Estás creando una cuenta y obvio, te piden una contraseña. Pones algo como C4rlo5S0uZa123!* y piensas ¡uff, esta está blindada! Tiene números, caracteres especiales, letras minúsculas y mayúsculas… todo lo que suena complejo. Pero, si de verdad te preguntas cómo hacer una contraseña segura, la respuesta va más allá de mezclar caracteres.
Durante años, nos dijeron que una contraseña difícil de leer era una contraseña segura. Pero los tiempos cambiaron, los atacantes son cada vez más hábiles, y nuestra memoria… no tanto.
Terminamos creando contraseñas que son difíciles de recordar para las personas, pero fáciles de descifrar para las máquinas.
Como ingeniero jefe de Nubank y especialista en seguridad de la información, parte de mi trabajo es asegurar la defensa y conservación de los datos de nuestros clientes. Pero me he dado cuenta, a lo largo de mi carrera, de que la mayoría de la gente no sabe cómo protegerse de ataques comunes y fácilmente evitables.
Por eso, hoy te explico cómo se realizan los ataques más frecuentes y te cuento cómo crear contraseñas que sí protegen tu información y que no vas a olvidar a los 5 minutos.
Después de todo ¿qué es una contraseña segura?
Primero, no se trata de que sea complicada, sino de que sea única y difícil de adivinar, incluso por una máquina.
Para evitar esto, muchas personas terminan escribiendo sus contraseñas en papel o en una hoja de cálculo, lo cual puede crear una brecha de seguridad muy grave, ya que puede dar el acceso las contraseñas a personas malintencionadas.
Una contraseña segura:
- No se parece a las que usas en otras cuentas
- No tiene datos obvios como fechas de nacimiento o nombres de mascotas
- Es larga, mejor si es una frase o una combinación rara de palabras
> Ver más: Cómo no caer en las estafas usando el nombre Nu
¿Cómo hacer una contraseña segura y que puedas recordar?
Puede resultarte difícil recordar contraseñas complejas. Pero recordar frases puede ser más fácil.
Tip Nu: junta palabras al azar que no tengan nada que ver entre sí. Por ejemplo: piña camisa ventana 72 o bicicleta helado montaña reloj 31.
Parece raro, pero eso es justo lo que la hace segura. Y si el sistema lo permite puedes incluir espacios entre palabras.
Evita frases de películas o letras de canciones, son fáciles de encontrar en internet y por lo tanto, fáciles de descifrar.
No es necesario que te limites a los ejemplos anteriores. Cuanto más diferentes sean las fuentes de las palabras, más segura será tu contraseña.
Sin embargo, no es posible aplicar esta táctica a contraseñas numéricas. La recomendación, en este caso, es evitar siempre cadenas identificables, como fechas especiales o 1234. Cuanto más aleatorio sea el número, mejor.
¿Olvidas contraseñas todo el tiempo? Usa un administrador
Un administrador de contraseñas es un app que guarda todas tus claves (de forma segura y encriptada). Así que solo necesitas recordar un código (siempre muy seguro y único), que almacena todos los demás.
Algunos ejemplos de administradores son LastPass y 1Password.
¿Por qué es tan importante tener una contraseña segura?
Tu contraseña es como la llave de tu casa digital. Si alguien la tiene, puede entrar a tu correo, a tu apps financieras, tus redes y hasta hacerse pasar por ti.
En Nu por ejemplo, tus contraseñas están entre las barreras más importantes para proteger tu información personal, tu Cuenta Nu, tus Cajitas de ahorro, los CDT y las tarjetas de crédito y débito.
¿Cómo se realizan los ataques a contraseñas?
¿Alguna vez has oído hablar de contraseñas filtradas? Esto sucede cuando un ciberdelincuente puede ingresar al sistema de un servicio (un sitio de compras o juegos, por ejemplo) y acceder a los datos del usuario o del cliente. En esta invasión, puede obtener información tan variada como nombres, números de tarjetas y la contraseña utilizada en esa plataforma.
Ahí es donde radica el problema: como muchas personas usan la misma contraseña en varios lugares (como correo electrónico, redes sociales e incluso bancos), la contraseña utilizada se vuelve totalmente vulnerable.
Los delincuentes comparten y venden estas contraseñas en línea para que se puedan llevar a cabo otros ataques. Funciona a prueba y error: una computadora toma la lista de información comprometida y, en muy poco tiempo, logra probar millones de combinaciones en Internet.
Un ejemplo: en 2024, un caso de Ataques a Dropbox, LinkedIn, Twitter y Otros, en el que investigadores de seguridad descubrieron una base de datos con al menos 26 mil millones de registros de datos filtrado.
Esta ha sido la mayor fuga de datos que se conoce hasta la fecha y tiene datos compilados de miles de ataques anteriores, incluyendo nombres de usuario y combinaciones de contraseñas.
Otros métodos descifradores de contraseñas son:
1. Ataque de fuerza bruta
El nombre es prácticamente autoexplicativo. En esta táctica, el software automatizado prueba tantas combinaciones como sea posible (incluidos números, símbolos y letras) a una velocidad muy alta hasta que se rompe la contraseña.
2. Diccionario
A diferencia del ataque de fuerza bruta, este tipo de táctica utiliza palabras comunes. Por lo tanto, las contraseñas que utilizan palabras comunes son vulnerables a este método.
En 2009, un hacker de 18 años logró ingresar a las cuentas de las redes sociales de celebridades como Selena Gomez y Miley Cyrus.
3. Ataque de phishing
Una de las estafas más comunes en Internet, el phishing busca engañar a las personas para que entreguen información voluntariamente o hagan clic en algún tipo de archivo que facilite el robo de datos.
A menudo, esto se hace enviando un enlace; las estafas pueden ser tan sofisticadas que la página abierta es idéntica a la marca real.
En el caso del phishing, la contraseña segura no se resuelve, ya que implica que el usuario entregue voluntariamente su información. Sin embargo, para los dos primeros, una contraseña segura dificulta mucho el trabajo del software malintencionado.
> Te puede interesar: Phishing, Vishing y Smishing: ¿Qué son estas estafas?
En resumen: así se hace una contraseña segura
- Que sea larga, rara y fácil de recordar (para ti).
- No uses fechas, palabras comunes ni números seguidos.
- Mejor una frase sin sentido que algo corto y complejo.
- No la anotes en papel ni la repitas en diferentes cuentas.
- Si puedes, usa un administrador de contraseñas.
Tu información es valiosa. Y protegerla empieza por una buena contraseña. ¿Te animas a cambiarla hoy? Con eso ya diste un paso enorme.
> Conoce más sobre este tema en el Centro de ayuda Nu
Este contenido es parte de la misión de Nu Colombia de dar a las personas control sobre su vida financiera. ¿Todavía no estás familiarizado con Nu? Conoce más sobre nuestros productos y nuestra historia haciendo clic en el botón arriba en este blog.
