Contraseñas seguras

Cuando hablamos de ciberseguridad dejamos en un segundo plano el uso de las contraseñas, uno de los filtros más importantes que se encarga de proteger nuestra información del ataque de terceros.

Las contraseñas son las llaves que dan acceso a nuestros servicios y como consecuencia protegen nuestra información personal evitando que terceros accedan a ella. Si alguien consigue nuestras contraseñas puede comprometer nuestra privacidad, pudiendo entre otras cosas: publicar en nuestro nombre en redes sociales, leer y contestar a correos electrónicos haciéndose pasar por nosotros o acceder a nuestra banca online.

¿Qué tipo de ataques se pueden producir?
​

• Fuerza bruta: consiste en adivinar la contraseña a base de prueba y error. Por ello, los ciberdelincuentes prueban combinaciones al azar.​

• Ataques de diccionario: un software se encarga de obtener la contraseña. Empieza con letras simples y continua con otras más complejas. 

• Phishing: los ciberdelincuentes engañan a la víctima para que rellene un formulario falso que suplanta a un servicio para saber tus datos.  

• Ataque keylogger: la víctima instala el malware al hacer clic o descargar un archivo de Internet. Este recoge información y la manda.

¿Cuáles son los errores más comunes al crear contraseñas?

1. Reciclar contraseñas: un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones.
2. Memorizar contraseñas en función del teclado: muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente. Así son muy fáciles de obtener por parte de los ciberdelincuentes.
3. Usar expresiones hechas: utilizar frases por todos conocidas que se usan con mucha regularidad.
4. Utilizar aficiones: algunos usuarios suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas.
5. Apuntarlas en notas: aunque la clave creada sea robusta, nunca se debe dejar por escrito y mucho menos a la vista de cualquiera.
6. Hacer uso de patrones sencillos: como que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación.

¿Cómo te puedes proteger?

1. Usa una clave diferente para cada servicio, ya que será más difícil que los ciberdelincuentes puedan acceder a tus cuentas. 
2. Crea contraseñas robustas, formadas por al menos 8 caracteres con mayúsculas, minúsculas, números y caracteres especiales.
3. No compartas tus claves con nadie, ni las apuntes. Si lo haces le das la oportunidad de acceder a tu información personal a cualquiera.
4. Cambia periódicamente tus contraseñas. De esta forma evitas que alguna persona pueda acceder a los distintos servicios que posees. 
5. Utiliza un gestor de contraseñas si tienes problemas para memorizar y así además podrás almacenarlas de forma segura
6. Utiliza conexiones https al conectarte porque son las más seguras. 
7. Evita las WIFIs públicas cuando necesites mirar información confidencial. 

¿Cuáles son los sistemas de autenticación existentes?

• Sistemas basados en algo conocido por el usuario. El más utilizado por todos es la contraseña.
• Sistemas basados en algo que posee el usuario. Se emplean tarjetas de identidad o de coordenadas, o un token (generador de claves) que puede ser físico o virtual.
• Sistema basado en características físicas del usuario. Puede ser una huella dactilar, reconocimiento facial o incluso activación por voz.

 ¿Qué es la autenticación de doble o múltiple factor?

La autenticación doble, o verificación en dos pasos, es una capa adicional de seguridad que complementa el uso de una contraseña. Su objetivo es el de asegurarse de que el usuario no solo conoce la contraseña para acceder al servicio, sino que además es quien dice ser aportando en el proceso de login información, un código por ejemplo, sobre algo que solo él posee. Dicha información puede obtenerla de la siguiente forma:

1. A través de una llamada de teléfono o SMS enviado por el servicio.
2. Haciendo uso de una tarjeta inteligente (token) física o virtual.
3. Utilizando un dispositivo biométrico.