Utiliza contraseñas seguras

Rafael Rocha Vidaurri / José Luis González Rodríguez
NEUBOX Internet SA de CV

Tenemos para tí algunas recomendaciones para crear contraseñas seguras y de esta manera conseguir que tu información y tus servicios esten lo más protegidos posibles. Una contraseña segura se caracteriza por tener 8 o más carácteres que estén ordenados de una forma que no muestren patrones detectables como lo son secuencias de números, tu nombre de usuario, palabras que puedas obtener de un diccionario y las combinaciones de todas las anteriores.

Una contraseña segura debe incluir letras mayúsculas y minúsculas, números y de preferencia símbolos como “_%$#()+”

Si por alguna razón tu sistema no admite símbolos puedes crear una contraseña que contenga únicamente letras mayúsculas, minúsculas y números pero recuerda, entre más larga sea tu contraseña y más tipos de carácteres tenga más segura será.

Puedes crear la contraseña manualmente o si lo deseas puedes utilizar diversas herramientas como onlinepasswordgenerator.net para generar tu contraseña segura. Recuerda tomar nota de tu contraseña pero evita anotarlas en lugares visibles e inseguros como post-it, agendas o archivos de texto sin protección. Hay diversas herramientas gratuitas para almacenar tus contraseñas de manera segura conocidas como Password Managers que no cubriremos en este artículo.

¿Porqué mi contraseña debe de ser larga y no contener palabras existentes?

• Una de las técnicas más comunes que se usan para decifrar contraseñas es la llamada dictionary attack que se basa en tratar de decifrar una contraseña a partir de una lista de palabras y patrones que los usuarios utilizan generalmente en sus contraseñas.
• Este tipo de técnica suele dar buenos resultados debido a que los usuarios no tienen la precaución de crear una contraseña segura.

Si la contraseña de tu cuenta es insegura un atacante puede tener acceso a tu hosting para enviar Spam o crear sitios de Phishing.

Si la contraseña de tu cuenta es insegura un atacante puede obtener acceso a tu cuenta de alojamiento web para realizar múltiples actividades maliciosas:

• Spam: Envío de Spam desde tu cuenta.
• Phishing: Creación o imitación de sitios de páginas bancarias, recarga de celulares y cualquier otra actividad comercial para robar datos bancarios y personales.
• Defacing: Reemplazo de archivos e indices con fines de propaganda y alardeo.
• Redirects: Redirecciones a páginas con contenido ilegal u objetable como Farmacos y Pornografía Infantil.
• Y otras actividades mas poco comunes como almacenamiento de archivos ilegales.

Ejemplos de contraseñas inseguras:

• automovil
• 123nombredeusuario321
• nombredeusuario1234
• 12344321
• 12345
• Sandra

Ejemplos de contraseñas seguras:

• 7HNHx5jP
• dcnmG7ANxAup
• 6kS7sH58m38t
• #nPfC!Y3T

Este tipo de ataques generalmente es distribuido por lo que un firewall no puede detectar a un atacante en particular.

¿Un firewall no puede bloquear este tipo de ataques?

• Este tipo de ataques generalmente es distribuido lo que quiere decir que las solicitudes maliciosas vienen de diferentes equipos de cómputo y por lo tanto de diferentes direcciones IP por lo que una firewall no puede detectar a un atacante en particular.
• Las solicitudes se generan de múltiples equipos de cómputo conocidos como zombies y que estan infectados por código malicioso, lamentablemente no ahondaremos mas en el tema de ataques distribuídos en este artículo.

Esperamos que esta entrada te sea de utilidad y utilices estas recomendaciones en el futuro para generar tus contraseñas.