Una contraseña fácil, ¿pero cuántas cuentas comprometidas?
Nuestro protagonista, el padre de la familia Cibernauta, aprovecha al llegar a casa para desconectar tras un largo día de trabajo. Como es algo maniático y le gusta tenerlo todo ordenado y limpio, decide echar un vistazo a su bandeja de SPAM y borrar todos aquellos correos que no le sirven para nada. Generalmente, no presta mucha atención a lo que aparece en dicha bandeja, pero en esta ocasión encontró un e-mail que no pudo ignorar.
El asunto del correo era directo: ¡Alerta, alguien ha tratado de acceder a tu cuenta de “PagoPal”! En el cuerpo del mensaje se le indicaba que alguien había estado tratando de acceder a su cuenta de “PagoPal” y aunque había fracasado, se le recomendaba que accediese al link adjunto para cambiar la contraseña. “PagoPal” es un servicio que utiliza casi toda la familia para realizar compras a través de Internet, y no quería ni pensar que ocurriría si un ciberdelincuente tuviese acceso a dicho servicio.
Debía actuar con rapidez antes de que fuese demasiado tarde. Sin embargo, había algo en el correo que no terminaba de convencerle, por lo que pidió ayuda a su hija mayor. Recientemente, la familia había aprendido sobre las distintas técnicas que utilizan los ciberdelincuentes para conseguir información de sus víctimas, y tras leer el cuerpo del mensaje detenidamente, su hija confirmó sus sospechas: se trataba de un intento de phishing.
El objetivo del ciberdelincuente era hacerse con el usuario y la contraseña de nuestro protagonista. Casi ocurre una desgracia, pero este no era el problema más grave…
¿Qué podría haber pasado?
El padre podría haber puesto en peligro la seguridad de todas sus cuentas, ya que, la contraseña que utilizaba para el servicio “PagoPal” era la misma que utilizaba para todas sus otras cuentas: redes sociales, correos electrónicos, fotografías e información almacenada en la nube, etc. Por si no fuese suficiente, tanto él como la madre de la familia Cibernauta utilizaban la misma contraseña para casi todas sus cuentas, incluida la del banco. Se podría decir, que era una especie de contraseña familiar, y no una clave segura precisamente.
Aprovechando este toque de atención, decide no arriesgarse más. Era el momento de mejorar la seguridad de todas sus cuentas. ¿Cómo? Gestionando correctamente sus contraseñas. En la web de OSI encontraron información muy útil sobre ello.
Lo primero y más importante, era aprender a crear una contraseña robusta y dejar atrás su vieja contraseña: “250370”
1. Números y letras: Tener una contraseña solo con números o letras no es lo más recomendable. Es mejor tener una combinación de ambos. Además, prácticamente todos los servicios de Internet piden una contraseña con ambos tipos de caracteres.
2. Mayúsculas y minúsculas: Alternar entre números y letras es lo más adecuado, y si además incluimos mayúsculas y minúsculas mejor. Ten en cuenta que algunos servicios no aceptan la repetición de un carácter más de tres veces por seguridad.
3. Longitud entre 8 y 10 caracteres. Para que una contraseña sea robusta, ésta debe tener al menos 8 caracteres de longitud. Aunque lo ideal es que tenga más de 10. Recuerda: mientras más caracteres tenga la clave, más complicada de descifrar será por los ciberdelincuentes.
4. Caracteres especiales. No te confundas, los caracteres especiales no son letras ni números. Se trata de símbolos como los siguientes: *, #, @, $, &, /, (, =, ¿, ¡. Si vas a utilizar alguno para tu contraseña, elige bien cuál, algunos servicios sólo permiten el uso de los más convencionales.
Nuestro protagonista, con ayuda de la hija mayor, siguió todos y cada uno de los consejos que encontraron. Su contraseña inicial sufrió numerosos cambios, pero ahora podía estar tranquilo, ya que disponía de una contraseña lo suficientemente robusta para su cuenta en “PagoPal”. Habían logrado una mejora en la seguridad, sin embargo, aún no habían terminado. Una vez concienciados sobre las buenas prácticas a la hora de crear una contraseña, debían ponerlo en práctica para las distintas cuentas y servicios a los que la familia tenía acceso.
Nunca utilizarías la misma cerradura para varias puertas, ¿verdad? Pues lo mismo ocurre con nuestras contraseñas. Lo más recomendable es partir de una frase o palabra con la que nos sintamos cómodos y/o que nos sea fácil asociar a la cuenta o al servicio. Así, si tenemos varias redes sociales, podemos utilizar distintas combinaciones siguiendo una serie de pasos:
- Partir de una combinación de mayúsculas, minúsculas, números y algún carácter especial: C0ntR4S3ñA!
- A continuación, para asociarlo a la cuenta o servicio, añadir caracteres extras relacionados. Por ejemplo, si se quiere crear contraseñas para redes sociales (Facebook o Twitter), quedaría así:
a. FC0ntR4S3ñA!K (el primer y último carácter coinciden con la primera y última letra de Facebook).
b. TC0ntR4S3ñAR (igual con Twitter).
En el caso de nuestro protagonista, decidieron utilizar frases de sus libros o películas favoritas. Una vez hecho esto, solo tuvieron que seguir los pasos indicados para la creación de contraseñas robustas y así tener una clave distinta para cada servicio y para cada usuario. En concreto, utilizaron la siguiente frase patrón: ‘Me encanta leer El Mago de Oz’ resultando la siguiente contraseña segura: M33nc@nt@l33rEMDZ. Cambió el carácter ‘e’ por un 3, la ‘a’ por @ y a continuación jugó con las mayúsculas y minúsculas. A partir de ahora ya sólo tendría que memorizar el patrón principal de la contraseña y dispondría de claves diferentes para cada servicio.
Si eres como el protagonista de nuestra historia, y utilizas contraseñas demasiado débiles o incluso una sola para distintas cuentas, date prisa y pon a prueba las recomendaciones de este artículo. Comenta tus dudas con el resto de los usuarios y recuerda que dispones de la web de la OSI para encontrar más información al respecto.