Contraseñas seguras: 10 claves fundamentales para proteger tus cuentas

contraseñas seguras ciberconsejos para la seguridad de tus cuentas

Comenzamos este post con un tema muy candente siempre en la era de Internet, las contraseñas. Esas palabras enrevesadas que nos hacen sufrir en los peores momentos porque no recordamos cuál hemos puesto en la cuenta que llevamos sin tocar desde hace meses.

Si por el contrario eres de los que tienen una contraseña para todo, sin lugar a dudas éste va a ser un consejo muy interesante para ti, pues desde Legitec te vamos a solucionar en gran parte el problema con algunos pasos a seguir para mejorar la seguridad y además que te sea fácil recordarlas.

¿Cómo usar contraseñas fuertes?

Antes de nada, te preguntarás. ¿Qué es una contraseña fuerte? ¿Dónde está el punto entre fuerte y fácil de recordar? ¿Puedo considerar mis contraseñas actuales fuertes?

Si te has hecho estas preguntas alguna vez, atento a las soluciones que te damos.

Fácil de recordar

Usaremos palabras que siempre podamos tener en mente, pero para hacerla robusta tendremos que pensar en una frase de unas tres o cuatro palabras y voilà. Para ejercer buenas prácticas, evita palabras como nombres, fechas señaladas o direcciones, ya que esta información puede buscarse en internet en su mayoría.

Por ejemplo: MeGustanLasLentejas. Es una frase sencilla que te puede recordar a tu comida favorita y que además se necesitarían más de 1000 años para poder ser descifrada por un ordenador común por fuerza bruta. Aun así, si las palabras no se pueden encontrar en un diccionario mucho mejor. También se le pueden añadir número o caracteres como $, [, ], (, ),etc. Esto hará que sea aún más robusta la contraseña.

Quizá ahora te preguntes cómo puedo verificar que de verdad esa contraseña es tan robusta como digo. Quédate hasta el final del post y lo averiguarás.

Compleja pero fácil de recordar

Si pensamos en una frase larga como en el punto anterior que incluya números y símbolos y nos quedamos solo con la primera letra podemos conseguir una contraseña interesante.

Por ejemplo, la frase “Yo vivo en el número 1 de la calle Poeta Vicente Medina de Murcia” podría genrerar Yvee#1dlcPVMdM. Fácil de recordar para ti, casi imposible para uno que la vea y no conozca la frase.

Compleja en todos los sentidos, difícil de recordar.

Por otro lado, podemos generar una palabra solo con letras mayúsculas, minúsculas, números y símbolos que no tenga ningún sentido claro.

Lo mejor en estos casos es tener a mano un generador de contraseñas de confianza y guardarlas en una base de datos cifrada. Para ello podemos ayudarnos de herramientas como KeePass2 para ordenador, KeePass2Android y KeePassDroid para usuarios Android (Android puro, MIUI, etc.) o KeePassium para usuarios Apple (iPhone /iPad).

Los programas nombrados hacen uso de una contraseña maestra. En nuestro caso podremos usar una contraseña de frase fácil de recordar para nosotros como contraseña maestra y a partir de ahí generar contraseñas que son más difíciles de recordar.

Un ejemplo completo podría ser una base de datos con contraseña maestra MeGustanLas(Lentejas) y con una entrada guardada de UsuarioLegitec con contraseña y$GXNc%8LYc$pAvazCkZ.

Algunas reglas que no debes olvidar

Nunca uses las contraseñas por defecto

Nunca dejes la contraseña que viene por defecto en un programa, equipo, router, etc. Cámbiala en cuanto tengas ocasión.

Si eres un administrador de sistemas, obliga al cambio de contraseñas de modo que solo los usuarios la conozcan.

No compartas nunca la contraseña

Las contraseñas son confidenciales. Nunca compartas una contraseña con nadie. En el caso de tener que hacerlo por fuerza mayor, cambia la contraseña por una temporal y compártela con esa persona por un medio privado que sea muy seguro. Intenta evitar en la medida de lo posible usar correos electrónicos y asegúrate de que esa persona es de confianza como puede ser un familiar cercano.

Una vez compartida, en cuanto termine esa persona, vuelve a cambiar la contraseña.

Esto no deja de ser un riesgo grave, por ello solo deberías compartirla en casos muy excepcionales y con personas de total confianza.

No uses la misma contraseña en distintos sitios

Ahora que sabes cómo generar contraseñas robustas, no uses la misma más de una vez ni cambies unos pocos caracteres en una ya creada. Esto solo debilitaría ambas contraseñas en los diferentes sitios donde las estás usando. Es habitual que sitios en internet puedan se hackeados y se obtengan las contraseñas, pasando a formar parte de diccionarios que se usarán para atacar otros sitios. Si usas la misma contraseña que en un sitio que ha sido atacado, deja de ser útil. Hacer uso de aplicaciones de gestión de contraseñas te ayudará. En caso contrario, si no hay más remedio que usar una contraseña común, puedes hacer una pequeña variación en cada sitio, añadiendo el nombre del servicio al final. Por ejemplo, MeGustanLas(Lentejas)Facebook, MeGustanLas(Lentejas)Correo, etc.

Activa el doble factor de autenticación

Cada vez es más popular el uso del doble factor de autenticación. Si tienes oportunidad, actívalo, puesto que es una forma fácil, rápida y más segura de verificar tu identidad. Al menos deberías tenerlos activos en servicios críticos.

Sospecha si te llega un mensaje al teléfono para activar tu cuenta sin haber realizado ningún movimiento en ella.

Cumple con la política de la organización

Asegúrate que en cualquier caso tu contraseña cumple con las políticas de gestión de contraseñas de tu organización. Si tienes dudas pregunta a tu responsable de seguridad, administrador de sistemas o delegado de protección de datos.

Si tu organización necesita ayuda con estos temas puede consultar con Legitec y le echaremos una mano.

Cambia periódicamente la contraseña

En los últimos años el número de ataques a plataformas web ha aumentado considerablemente, creando así data leaks (fugas de información). Esto significa que han podido atacar una página web en la que estas registrado y conseguir las contraseñas de todas las cuentas.

Para evitar poner en riesgo tu seguridad, se aconseja cambiar de forma periódica las contraseñas. Gracias a los programas nombrados anteriormente, se pueden generar nuevas contraseñas y proceder al cambio. Solo te llevará un ratito de tu tiempo, pero a cambio estarás mucho más seguro y no tendrás que temer por nada en un futuro.

Longitud de la contraseña

Ahora que ya sabes cómo crear contraseñas robustas, también te habrás preguntado cómo de larga tiene que ser.

Como mínimo ha de ser de 12 caracteres, pero las mejores contraseñas siempre están entre los 15 y 20 caracteres. Usando una contraseña de frase esto es fácil de alcanzar y si generamos una contraseña con los programas nombrados anteriormente, podemos elegir el tamaño de la contraseña generada.

Si has llegado hasta aquí, ya serás todo un experto en el manejo de contraseñas.

Para verificar una contraseña podrás usar https://password.kaspersky.com/es/ donde te dirá cómo de fiable es tu contraseña y en cuánto tiempo podría descifrarse.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.