Fundamentos de Ciberseguridad

Bloque 1. Cibercrimen

Ataques y Amenazas Cibernéticas

Mayo de 2022
 Uso de Contraseñas Robustas

Una de las medidas de más alta prioridad en la protección de nuestra información en los diferentes
dispositivos y plataformas digitales como son: correo electrónico, sistemas de información
organizacionales, redes sociales y servicios en la nube es la de utilizar contraseñas robustas y seguras.

¿Pero cuáles son los riesgos y la diferencia entre una contraseña débil y una considerada robusta?

Una contraseña débil es aquella que puede ser fácilmente descubierta como por ejemplo: el
nombre de algún familiar, la fecha de nacimiento, el uso de palabras comunes o una secuencia de números
como 12345. Además un atacante puede basarse en programas informáticos con la capacidad de intentar
de forma automatizada miles de combinaciones de palabras y números para adivinar la contraseña y de
esta manera acceder a nuestra información.

En el siguiente ejemplo vemos como se intenta establecer una contraseña débil como es: 12345
y la plataforma de forma automatizada válida y rechaza por no cumplir con los requisitos de longitud la
cual no permite sea menor a 8 caracteres. Es importante tomar en cuenta que no todos los sistemas están
diseñados con esta característica de seguridad de validar la complejidad de la contraseña por lo cual,
debemos ser capaces de reconocer y utilizar contraseñas seguras aunque el sistema no realice la
validación.
 Una contraseña segura debe contener una combinación de números, letras mayúsculas y
minúsculas y/o caracteres especiales y cuando menos 8 caracteres. La recomendación es utilizar una
contraseña tipo frase que sea fácil de recordar y que cumpla con los criterios de seguridad. Por ejemplo
en la siguiente pantalla vemos como la contraseña MisDatosSonSeguros2022* es calificada como óptima.
Esta contraseña tiene una longitud mayor a 8 caracteres, utiliza combinación de letras y números así como
un carácter especial que es el * además está estructurada a manera de frase lo que permite recordarla
con mayor facilidad.
Recomendaciones generales de seguridad en el uso de contraseñas:

1. Cambiar las contraseñas de forma periódica al menos una vez cada 3 meses.
2. No usar contraseñas antiguas es decir que ya fueron utilizadas con anterioridad.
3. Activar en los sitios donde se maneje información sensible y/o operaciones financieras la
autenticación multifactor, que consiste en añadir una capa adicional de seguridad como
por ejemplo las aplicaciones en la nube, que envían un código en texto a nuestro
dispositivo móvil el cual debe ser proporcionado después de proporcionar el usuario y
contraseña correctos.
4. No compartir la contraseña ni anotar en lugares donde pueda ser vista por otras personas.