Aprenda a construir una contraseña que no sea blanco fácil para los hackers

En los primeros días de enero reveló un informe que puso en evidencia la filtración de un listado con millones de cuentas y contraseñas de correo electrónicos, 773 millones de direcciones de correo únicas y más de 20 millones de contraseñas fueron divulgadas a través de Mega y varios fotos.

De hecho, en los primeros días de febrero se conoció que se filtraron cuatro carpetas más que hacen parte una recopilación de nombres de usuario, direcciones y contraseñas. Una investigación adelantada por el instituto Hasso Plattner, estima que el paquete completo de todas las carpetas reúnen un total de 2.200 millones de registros.

Lea también: Los tipos de abusadores que usan en internet para atacar a niños

Ante esta situación, Eset, compañía dedicada a la ciberseguridad, ofrece una serie de consejos y prácticas que ayudan a construir una contraseña que sea difícil de quebrar por los . 

A la hora de elegir una nueva contraseña, hay servicios como Pwned Passwords que permiten verificar si una contraseña ha sido filtrada o cuantas veces fue utilizada. De esta manera el usuario puede tener una idea del nivel de seguridad de su clave.

Consulte también: ¿Quién está detrás de una llamada de número desconocido? True Caller lo revela

Algo importante a tener en cuenta a la hora de elegir una contraseña segura, no solo es verificar que no esté en alguna base de datos de filtraciones, sino recordar algunas buenas prácticas a la hora de elegirla:

• Usar caracteres alfanuméricos ejemplo: ( C13N_4Ñ0S_D3_S0L3D4D)
• Usar caracteres especiales
• Que tenga por lo menos 8 caracteres de longitud (más de 10 nos dará mayor seguridad aun ante cualquier ataque por fuerza bruta)
• Además, considerar utilizar un segundo factor de autenticación, ya que aporta una capa de seguridad adicional sobre la contraseña elegida.

De manera que los usuarios pueden corroborar si sus datos forman parte de alguna filtración, ESET acerca distintas opciones y comprobar si las contraseñas que elijes son seguras o no:

• Have I Been Pwned, este servicio permite verificar si una dirección de correo electrónico fue filtrada alguna vez en las distintas listas que circulan con datos de correo y claves. Además, la base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente.
• Identity Leak Checker, cuenta en su base con todos los nombres de usuario, direcciones y contraseñas que forman parte de las cinco carpetas, además de otros registros provenientes de otras filtraciones. Además de nombres de usuario y contraseña, la herramienta también muestra si otros datos sensibles fueron expuestos en alguna brecha, como detalles de cuenta bancaria, fecha de nacimiento, número de teléfono, entre otros.

“Es muy importante cambiar las claves en los sitios mencionados, además al ser muy común el utilizar la mismas contraseñas para más de un sitio o servicio, es necesario cambiar la clave filtrada en todos los sitios donde se utiliza, ya que una vez que la clave está en manos de un tercero, nunca se sabe en cuantos sitios probaran entrar con la misma.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.