaudo. Cada vez son m\u00e1s las noticias de empresas que prestan servicios y cuya seguridad ha sido vulnerada, filtr\u00e1ndose as\u00ed las credenciales de sus clientes. Dichas empresas avisar\u00e1n a sus clientes e incluso les impondr\u00e1n un cambio de contrase\u00f1as, pero claro\u2026 esto sucede solo una vez descubierta la brecha de seguridad.\n<\/li>\n
\n![\"Protegiendo](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/03\/Protegiendo-la-identidad-con-Cisco-Duo-una-aproximaci\u00f3n-pr\u00e1ctica-y-simple-al-2MFA-300x100.png\")
<\/a>
\n
\n\u00bfQu\u00e9 podemos hacer para adelantarnos a dichas situaciones? Las 2 principales respuestas son:<\/strong>
\n <\/p>\n- \n
- Cambiar las contrase\u00f1as peri\u00f3dicamente.\n
- Tratar de utilizar contrase\u00f1as diferentes para cada servicio en el que estemos registrad@s.\n<\/li>\n
\nTambi\u00e9n hay diferentes webs donde podemos consultar si nuestras direcciones de correo y sus respectivas contrase\u00f1as han sido vulneradas en alg\u00fan servicio online como por ejemplo https:\/\/haveibeenpwned.com<\/strong>\/<\/a><\/p>\nLa anatom\u00eda de una contrase\u00f1a segura<\/strong><\/span><\/h3>\n
\nAhora que sabemos c\u00f3mo nos roban las contrase\u00f1as, sabemos mejor como crearlas a prueba de dichos ataques. Se puede conseguir f\u00e1cilmente siguiendo estos consejos:
\n <\/p>\n- \n
- No seamos inocentes<\/strong>: Escapemos de lo obvio. No debemos usar secuencias de n\u00fameros o letras. Por favor, nada de una contrase\u00f1a que contenga \u201ccontrase\u00f1a\u201d o \u201cpassword\u201d. Tambi\u00e9n es aconsejable evitar incluir informaci\u00f3n personal f\u00e1cil de averiguar en caso de que sea un ataque dirigido a una persona en concreto (fechas de nacimiento, apellidos, ciudades de residencia, etc\u2026).
\n <\/p>\n- Evitar contrase\u00f1as vulnerables a ataques de fuerza bruta<\/strong>: Teniendo en cuenta c\u00f3mo funcionan los ataques de fuerza bruta, deber\u00edamos seguir ciertas pautas para neutralizarlos:
\nCrear una contrase\u00f1a larga es crucial<\/strong>. Un m\u00ednimo de entre 12 y 15 caracteres puede considerarse una contrase\u00f1a aceptable.
\nMezclar caracteres<\/strong>, num\u00e9ricos, may\u00fasculas, min\u00fasculas, caracteres especiales\u2026
\nEvitar sustituir letras<\/strong> con sistemas conocidos como por ejemplo usando \u201cB1LB40\u201d en lugar de \u201cBILBAO\u201d.
\n <\/p>\n- No se lo pongamos f\u00e1cil a los ataques por diccionario<\/strong>: Como ya hemos mencionado antes, nada de una simple palabra. Aunque viene relacionado con uno de los puntos anteriores, \u201cESTERNOCLEIDOMASTOIDEO\u201d sigue siendo una \u00fanica palabra y, por tanto, susceptible de que se encuentre en un \u201cdiccionario de passwords\u201d.
\n <\/p>\n
\n<\/p>\n
\u00bfInteresado en ampliar informaci\u00f3n sobre Ciberseguridad?<\/strong><\/p>\n
Contacta con nosotros y un consultor especializado te explicar\u00e1 los servicios y soluciones m\u00e1s adecuados para los principales riesgos emergentes en esta \u00e1rea <\/p>\n
<\/p>\n
- Evitar contrase\u00f1as vulnerables a ataques de fuerza bruta<\/strong>: Teniendo en cuenta c\u00f3mo funcionan los ataques de fuerza bruta, deber\u00edamos seguir ciertas pautas para neutralizarlos:
- No seamos inocentes<\/strong>: Escapemos de lo obvio. No debemos usar secuencias de n\u00fameros o letras. Por favor, nada de una contrase\u00f1a que contenga \u201ccontrase\u00f1a\u201d o \u201cpassword\u201d. Tambi\u00e9n es aconsejable evitar incluir informaci\u00f3n personal f\u00e1cil de averiguar en caso de que sea un ataque dirigido a una persona en concreto (fechas de nacimiento, apellidos, ciudades de residencia, etc\u2026).
- Diccionario<\/strong>: Como su nombre indica, este ataque intenta contrase\u00f1as probando contrase\u00f1as que ya se encuentran almacenadas en un archivo o base de datos. Una de las mejores t\u00e1cticas para neutralizar este tipo de ataque consiste en no utilizar nunca una palabra com\u00fan como contrase\u00f1a, sino componerla de varias palabras (a ser posible no relacionadas entre s\u00ed).<\/li>\n
![\"\"](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2021\/02\/iagoba.jpg\")
<\/p>\n