La fortaleza de las claves de acceso, la primera barrera de seguridad
En los últimos días, el software de blogs WordPress, utilizado por los usuarios de todo el mundo, está sufriendo un importante ataque distribuido que intenta averiguar la contraseña de los usuarios administrador (‘admin’) de los blog a través de un «ataque de fuerza bruta».
Estos ataques, basados en la prueba y error de miles de combinaciones, ponen de manifiesto la importancia de generar claves de acceso seguras para nuestros servicios online. Cuanto más compleja es una clave de acceso, más fuerte es de cara a estos ataques. La complejidad o fortaleza de una contraseña es, precisamente, la primera barrera de seguridad ante este tipo de incidentes.
¿Cómo creo una contraseña segura?
«123456» es una de las contraseñas más utilizadas por los usuarios, pero aunque resulte fácil de recordar, no es una clave fuerte. Para conseguir incrementar la seguridad de nuestros servicios online, debemos seguir una serie de recomendaciones al crear la contraseña:
- Un mínimo de 6 caracteres. Cuantos más tenga, mejor.
- Combinar distintos caracteres: números, mayúsculas y minúsculas. Usar otros caracteres, como los símbolos, aporta un nivel de seguridad adicional a nuestra clave, pero puede dificultar su recuerdo y ser incompatible con algunos sistemas.
Además, también es recomendable no utilizar una misma clave para distintos servicios online, cambiarla periódicamente y, por supuesto, no compartirla, de igual modo que no compartimos el número una tarjeta de crédito, ni apuntarla en un papel al lado de nuestro ordenador.
Para ayudar a crear una contraseña segura, los servicios online de arsys incluyen un indicador visual de fortaleza que nos guiará paso a paso en su creación:
Además, también podemos recurrir a Internet para generar contraseñas seguras, ya que hay servicios online que facilitan su creación, incluso permiten escoger su complejidad y longitud.
Otras recomendaciones importantes para mejorar nuestras seguridad son: utilizar los distintos perfiles de acceso (administrador, escritura, lectura) cuando el servicio lo admita, tener siempre una versión actualizada de nuestros sistemas antivirus y plataformas y modificar los usuarios proporcionados por defecto en la configuración inicial de un servicio.
¿Cómo cambiar la contraseña en WordPress?
El ataque que está afectando a WordPress podría intentar establecer una puerta trasera en los ordenadores para acceder al sistema (lo que se denomina Puerta trasera o Backdoor). Sabremos si nuestra cuenta está infectada si no podemos acceder a la página o sufre cierta inestabilidad en su rendimiento.
En todo caso, se recomienda a los usuarios de WordPress cambiar las claves de acceso de Admin y utilizar una contraseña fuerte, algo que se puede hacer fácilmente desde las opciones de la plataforma:
- En el menú de WordPress, entramos en Usuarios y seleccionamos el perfil que queremos modificar.
- En la parte inferior de Usuarios, encontraremos la opción Nueva contraseña, introducimos la nueva clave siguiendo las pautas de seguridad de WordPress, que deberemos volver a introducir en la casilla de verificación y hacemos clic en Actualizar perfil para que el cambio de contraseña sea efectivo.