Hace relativamente poco, tuve que avisar a una amiga de que estaban publicando, con su perfil de Facebook, páginas de dudosa seguridad. Curiosamente en su muro no aparecía nada, pero el bot etiquetó a todas sus amistades en las mencionadas publicaciones. Además aparecía un comentario, también con su perfil, diciendo que invirtió una cantidad de dinero y había conseguido tripicarlo, evidentemente se trata de una estafa.
La fórmula más habitual para suplantar una identidad en una red social, o de entrar en una web hecha con WordPress, es averiguar la contraseña y el usuario. Los bots son pequeños programas informáticos diseñados para realizar una tarea de forma repetitiva sin parar, como bien pueda ser atacar una web, un perfil, un router, un ordenador, etc… y tienen preinstalados los nombres y contraseñas más comunes, y si no es un bot, sino que se trata de una persona (hacker), por lógica puede probar esas palabras.
¿Qué usuario establecer?
Para establecer el usuario en WordPress es importante evitar obviedades como: administrador, admin, user1, usuario, demo, prueba, etcétera. Es mejor utilizar un pseodónimo que no aparezca en nuestra web, incluídos los textos legales. En las redes sociales lo normal es que el usuario sea tu correo electrónico o tu nombre, por lo tanto es difícil utilizar tal fórmula.
¿Qué contraseña establecer en WordPress o redes sociales?
Para establecer la contraseña de tu WordPress o de tus perfiles en las redes sociales, debes tener en cuenta la preinstalación de palabras o frases comunes que tienen los bots, como anteriormente mencionaba. Evita repetir usuario, palabras fáciles de recordar, tu cumpleaños, Etcétera. ¿Puedes creer que uno de los usuarios y contraseñas más probados es alex? En este artículo de Computer Hoy puedes ver un ejemplo de lo que te hablo.
Lo ideal para establecer una contraseña segura que sea prácticamente idescifrable para un bot, es utilizar un código alfanumérico e incluir símbolos. Hay generadores que puedes utilizar, solo tienes que poner en Google “Generador de contraseña” o “Password generator”. Nos dará una contraseña muy segura en la que podemos confiar casi al 100%. El problema es que te será dificil recordarla por su complejidad. Es algo así como la contraseña de la WIFI de tu casa.
Como lo ideal es seguir un código alfanumérico preferiblemente incluyendo símbolos, podemos hacer algo mejor que generar una contraseña automática, podemos crear una frase en la que incluyamos letras minúsculas, mayúsculas, números, símbolos y evitar espacios. Un bot no la va a entender, pero nosotros sí.
Por ejemplo, si te llamas Cristina y naciste el 8 de septiembre de 1984, evita contraseñas como:
- cris1984
- cristina1984
En lugar de eso, prueba algo así:
Cristina#Ocho#de#Septiembre#de#1984
Esta contraseña es complétamente segura, tiene mayúsculas, minúsculas, símbolos y números. Además no contiene espacios, por lo que el bot no verá ninguna palabra.
Puedes probar también con los nombres de tus hijos y su año de nacimiento:
Pedro$2005$Sonia$2008
Es verdad que es un poco tedioso la introducción de tanto caracter distinto. Pero las app’s de nuestros smartphones y los navegadores de nuestros portátiles pueden guardar las contraseñas si les damos permiso, y no por ello deja de ser seguro, por lo que no hará falta introducirla cada dos por tres.
Si te ha gustado y crees que puede servirle a alguien, comparte este artículo en tus redes sociales.
No dudes en ponerte en contacto conmigo si necesitas una web o algún trabajo relacionado con internet.