Conclusiones clave
- Un sistema de tres palabras para las contraseñas puede ser efectivo para disuadir a los piratas informáticos, dicen los expertos.
- Evite los nombres de su hijo o mascota, fecha de nacimiento, nombres de calles o cualquier otra cosa que pueda ser fácil de encontrar en un sitio público como contraseña.
- La opción más segura es usar una herramienta de autenticación de múltiples factores.
Es posible que no necesites esa cadena de letras y números sin sentido que has inventado para tus contraseñas.
El Centro Nacional de Seguridad Cibernética de Gran Bretaña dijo recientemente que un sistema de contraseñas de tres palabras puede ser eficaz para disuadir a los piratas informáticos. Las combinaciones de palabras son más fáciles de recordar que las contraseñas aleatorias. Pero los expertos externos dicen que aún debe estar atento a cómo crea sus contraseñas.
"La gente debe evitar usar palabras que son muy simples u obvias", dijo a Lifewire Jim Gogolinski, vicepresidente de la firma de seguridad cibernética iboss, en una entrevista por correo electrónico. "Por ejemplo, Password123 no es una gran contraseña. Además, con tantas personas publicando actualizaciones de sus vidas en los sitios de redes sociales, es importante no usar una palabra que pueda relacionarse fácilmente con usted”.
Evite los nombres de su hijo o mascota, fecha de nacimiento, nombres de calles o cualquier otra cosa que pueda ser fácil de encontrar en un sitio público, dijo Gogoglinski, y agregó que "una contraseña debe ser única para el individuo, pero difícil de grieta."
Los patrones son tu enemigo
En una publicación de blog reciente, el Centro Nacional de Seguridad Cibernética dijo que los piratas informáticos apuntan a métodos comunes destinados a hacer que las contraseñas sean más complejas. Por ejemplo, muchos usuarios intercambian la letra O con un cero o el número uno con un signo de exclamación.
El software que utilizan los ciberdelincuentes está programado para detectar patrones de contraseña comunes, lo que los vuelve ineficaces.
“En contra de la intuición, la aplicación de estos requisitos de complejidad da como resultado la creación de contraseñas más predecibles”, escribió la agencia.
Sin embargo, hay una solución fácil para el problema de la complejidad de la contraseña. Las contraseñas formadas por tres palabras aleatorias suelen ser más largas y difíciles de predecir, dijo el Centro. Los programas de piratería suelen tener más dificultades para descifrar estas combinaciones de palabras.
“Usar frases memorables que están asociadas con el sitio o el servicio está totalmente bien, especialmente si usar una herramienta de contraseña no es algo que le guste hacer”, dijo a Lifewire Daniel Markuson, un experto en privacidad digital de la firma de seguridad cibernética NordVPN. en una entrevista por correo electrónico.
"Evite usar su 'nombre de usuario' o información personal que pueda buscarse fácilmente en Google en sus contraseñas y, por supuesto, una simple secuencia de letras y números es casi peor que no tener ninguna contraseña".
No todas las contraseñas son iguales
Algunos expertos en ciberseguridad advirtieron sobre la recomendación del Centro de Seguridad de usar palabras en lugar de caracteres.
Las contraseñas formadas por palabras son más fáciles de recordar que las complejas cadenas aleatorias de letras, pero es importante que la contraseña siga siendo larga y complicada, dijo Joseph Carson, científico jefe de seguridad de la empresa de seguridad cibernética Thycotic, a Lifewire en una entrevista por correo electrónico..
…una simple secuencia de letras y números es casi peor que ninguna contraseña.”
“Es imperativo tener en cuenta que la recomendación es combinar varias palabras, ya que hará que la contraseña sea larga pero también más fácil de recordar”, agregó.
Cuanto más larga sea la combinación de palabras, sin dejar de incluir caracteres especiales, será más difícil que las técnicas de descifrado de contraseñas tengan éxito, señaló Carson.
Las palabras son mejores que las contraseñas aleatorias porque se pueden recordar fácilmente en lugar de escribirlas, dijo Tyler Shields, director de marketing de la empresa de ciberseguridad JupiterOne, a Lifewire en una entrevista por correo electrónico.
“Si debe usar una contraseña, obtenga un administrador de contraseñas y use contraseñas muy complejas, difíciles de adivinar y generadas aleatoriamente a través de esas herramientas”, dijo Shields.
La opción más segura es utilizar una herramienta de autenticación de múltiples factores, un método de autenticación electrónica en el que un usuario obtiene acceso a un sitio web o una aplicación solo después de presentar con éxito dos o más pruebas, dicen los expertos.
“Con la autenticación multifactor, obtiene una nueva contraseña cada vez que la necesita”, dijo James Arlen, experto en seguridad de la empresa de datos en la nube Aiven, a Lifewire en una entrevista por correo electrónico. "Es mucho más difícil adivinar una contraseña que cambia cada minuto".
Muchos navegadores tienen generadores de contraseñas integrados, como Google Chrome, señaló Jacqueline Lowy, directora ejecutiva de la firma de inteligencia privada Sourced Intelligence. De lo contrario, elija una cadena aleatoria de 3-4 palabras y reemplace los caracteres para hacerlos más seguros.
“Podría ser la letra de un poema favorito, una canción de cuna que les cantas a tus hijos o incluso una frase que combine idiomas”, dijo Lowy a Lifewire en una entrevista por correo electrónico. "Sea creativo y asegúrese de usar contraseñas diferentes en todas las plataformas".
