STI 2020 ®

Claves para crear una contraseña segura

by

STI 2020®
in , , ,

En nuestros días, con la cantidad de servicios y plataformas existentes en línea y el auge de la actividad comercial en Internet, usar contraseñas cada vez más seguras es más importante que nunca, para la seguridad de nuestros datos. Una contraseña segura es la diferencia entre proteger nuestra información privada o arriesgarnos a sufrir el robo de nuestros datos o suplantación de nuestra identidad. Vamos a ayudar a entender cómo podemos crear y administrar contraseñas seguras para mantenernos lo más a salvo posible.

En la actualidad, los ataques mediante fuerza bruta son una de las principales amenazas a la seguridad de nuestra infromación. Los ciberdelincuentes usan una gran variedad de software para realizar ataques cada vez más sofisticados e intentar acceder a nuestra cuentas en línea.

Además, con la aparición de la IA (Inteligencia Artificial), se dispone de una herramienta innovadora de la que también se aprovechan los ciberdelincuentes.

Para poder proteger nuestros datos y privacidad, debemos contar con la información necesaria para poder crear y administrar contraseñas lo más seguras posible.

¿Qué entendemos por una contraseña segura?

Comparativa de una contraseña segura, con una que no lo es.

Sencillamente, una contraseña segura es aquella que es lo más difícil posible de adivinar por parte de los ciberdelincuentes. Debe ser única para cada cuenta y contener una combinación de letras mayúsculas y minúsculas, números y caracteres especiales . Los ciberdelincuentes usan software cada vez más sofisticado para intentar conocer nuestra contraseña. Estos programas lo intentan todo, desde letras, números, palabras (ataques de diccionario) y frases en diferentes idiomas o combinaciones de todos ellos. Una contraseña segura debería ser aleatoria para que dichos programas no la puedan descifrar con facilidad.

La clave para que una contraseña sea más segura, está directamente relacionada con el tiempo que se tardaría en descifrarla. Por lo que los ciberdelincuentes, suelen intentar descifrar nuestras contraseñas del modo más rápido posible. Por tanto, nuestro principal objetivo debería ser que se tarde el mayor tiempo posible en poder descifrar nuestra contraseña. Para ello, necesitamos una contraseña con el más alto nivel de complejidad posible. Una contraseña robusta. Cuanto más complicada sea la contraseña, más difícil resultará el intento de descifrarla.

¿Cómo podemos crear contraseñas más seguras?

La primera regla y más importante para crear una contraseña segura es nunca utilizar una misma contraseña en distintas cuentas. Es una mala práctica, ya que quien descubra una contraseña también podrá tener acceso a otras de nuestras cuentas. Por otra parte, es importante también cambiar las contraseñas con cierta frecuencia, al menos una vez al año.

El siguiente paso para crear contraseña robusta, consiste en utilizar una frase de contraseña. La frase de contraseña es la combinación de palabras, letras, números y caracteres especiales que tienen un significado para quien la vaya a utilizar, pero al mismo tiempo, un gran nivel de complejidad para los ciberdelincuentes. La frase de contraseña combina la facilidad de poder recordar dicha frase, con la seguridad de una contraseña robusta. Eso sí, debemos evitar frases comunes o palabras completas. Las frases de contraseña no deben ser frases del diccionario, sino más bien frases personalizadas con un significado especial para quien las utiliza.

Si encontramos cierta dificultad para crear diferentes cuentas, podemos usar una técnica muy sencilla:

  • Contraseña para Facebook: Face_Ros4,mequier3much0
  • Instagram: Insta_Ros4,mequier3much0
  • Gmail: Gmail_ Ros4,mequier3much0

Este sería sólo un ejemplo, para entender como una misma contraseña, puede servirnos para crear diferentes versiones para nuestras distintas cuentas.

Podemos variar el orden en el que componemos la secuencia que se vaya a usar poniéndola al final, al principio o donde deseemos y si además utilizamos un tipo de teclado que contiene caracteres únicos, como puede ser el español que contiene la letra Ñ, agregamos este caracter a nuestra secuencia y estaremos limitando aún más la capacidad de acceso respecto al idioma, ya que no todos los teclados incorporan dicho caracter, por lo que un ciberdelincuente que actúe desde el Reino Unido, lo puede tener un poco más difícil.

También es muy importante echarle un poco de imaginación al asunto, por lo que si soy seguidor de las películas de Batman, por ejemplo, una buena contraseña podría ser: B4tm4n_3sBruc3W4ayn3!!

Otra opción para poder crear contraseñas seguras, es utilizar un generador de contraseñas. Estos generan contraseñas aleatorias de una longitud específica, combinando letras, números y símbolos para dificultar al máximo su descifrado. Es una forma bastante segura de crear contraseñas, ya que esa combinación de letras, números y símbolos dificulta enormemente su descifrado y aumenta la seguridad de nuestras cuentas.

Cómo administrar nuestras contraseñas

Administrar contraseñas.

Una vez hemos creado varias contraseñas seguras para nuestras cuentas, es importante tenerlas organizadas y administrarlas correctamente. Una buena solución es usar un gestor de contraseñas seguro para almacenar nuestras contraseñas. El gestor de contraseñas, es una aplicación que recopila nuestras tus contraseñas y las almacena de forma segura en un único lugar, lo que facilita la comprobación de la seguridad de las contraseñas y la recuperación de nuestras cuentas en caso de pérdida o robo.

Ahora bien, como ya explicamos en un artículo anterior y en este mismo blog, los gestores de contraseñas son cómodos y fiables, pero también vulnerables, por lo que tenemos que ser conscientes de ello, para no jugarnos nuestra seguridad a una sola carta. Ante todo debemos utilizar un gestor de contraseñas lo más confiable posible, pero conociendo el riesgo que podemos correr.

Un buen método para asegurar que nuestras contraseñas se mantengan seguras, es utilizar la autenticación de dos factores para nuestras cuentas.

La autenticación de dos factores requiere que el usuario se identifique con un código o método adicional para poder comprobar que es la persona adecuada la que está intentando acceder a la cuenta. Implica a otros dispositivos como un smartphone, tarjeta con un chip o token, además de una contraseña. Es una buena práctica para asegurar nuestras cuentas, especialmente cuentas en las que manejamos información importante.

Sobre el uso de la autenticación en dos pasos y sus beneficios, hablamos anteriormente también en otro artículo de este blog, que puedes consultar si lo deseas.

Papel de la ciberseguridad ante la proliferación del uso de contraseñas no seguras.

Como ya se ha dicho anteriormente, los gestores de contraseñas son una excelente herramienta para organizar nuestras contraseñas y mantener un nivel de seguridad más óptimo. Eso sí, una vez encontramos el gestor de contraseñas que mejor se adapta a nuestras necesidades, existen algunos consejos que debemos conocer para garantizar una mayor seguridad. Estos pueden ser:

  • Debemos asegurarnos de que nuestra contraseña sea lo más robusta y «retorcida» posible. Tanto la contraseña que vayamos a utilizar para acceder a nuestro gestor de contraseñas, como a nuestras cuentas. Por lo tanto, debe ser algo único.
  • Debemos utilizar la autenticación en dos pasos (2FA). Esto implica utilizar un código o sistema adicional para demostrar nuestra identidad antes de acceder a nuestro gestor de contraseñas o cuenta. Como ejemplo, se puede utilizar la huella digital, una contraseña, token, patrón, etc.
  • Debemos asegurarnos de guardar nuestras credenciales en lugar seguro, como puede ser una memoria externa o incluso la nube. Así, evitaremos la pérdida de contraseñas o el robo de datos.
  • Utilizar una dirección de correo electrónico segura. Lo que garantizará que nuestras contraseñas no se pierdan o caigan en manos de quienes no deberían conocerlas.

Algunos consejos para mantener seguras las contraseñas

Una vez hemos creado contraseñas seguras y sabemos cómo dministrarlas, es muy importante seguir una serie de buenas prácticas para asegurarnos que se mantengan seguras. Aquí van algunos consejos básicos para procurar la seguridad de nuestras contraseñas:

  • Cambiaremos nuestras contraseñas con cierta frecuencia. Al menos una vez al año. Aunque pueda parecer algo tedioso, debemos ser conscientes de su importancia para mantener nuestra información a salvo.
  • Utilizar una frase de contraseña única para cada cuenta. Como vimos anteriormente, significa que nunca deberíamos reutilizar la misma contraseña para distintas cuentas. En caso de hacerlo, ya conocemos algunos trucos para agregar una capa extra de seguridad.
  • Nunca compartiremos nuestras contraseñas por correo electrónico o aplicaciones de mensajería instantánea. Podría favorecer una fuga de tus datos.
  • Utilizar un gestor de contraseñas para tenerlas organizadas.
  • Utilizar la autenticación en dos factores para nuestras cuentas, si en las mismas está disponible dicha opción. Hoy en día, desde Facebook, hasta Telegram, pasando por cuentas de email, es una opción que las empresas desarrolladoras están implantando cada vez más.
  • Crear una contraseña única y lo más compleja posible para nuestro gestor de contraseñas, es de vital importancia.
  • Nunca anotaremos nuestras contraseñas en papel y procuraremos guardar nuestras credenciales, siempre en un lugar seguro.

Importancia de gestionar nuestras contraseñas eficientemente

La gestión de contraseñas de forma eficiente, es el modo más seguro y fácil para mantener el control sobre nuestras contraseñas. Tenemos un lugar para almacenar todas nuestras contraseñas de forma segura, y además contamos con la autenticación de dos factores. Esto nos evitará la frustración que supone tener que recordar o recuperar nuestras contraseñas cada vez que vayamos a iniciar sesión en una cuenta.

Teniendo controladas nuestras contraseñas, nos estaremos protegiendo de una posible suplantación de identidad o el robo de nuestra información. Si nuestras contraseñas son suficientemente seguras, están convenientemente almacenadas y administradas adecuadamente, evitaremos tener que preocuparnos por una fuga de datos. Si contamos con gran cantidad de contraseñas, la seguridad de nuestra información se puede ver comprometida, por lo que es muy importante mantenerlas organizadas y seguras.

Esto es lo que necesitamos para proteger nuestra información personal. Utilizando los métodos apropiados para crear contraseñas robustas, así como un gestor de contraseñas confiable para almacenarlas y administrarlas, estaremos añadiendo una mayor protección a nuestra seguridad y privacidad en la red.

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

8 respuestas a “Claves para crear una contraseña segura”

  1. Avatar de Cómo mantener la privacidad y seguridad en Internet: 10 consejos clave – SOLUCIONES TI 2020®
    Cómo mantener la privacidad y seguridad en Internet: 10 consejos clave – SOLUCIONES TI 2020®

    […] una publicación anterior, ya hablamos de forma más extensa sobre cómo crear una contraseña segura, que puedes repasar si […]

    Me gusta

    Responder
  2. Avatar de Mascotas, coches y redes wifi: cómo evitar el robo de información – SOLUCIONES TI 2020®
    Mascotas, coches y redes wifi: cómo evitar el robo de información – SOLUCIONES TI 2020®

    […] deben ser más seguras y únicas, aspecto sobre el que también hemos hablado en algún artículo anteriormente, y lo vamos a seguir […]

    Me gusta

    Responder
  3. Avatar de Seguridad de contraseñas en la era de la RTX 5090 – STI 2020®
    Seguridad de contraseñas en la era de la RTX 5090 – STI 2020®

    […] Debemos tener claro que, cuanto más robusta sea la contraseña y más tipos de caracteres se utilicen en ella, el tiempo necesario para su descifrado, aumentará asombrosamente. Sobre ello, ya hablamos en una publicación anterior en este blog, que se puede volver a leer, pinchando en este enlace. […]

    Me gusta

    Responder
  4. Avatar de Reglas de oro para proteger nuestro móvil de los ciberdelincuentes – STI 2020®
    Reglas de oro para proteger nuestro móvil de los ciberdelincuentes – STI 2020®

    […] Lo ideal es añadir minúsculas, mayúsculas, números y símbolos para fortalecerla. En una publicación anterior de este blog, ya vimos como crear contraseñas robustas con […]

    Me gusta

    Responder
  5. Avatar de De nada sirve tener antivirus, si descuidas esto otro – STI 2020®
    De nada sirve tener antivirus, si descuidas esto otro – STI 2020®

    […] servir tener un buen antivirus, si nos van a robar las contraseñas de la forma más simple. En un artículo que ya publicamos en este blog y al que puedes acceder pinchando sobre el enlace, puedes obtener […]

    Me gusta

    Responder
  6. Avatar de Decálogo de buenas prácticas para prevenir un ciberataque – STI 2020®
    Decálogo de buenas prácticas para prevenir un ciberataque – STI 2020®

    […] tomar conciencia sobre la conveniencia de la utilización de contraseñas robustas y diferentes, para proteger nuestras cuentas. Si fuese posible, debemos adoptar la autenticación […]

    Me gusta

    Responder
  7. Avatar de ¿Hay intrusos en nuestra red Wifi? ¿Cómo expulsarlos? – STI 2020®
    ¿Hay intrusos en nuestra red Wifi? ¿Cómo expulsarlos? – STI 2020®

    […] en el router de origen se ha podido comprobar que no son lo suficientemente robustas. En una publicación anterior de este blog, ya explicamos cómo conseguir una contraseña […]

    Me gusta

    Responder
  8. Avatar de Año Nuevo, hábitos online nuevos – STI 2020®
    Año Nuevo, hábitos online nuevos – STI 2020®

    […] publicado contenido en varias ocasiones, no por ello vamos a dejar de repetirlo. Tanto sobre cómo usar contraseñas fuertes, así como adoptar la autenticación en dos pasos […]

    Me gusta

    Responder

Replica a Decálogo de buenas prácticas para prevenir un ciberataque – STI 2020® Cancelar la respuesta

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.