[19/03/2023] A pesar del auge de la autenticación de dos factores, la seguridad de las contraseñas sigue siendo una prioridad. A menos que su contraseña sea única, relativamente larga y no se haya encontrado en una filtración de bases de datos como texto sin formato, probablemente debería cambiarla. En algunos sitios, es posible que no haya cambiado la contraseña en años, o nunca. (Por el contrario, si cualquier contraseña de un sitio determinado que utiliza es única, larga y no ha sido violada, no hay ninguna razón válida para cambiarla).
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Apple ofrece una herramienta para ayudarle a arreglar sus peores contraseñas. Recomendaciones de seguridad se puede encontrar en iOS/iPadOS en Ajustes > Contraseñas. En macOS, encuéntrela en Ajustes del Sistema > Contraseñas (Ventura); o Preferencias del Sistema > Contraseñas (Monterey); o Safari > Preferencias/Configuración > Contraseñas (todas las versiones de macOS). Es más fácil de gestionar en macOS, así que los ejemplos que siguen proceden de Ventura.
Las recomendaciones se dividen en Recomendaciones de alta prioridad y Otras recomendaciones. En mi caso, tenía 18 en la primera categoría y 68 en la otra. (Si no tiene ninguna Recomendación de Alta Prioridad, puede que sólo muestre una lista). No está claro por qué Apple promueve algunas entradas a la categoría de alta prioridad. En mi cuenta, los elementos incluidos como de alta prioridad incluyen un sitio financiero, un sitio gubernamental (.gov) y varios sitios de Apple. Los demás sitios incluidos no tienen necesariamente nada en común: tal vez la brevedad de la contraseña o lo comúnmente utilizada que era una palabra de la contraseña.
Apple advierte de los peores puntos débiles de las contraseñas almacenadas.
Advertencias enumeradas por Apple
Esto es lo que verá como advertencias tanto en las entradas de alta prioridad como en las de prioridad estándar:
Contraseña de uso común: Las contraseñas identificadas como de uso común proceden del resultado de años de filtraciones de contraseñas. Las contraseñas utilizadas por muchas personas ahora pueden ser encontradas fácilmente en Internet por cualquiera, y mucho menos por delincuentes u otros atacantes. Apple señala: "Mucha gente utiliza esta contraseña, lo que hace que sea fácil de adivinar. He encontrado varias cuentas de prueba en esta categoría: cuentas que creé y nunca utilicé o que me crearon temporalmente. Las contraseñas han sido tan pobres como la letra a y la palabra contraseña. (Estas coincidencias se realizan a través de la información que Apple almacena en su computadora).
Los crackers que consiguen acceder a una base de datos de cuentas que carece de las protecciones modernas adecuadas que convierten contraseñas idénticas en entradas únicas criptográficamente oscuras, harán primero una lista de las contraseñas más violadas. Esto les permite encontrar la fruta madura.
Palabra de uso común. Apple le avisa si utiliza una palabra común, corta y de uso frecuente en su idioma. Los descifradores de contraseñas solían utilizar palabras comunes para descifrar contraseñas; esto puede estar obsoleto debido a los cambios en la forma en que se almacenan las contraseñas. Pero sigue siendo poco aconsejable tener una contraseña que sea en su totalidad o en su mayor parte una palabra común.
Fugas de bases de datos. Contraseñas encontradas específicamente en filtraciones de bases de datos, sean comunes o no. La explicación de Apple es que "Esta contraseña ha aparecido en una fuga de datos, lo que pone esta cuenta en alto riesgo de compromiso”. Apple realiza estas comparaciones de forma remota con datos de filtraciones recopilados por fuentes de seguridad acreditadas que Apple ha licenciado, adquirido y almacenado utilizando un enfoque criptográfico inteligente que les impide transmitir su contraseña exacta. La lista contiene 1.500 millones de contraseñas. Sin embargo, puede desactivar la opción Detectar contraseñas filtradas.
Las personas que intenten entrar en cuentas también utilizarán contraseñas menos comunes en función de los recursos informáticos de que dispongan. Si una contraseña que utiliza (usted o también otras personas en el mundo) se ha filtrado alguna vez como texto sin formato, no puede estar seguro de que alguien no pueda atacar su cuenta con ella.
Contraseñas reutilizadas. Apple señala esto para las contraseñas que utiliza en varios sitios. El texto dice: "Estás reutilizando esta contraseña en el dominio, lo que aumenta el riesgo para esta cuenta si su cuenta de dominio se ve comprometida".
Antaño, lo más habitual era elegir una contraseña segura (en aquella época, una secuencia aleatoria de ocho caracteres, que luego llegó a ser de 12) y utilizarla en todas partes. El consejo era cambiarla de vez en cuando. Ese consejo caducó hace tiempo. Ahora, debe utilizar un gestor de contraseñas, como el que incorporan los sistemas operativos de Apple, para crear y almacenar una contraseña única y larga para cada sitio y servicio en el que se registre.
Los avisos específicos pueden duplicarse si hay varios problemas con una sola entrada. Actualizar la contraseña a algo más seguro puede estar a un clic de distancia.
Cómo mejorar la calidad de su contraseña
Apple tiene un atajo que le permite cambiar rápidamente una contraseña débil o comprometida. Para las entradas de alta prioridad, haga clic en Cambiar contraseña en el sitio web; para otras entradas, primero haga clic en la entrada y luego en Cambiar contraseña en el sitio web.
Esto puede llevarle a la página de cambio de contraseña o de gestión de cuentas del sitio. Apple ha desarrollado una especificación que permite al operador de un sitio web colocar un archivo con un formato especial (o utilizar un script para hacer lo mismo) en https://example.com/.well-known/change-password que redirige a la página correcta. Si existe esa ubicación, al hacer clic en el botón Cambiar contraseña en el sitio web se accede al lugar correcto; si no, se accede a la página de inicio del sitio. (Si tiene un sitio web de cualquier tamaño, es muy fácil de configurar).
Si cambia la contraseña en el sitio web utilizando Safari, se le pedirá que actualice la contraseña almacenada en el llavero.
También puede modificar la contraseña directamente en el sitio y luego copiarla y pegarla en un sitio web. Puede hacer clic en Editar y luego en Crear contraseña segura, y el gestor de contraseñas generará una nueva y mejor. Sin embargo, es posible que necesite la contraseña antigua para iniciar sesión, así que anótela antes de actualizarla.
Basado en el artículo de Glenn Fleishman (Macworld) y editado por CIO Perú
Puede ver también: