,
20 tweets,
5 min read
Read on Twitter
Hoy es el Día Internacional del Cambio de Contraseña. La idea de cambiar las contraseñas está bien y es necesaria. Sin embargo, no tiene en cuenta el factor humano. ¿Qué se suele hacer? Abrimos hilo. #ChangeYourPasswordDay
Cambiar ligeramente la contraseña que tienes. Si tu contraseña es Batman2018 y la cambias a Batman2019, ¿has solucionado algo? Bueno, puede, pero no mucho. 🙅♀️ 
Si creamos contraseñas sencillas que es poco probable que olvidemos, el riesgo de que un ciberatacante las descifre es muy elevado. 🕵️♂️
Sin embargo, si creamos una contraseña más compleja, es probable que la olvidemos y que, al final, nos conformemos con tan solo una o dos y las reutilicemos en múltiples sitios. 👎
La mayor debilidad de las contraseñas es su reutilización. ♻️
✋Tener contraseñas únicas para cada servicio es fundamental. 1⃣
✋Tener contraseñas únicas para cada servicio es fundamental. 1⃣
En la red circulan bases de datos de emails y contraseñas de brechas de seguridad, filtraciones de datos, etc. disponibles de forma gratuita.
Hay dos casos muy recientes ➡️kas.pr/7ezk
Hay dos casos muy recientes ➡️kas.pr/7ezk
La información obtenida gracias a las diferentes brechas, se pueden combinar fácilmente y utilizar en ataques de “relleno de credenciales”.
En estos ataques, los cibercriminales aprovechan las combinaciones de correo electrónico/contraseñas de las víctimas para acceder a otras cuentas que tengan la misma contraseña.
Este riesgo no disminuye cambiando las contraseñas. Hay que hacerlas más fuertes. Además, esta fortaleza debe construirse no sobre la complejidad sino sobre la singularidad.
¿Cómo crear contraseñas únicas y fáciles de memorizar que sean seguras?
Paso 1: Crear una “cadena estática” (la parte de la contraseña que no cambia)
Paso 1: Crear una “cadena estática” (la parte de la contraseña que no cambia)
A) Pensar en una frase, letras de canciones, citas de una película, una canción de cuna o algo parecido que sea fácil de memorizar para nosotros.
B) Tomar la primera letra de las tres o cinco primeras palabras.
C) Entre cada letra, añadir una carácter especial: @ / # etc.
A partir de ahora, podremos hacer que todas nuestras contraseñas sean únicas gracias a esta cadena única.
Paso 2: Mejorarlas gracias a la fuerza de la asociación.
1. Cuando pensemos en las cuentas online para las que necesitamos una contraseña (Facebook, Twitter, sitios de contactos o de juegos, etc.), anotemos cada una de las primeras palabras que asociemos con ese sitio.
2. Por ejemplo, si estamos creando una contraseña para Facebook, podemos asociar a Facebook con el color azul del logotipo; entonces, simplemente añadimos la palabra “azul”, tal vez en mayúsculas, al final de la cadena estática.
Por ejemplo, si la frase en la que pensamos es “Tengo una muñeca vestida de azul” y el carácter especial que queremos utilizar es #, nuestra contraseña para Facebook podría ser T#U#M#V#D#Azul.
No tiene ningún sentido cuando la miramos o si alguien nos la da. Pero desde que es algo personal para nosotros, sabemos cuál es el sistema para generar las contraseñas y asociamos la palabra con el sitio. ¡Es fácil de recordar!
Si aún así, quieres que alguien haga el trabajo por ti, lo mejor es usar una herramienta de gestión de contraseñas como Kaspersky Password Manager: 👉 kas.pr/gestor-contras…
