Elija contraseñas que sean imposibles de descubrir…

Para explicar cómo elegir una contraseña que es extremadamente segura y virtualmente imposible de descubrir incluso para un hacker con talento, tienes que hacer un discurso a la inversa y mira todos los errores que son hechos por la mayoría de la gente.
En realidad no hay una contraseña que sea 100% segura e inviolable (ya sea usando programas de fuerza bruta o adivinando con deducción) y no hay un número mínimo de caracteres a usar.
Pero si incluso el mejor hacker del mundo para averiguar nuestra contraseña tardaría días o semanas, a menos que trabajemos en el servicio secreto, podemos decir que el 100% de los que quieran saber nuestras contraseñas se verán obligados a renunciar.
Los hackers, tanto los buenos como los improvisados, de hecho, no es que obliguen a sistemas de seguridad blindados tras los cuales no se puede ocultar nada interesante, sino que basan sobre todo sus técnicas en la ignorancia e ingenuidad de la gente.
Sólo vea la lista de las peores contraseñas de 2015 para descubrir que la mayoría de la gente protege sus cuentas de sitio web con contraseñas como: 123456, Contraseña, 12345678, qwerty, 12345 y algunos realmente triviales que son fáciles de descubrir incluso como “mi primo”.
Incluso si no usas estas contraseñas terriblemente débiles, tienes que cambie inmediatamente su contraseña eligiendo una más segura si ha cometido los siguientes errores.

LEE TAMBIÉN: Cómo robar contraseñas

1) Usar contraseñas cortas

Una contraseña de 3, 4 o 5 caracteres es demasiado corta y tiene un número limitado de combinaciones que puedes descubrir con un programa que las pruebe todas.
Por supuesto, las contraseñas cortas son fáciles de recordar, pero no funcionan y no deben utilizarse porque no hay suficientes variantes disponibles para hacerlas seguras, incluso si se utilizan caracteres especiales.

2) Cualquier contraseña que sea una secuencia en el teclado no sirve

Si usamos una contraseña, incluso una larga, que es una serie de teclas consecutivas en el teclado, esto será muy fácil de descubrir para cualquiera.
Por ejemplo, 12345, qwerty, asdfg, zxcvb son pulsaciones consecutivas de teclas.

3) Cualquier palabra que se encuentre en un diccionario no debe utilizarse como contraseña
Casi todos caen en este error, convencidos de usar una contraseña fuerte, que es una palabra común.
De hecho, los programas que intentan adivinar las contraseñas definitivamente prueban todas las palabras del diccionario italiano, inglés, francés, español, alemán, etc. y lo hacen tan rápido que el descubrimiento es un juego de niños.

4) Elija una palabra común del diccionario como su contraseña, sustituyendo algunas letras por otros caracteres similares es igualmente erróneo, inseguro y fácil de descubrir
Uno pensaría que una contraseña segura se vería así: P@ssw0rd o C@tt1v0reemplazando la I con un 1, la O con un 0, la A con la @ o la E con & etc.
Incluso estos trucos son ahora demasiado predecibles y conocidos por todos, fáciles de identificar, inmediatos de descubrir.

5) Usar palabras populares aunque no sean del diccionario

Usar el nombre de un cantante o un futbolista como contraseña es erróneo, el nombre de una película también y también el nombre de un equipo de fútbol, una persona famosa, una moda y así sucesivamente.
Piensa que entre las peores contraseñas de 2015 están Star Wars, Eminem, Juventus o Roma1927.

6) Introducir fechas en las contraseñas es un gran error..
Si usas una contraseña introduciendo la fecha de nacimiento de nosotros o de nuestro hijo o de cualquier ser querido es mejor cambiarla ahora.
Cualquiera que nos conozca o que pueda rastrear estas fechas puede, de hecho, probarlas fácilmente o ponerlas en un programa de fuerza bruta para combinarlas con otras palabras.

7) Usar palabras personales como apodos, nombres de perros, matrícula de coche, número de la seguridad social, apellidos de personas o incluso cualquier palabra inventada que pueda ser rastreada hasta nosotros es un error.
En estos casos no se necesita ninguna técnica de hacker para descubrir la contraseña, sólo hay que probar diferentes combinaciones con este dato fácil de encontrar conociendo a la persona o incluso en Facebook.

8) No utilizar números o caracteres especiales

Los números aleatorios y los caracteres especiales son esenciales para que una contraseña sea segura, pero sin cometer el error número 4, para utilizar caracteres que se asemejen a las letras dentro de las palabras comunes.

Básicamente, para elegir una contraseña segura que es imposible de descubrir necesitas:
– usar por lo menos 7 u 8 caracteres;
– introducir caracteres especiales;
– Asegúrate de que la contraseña no sea una palabra del diccionario o una fecha personal;
Según estas indicaciones, una contraseña como Op6s_oHr4M;xt puede considerarse seguro.
Esta contraseña no recuerda ninguna palabra real, no ata nada personal e incluso un hacker se vería obligado a incluir todos los caracteres del teclado en el programa de fuerza bruta y a probar tantas combinaciones que tardaría meses incluso con el ordenador más rápido del mundo.

Pero el problema es: ¿cómo recuerdas una contraseña tan compleja?

Si además consideramos que nunca se debe utilizar la misma contraseña para varias cuentas diferentes, se hace imposible administrarlas y ni siquiera es seguro escribirla en una hoja de papel o un archivo de texto en el ordenador.
En su lugar, necesitas encontrar una política que pueda ser dada por un programa de administración de contraseñas como 1Password, LastPass o Keepass o usar una política mental sin usar programas.
Eso es de lo que hablé en la guía de cómo generar contraseñas fuertes para las cuentas de la web.

Si elegimos contraseñas seguras que son casi imposibles de descubrir tanto con herramientas de deducción como de hacking, sólo hay una forma de engañarnos, la phishing.
Las técnicas de phishing son aquellas en las que, por ejemplo, recibimos un correo electrónico en el que se nos pide que nos conectemos al sitio web del banco o a Paypal o Facebook y cambiemos nuestra contraseña por motivos de seguridad.
Lo importante es saber que las solicitudes de cambio de contraseña nunca vienen de un correo electrónico o un SMS o un mensaje de Facebook o de cualquier enlace en Internet.
Por suerte, en los sitios más importantes hay una doble verificación de la contraseña con solicitud de un código variable para acceder, que se recibe por teléfono.

Si todavía estás aquí y no lo has hecho todavía, corre ahora y cambia todas las contraseñas!!!!