Contraseñas seguras: cómo crear y recordar tus datos de inicio de sesión

La seguridad de tus diferentes cuentas de Internet depende de la protección que des a tus contraseñas

La clave principal para resguardar la seguridad en línea es tener contraseñas seguras, pero el truco está en crear contraseñas distintas que podamos recordar. De otro modo, podrías caer en el mal hábito de usar los mismos datos de inicio de sesión para varias cuentas.

Según LogMeIn, la compañía responsable del administrador de contraseñas LastPass, puedes tener fácilmente 85 contraseñas entre todas tus cuentas, si incluyes todas tus redes sociales, tus servicios de streaming, tus cuentas bancarias y otras aplicaciones.

Si en algún momento tus datos se ven afectados por un ataque informático, tener contraseñas débiles pueden traerte graves consecuencias, como el robo de identidad. En 2019, las empresas informaron que se produjeron la increíble cifra de 5,183 violaciones de datos que pusieron en riesgo información personal como direcciones de hogares y datos de inicio de sesión que podrían usarse fácilmente para robar tu identidad o cometer un fraude. Pero todo esto empalidece al compararlo con los más de 555 millones de contraseñas robadas que los hackers han publicado en la web oscura desde 2017.

La mayoría de las personas aún no tienen acceso a la protección de identidad sin necesidad de contraseñas. Te recomendamos algunas buenas prácticas que pueden ayudarte a minimizar el riesgo de que tus datos queden al descubierto. Aprenderás cómo crear y gestionar las mejores contraseñas, cómo recibir alertas si se produce alguna violación de datos y un consejo esencial para hacer más seguros tus inicios de sesión.

Los administradores de contraseñas son útiles para la seguridad de tus cuentas de Internet

Las contraseñas seguras han de tener más de ocho caracteres, son difíciles de adivinar y contienen una variedad de caracteres, números y símbolos especiales. Lo recomendable es utilizar contraseñas distintas en cada sitio, y las mejores contraseñas pueden ser difíciles de recordar. Aquí es donde entran en acción los administradores de contraseñas.

Un administrador de contraseñas confiable, como 1Password o LastPass, puede crear y almacenar contraseñas largas y seguras. Funcionan tanto en el escritorio del ordenador como en el teléfono. Un buen administrador de contraseñas puede ayudarte a hacer seguimiento a tu información de inicio de sesión.

De todos modos, la pequeña desventaja que posee es que hay que memorizar una única contraseña maestra que te permita desbloquear todas tus otras contraseñas. Así que asegúrate de que esta sea lo más segura posible (más adelante te damos consejos específicos al respecto).

Los navegadores como Chrome de Google y Firefox de Mozilla también cuentan con administradores de contraseñas incorporados, pero algunos sitios como TechRepublic tienen reparos sobre la manera en que estos navegadores protegen las contraseñas que almacenan (enlace en inglés) y recomiendan utilizar una aplicación específica.

Por supuesto, los administradores de contraseñas tampoco son perfectos, con su única contraseña maestra, son blancos obvios para los piratas informáticos. En septiembre pasado, LastPass solucionó una falla que podría haber dejado al descubierto los datos de inicio de sesión de sus clientes. Debemos reconocer, sin embargo, que la compañía fue transparente sobre la potencial vulnerabilidad de seguridad y sobre los pasos que tomaría en caso de un ataque.

Lo mejor es escribir en un papel tus datos de inicio de sesión

Sabemos que esta recomendación va en contra de todo lo que nos han dicho sobre cómo proteger nuestra privacidad en línea. Pero los administradores de contraseñas no son adecuados para todos, y algunos expertos líderes en seguridad, como la Electronic Frontier Foundation, sugieren que mantener tus datos de inicio de sesión en una hoja de papel o en un cuaderno es una forma viable de hacerles seguimiento.

Y nos referimos a un papel real, no a un documento electrónico como un archivo de Word o una hoja de cálculo de Google, porque si alguien obtiene acceso a tu computadora o a tus cuentas en línea, también puede acceder a ese archivo electrónico con contraseñas, esta puede ser la mejor opción para algunas personas. 

Por supuesto, también podría ocurrir que alguien entre a tu casa a robar y se lleve las contraseñas con las que manejas toda tu vida, pero es mucho menos probable que esto suceda. Ya sea en tu lugar de trabajo o en tu casa, te recomendamos guardar esta hoja de papel en un lugar seguro, como un cajón de escritorio o un armario con cerradura, y fuera de la vista. Y limita el número de personas que saben dónde están guardadas tus contraseñas, en especial las de sitios web relacionados con tus finanzas.

Si viajas con frecuencia, llevar físicamente tus contraseñas contigo presenta un mayor riesgo en caso extravíes la hoja de papel o el cuaderno donde las anotaste.

¿Cómo descubrimos si han robado nuestras contraseñas?

Las contraseñas se pueden filtrar por una violación de datos o un ataque malicioso. Pero puedes verificar en cualquier momento si hay algún indicio de que tus cuentas podrían estar en peligro.

Aplicaciones como Firefox Monitor de Mozilla y Password Checkup de Google pueden mostrarte cuáles de tus direcciones de correo electrónico y contraseñas se han visto afectadas por una violación de datos, de manera que puedas tomar medidas al respecto. Have I Been Pwned también puede mostrarte si tus correos electrónicos y contraseñas se han visto afectados.

No debemos utilizar combinaciones de palabras y caracteres comunes

Tu objetivo es crear una contraseña que nadie más conozca o que no puedan adivinar fácilmente. Evita usar palabras comunes como "contrasena" o "password", frases como "micontrasena" o "mypassword", y secuencias predecibles de caracteres como "qwerty".

No es buena idea utilizar el nombre, apodo, nombre de la mascota, tu fecha de cumpleaños o aniversario, el nombre de tu calle o cualquier información asociada contigo que alguien podría averiguar en redes sociales o en una conversación inocente con un desconocido en un avión o en un bar.

Las contraseñas deben tener al menos 8 caracteres

Cuando se trata de crear una nueva contraseña, 8 caracteres es un número excelente para comenzar, pero mientras más largos sean tus datos de inicio de sesión, mejor. La Electronic Frontier Foundation y el experto en seguridad Brian Kerbs, entre muchos otros, aconsejan usar una contraseña formada por tres o cuatro palabras aleatorias para mayor seguridad. Sin embargo, una contraseña larga compuesta por palabras inconexas puede ser difícil de recordar, por lo que deberías considerar el uso de un administrador de contraseñas.

No se deben reciclar las contraseñas

Vale la pena reiterar aquí que reutilizar tus contraseñas para acceder a diferentes cuentas es una muy mala idea. Si alguien descubre la contraseña reutilizada de una de tus cuentas, podrá acceder a todas las demás cuentas en las que usas esa misma contraseña.

Lo mismo ocurre en los casos en que modificas una contraseña base al añadirle un prefijo o sufijo que va cambiando. Por ejemplo, Contrasena_1, Contrasena_2 (ambas son malas por varias razones).

Al elegir una contraseña única para cada cuenta, si un pirata informático accede a una de tus cuentas, no podrá usarla para acceder a todas las demás.

No se deben utilizar contraseñas que sabemos que han sido robadas

Los piratas informáticos pueden utilizar con gran facilidad contraseñas previamente robadas o hechas públicas de alguna otra manera en intentos de inicio de sesión automatizados llamados relleno de datos de inicio (credential stuffing) con el fin de ingresar a una cuenta. Para verificar si una contraseña que estás pensando usar ya ha sido expuesta en un ataque informático, dirígete a Have I Been Pwned e ingresa la contraseña.

No es necesario que restablezcas periódicamente tus contraseñas

Ya no es necesario, como nos indicaban antes, cambiar las contraseñas cada 60 ó 90 días, pues eso podría hacer que cayéramos en la costumbre de crear contraseñas sencillas. Solo hemos de cambiarla si tenemos la sospecha de que ha quedado expuesta de algún modo. 

La verificación en dos pasos es útil, pero no el envío de códigos en mensaje de texto

Si un ladrón roba tu contraseña, aún puedes evitar que obtenga acceso a tu cuenta con la verificación en dos pasos (también llamada autenticación de dos factores), una protección de seguridad que requiere que ingreses una información adicional que solo tú tienes (por lo general, un código de un solo uso) antes de que la aplicación o el servicio te permita iniciar sesión.

De esta manera, aún si un pirata informático descubre tus contraseñas, sin tu dispositivo de confianza (como tu teléfono) y el código de verificación que confirma tu identidad, no podrá acceder a tu cuenta.

Si bien es común y conveniente recibir estos códigos en un mensaje de texto enviado a tu teléfono móvil o mediante una llamada a tu teléfono fijo, esta modalidad es lo suficientemente simple como para que un pirata informático pueda robar tu número de teléfono mediante el fraude de intercambio de SIM y luego intercepte tu código de verificación.

Una forma mucho más segura de recibir códigos de verificación es que los generes y obtengas tú mismo utilizando una aplicación de autenticación como Authy, Google Authenticator o Microsoft Authenticator. Y una vez que hayas configurado la aplicación, puedes elegir registrar tu dispositivo o navegador para no tener que hacer la verificación cada vez que inicies sesión.

La mejor opción para la seguridad de las contraseñas es ser proactivo, para conocer si el correo electrónico o las contraseñas están en la web oscura.

Fuente: C|net

seguridad, password, ciberseguridad, contraseñas

Síguenos en nuestras redes sociales

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí