Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Las contraseñas deben ser indescifrables para ser eficaces

  • Actualidad

contraseñas_password

Administradores de contraseñas y tecnología de doble factor de autenticación son alguna de las recomendaciones de G Data para que las contraseñas cumplan su función

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Hace tiempo que el valor de las contraseñas quedó en entredicho, hace tiempo que su fin se ha marcado como ineludible, y hace tiempo que no se utilizan de forma correcta y se han convertido en fuente de frustraciones. Sí, frustraciones, esa es la palabra escogida por Tim Berghoff, experto en ciberseguridad de G Data, en un post.

Frustración para los usuarios que son conscientes de su importancia, y para las empresas que que obligan a sus empleados a cambiarlas con regularidad y crear nuevas claves en función de patrones complejo.

Una contraseña políticamente correcta debe ser larga, combinar caracteres alfanuméricos, símbolos, mayúsculas y minúsculas. Tomando estas precauciones evitamos los llamados Ataques de Fuerza Bruta, y más concretamente técnica de ataque de diccionario que básicamente consisten en que los ciberdelincuentes cogen todas las palabras existentes y van probándolas.

Claro que hay trucos obvios, como sustituir las oes por ceros, las aes por unos, las eses por el símbolo del dólar… Sí, esos trucos también se los conocen los ciberdelincuentes, y están contemplados en sus diccionarios. Explica Berghoff que las últimas recomendaciones del NIST para la creación de claves robustas apuestan por frases largas que se puedan memorizar. Pero al final el tema está en que por un motivo o por otro, el asunto de las contraseñas nunca está claro.

Se plantean algunas reglas de oro, como tener una contraseña para cada servicio que usemos, para lo que un administrador de contraseñas sigue siendo una herramienta muy útil. “Sin embargo, la mejor garantía es apostar por el doble factor”, afirma Tim Berghoff.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos