(+34) 910 42 42 93 [email protected]

Si le preguntas a cualquier experto en seguridad, te dirá que la mejor contraseña es aquella que es imposible de recordar.

Una contraseña complicadísima, con caracteres extraños, y que por supuesto parecen puestos de forma totalmente aleatoria.

La cuestión es que, aunque esto es cierto, en la práctica somos humanos, y el usuario, a sabiendas de que le va a tocar vivir con esa contraseña, tiende a simplificar la complejidad que inicialmente le habíamos pedido que crease, mandando al traste su potencial seguridad.

¿Cómo?

Pues, por ejemplo, utilizando en efecto mayúsculas, signos de puntuación y números, pero colocándolos siempre de la misma manera.

¿Que me piden usar al menos una mayúscula? Pues la primera letra de la contraseña es una mayúscula.

¿Que me piden al menos usar un símbolo? Pues al final de la contraseña le pongo un punto.

¿Ves por dónde voy?

A esto, que ya digo que es lo más normal del mundo, tenemos que unirle otros hechos consumados, como el que muy probablemente esa contraseña la obtengan no descubriendo en particular nuestra contraseña, sino mediante un filtrado de un ataque en el que se exponen miles o millones de credenciales de usuario. En dicho servicio, o en servicios de un tercero, que como todo el mundo usa la misma contraseña para todo

Eso y que todavía hay servicios que periódicamente piden cambiar la contraseña, lo que hace que ya no solo tengamos que aprendérnosla, sino encima ir metiéndole o quitándole caracteres para cumplir los requisitos de cada uno de los servicios, y por ende, simplificándola cada vez más (ya que tengo que cada cierto tiempo aprenderme una contraseña, me busco una regla nemotécnica para simplificarme la vida).

Al final, y como ya hemos por esta santa casa repetido hasta la saciedad, la mejor recomendación que podemos dar a la hora de gestionar nuestras contraseñas es no gestionarlas: Usar para ello un gestor de contraseñas.

De esta manera, nosotros no tendremos que acordarnos más que de una única contraseña. La contraseña maestra que nos permite acceder al gestor de contraseñas. Y él se encarga de que, para cada servicio, se aplique una contraseña lo más compleja posible.

¿Sabías que es posible eliminar tu huella digital de Internet?

Datos personales expuestos sin consentimiento, comentarios difamatorios sobre tí o tu empresa, fotos o vídeos subidos por terceros donde apareces… En Eliminamos Contenido te ayudamos a borrar esa información dañina que hay en Internet de forma rápida y sencilla.

A toda esta diatriba que, recalco, no es nueva, recientemente hemos incluido en CyberBrainers otra más, y que viene secundada con un estudio que hacía no hace mucho Microsoft (EN).

Básicamente los de Redmond han analizado nada menos que 25 millones de ataques de fuerza bruta contra servidores SSH, llegando a la siguiente conclusión:

El 77% de los intentos utilizaban contraseñas entre 1 y 7 caracteres y sólo iban más allá de 10 caracteres en un 6% de los casos.

Además, solamente un 7% de los intentos con fuerza bruta contenían algún carácter especial, un 39% tenían números y ninguno contenía un espacio en blanco.

¿Que de qué te sirven estos datos?

Pues para llegar a la conclusión que da título a este artículo.

Una de las mejores medidas de seguridad frente a ataques de fuerza bruta a credenciales de acceso es algo tan sencillo como tener una contraseña lo más larga posible.

No porque, per sé, una contraseña más larga sea más segura (que también), sino porque los cibercriminales, como cualquier otro trabajador, se conforman con obtener resultados en el menor tiempo posible.

Y, por eso, muchos de sus ataques ignoran el uso de contraseñas muy largas, que son menos populares, y además requerirían mucho más tiempo de procesamiento.

Así que ya sabes.

Aprovéchate de la vagancia de los cibercriminales. Crea contraseñas que pueden ser menos complejas, más fáciles de recordar, pero mucho más largas. Ya que la estadística está de tu mano :).

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂