Guía de seguridad de contraseñas: Cómo elegir una contraseña segura.
Aprenda con estos sencillos pasos cómo proteger su contraseña contra ataques maliciosos.
Las contraseñas son su última defensa contra ataques maliciosos, especialmente si no habilita la verificación en dos pasos. Los atacantes tienen muchas maneras de conseguir contraseñas en línea, y en la mayoría de los casos los usuarios no lo hacen lo suficientemente difícil para ellos.
Seguridad de contraseñas: ¿Cómo se roban las contraseñas?
Antes de aprender a proteger sus contraseñas, vamos a entender cómo los hackers intentan robar sus contraseñas.
- En primer lugar, puede haber personas que sepan que estás intentando robar tu contraseña. Usando tu nombre, cumpleaños o el de tu mascota, es muy fácil para ellos adivinar tu contraseña.
- En segundo lugar, los atacantes maliciosos utilizan herramientas de fuerza bruta para robar contraseñas. Estas herramientas comprueban automáticamente las palabras del diccionario, las palabras del diccionario escritas al revés o las secuencias de letras como “qwerty”. Cuando se utilizan estas contraseñas, es muy fácil para los atacantes”adivinar” su contraseña.
- En tercer lugar, se ha producido una violación de datos en la que los datos, incluidas sus contraseñas, pueden haber sido robados de un servicio en línea. Las historias sobre filtraciones de datos son noticia todas las semanas. Si está utilizando la misma contraseña con varios servicios, una fuga de este tipo pone en riesgo todas sus cuentas.
Krebs on security señala que se debe tener especial cuidado con las cuentas de correo electrónico:
Nunca uses la contraseña que has elegido para tu cuenta de correo electrónico en ningún sitio en línea: Si lo haces, y un sitio de comercio electrónico en el que estás registrado es pirateado, es muy probable que alguien lea tu correo electrónico pronto.
¿Por qué están en riesgo las cuentas de correo electrónico?
Las cuentas de correo electrónico son un objetivo rentable para los hackers, ya que pueden utilizar su cuenta de correo electrónico para hacerse cargo de otras cuentas - Facebook, PayPal, Twitter - con un simple restablecimiento de contraseña a través del correo electrónico. Por favor, consulte nuestra guía de seguridad de correo electrónico para obtener más detalles.
Tres pasos para la seguridad de la contraseña
Elegir una contraseña segura es más fácil de lo que crees. La parte importante es: No intente recordar su contraseña, pero escríbala en un lugar seguro.
Por supuesto, puedes elegir una contraseña que sea fácil de recordar, pero asegúrate de tener una copia de seguridad cuando la memoria te falle. Esto le da más confianza para usar contraseñas más complejas. Y sólo las contraseñas complejas dificultan la vida de un atacante.
- Elija una contraseña larga, de al menos ocho caracteres; cuantos más, mejor.
- Utilice todas las teclas del teclado: Letras mayúsculas, minúsculas, números, caracteres especiales.
- Encuentre algo que sea fácil de recordar para usted, pero difícil para los demás.
Sin embargo, como se ha indicado anteriormente, no debe utilizar la misma contraseña una y otra vez. Al crear una nueva contraseña para cada sitio, comprenderá por qué necesita escribir las contraseñas. Incluso la contraseña más fácil de recordar, no puede ser recordada si necesita cinco o diez de estas. Además, debe recordar qué contraseña es para cada sitio.
Ahí es donde entran en juego el papel y el bolígrafo, o un administrador de contraseñas. Estamos de acuerdo con los expertos en seguridad Bruce Schneier y Brian Krebs en que es seguro escribir sus contraseñas en una hoja de papel. Siempre y cuando esconda esto en un lugar seguro o lo escriba de manera que no sea obvio que se trata de contraseñas. Sin embargo, asegúrese de escribirlo de tal manera que pueda entender qué contraseña es para cada sitio en un par de meses.
La mejor apuesta, por lo tanto, es un gestor de contraseñas. Si guarda todos sus datos de acceso en un gestor de contraseñas cifrado, sólo tendrá que recordar y escribir la contraseña maestra. Esto hará que todo sea mucho más fácil.
Recomendamos administradores de contraseñas de código abierto como KeePass DX, pero hay muchos buenos administradores de contraseñas cuando se realiza una búsqueda en línea.
Maximizar la seguridad de inicio de sesión
Para maximizar su seguridad de inicio de sesión, recomendamos activar la autenticación de dos factores siempre que esté disponible. La autenticación de dos factores significa que alguien que intente iniciar sesión en su cuenta necesitará su contraseña, así como acceso al segundo factor, que puede ser una aplicación de autenticación, un código SMS o una clave física.
La opción más segura aquí es una llave física (U2F) como una YubiKey o Nitrokey.
Una vez que haya asegurado su nombre de usuario con una contraseña y un segundo factor, el único riesgo que queda es la ingeniería social.
¿Cómo funciona la ingeniería social?
La ingeniería social es una forma de adquisición maliciosa de datos de acceso por parte de personas que saben mucho sobre usted y utilizan este conocimiento para tomar su cuenta. Esto es posible, por ejemplo, si el servicio en línea ofrece preguntas de recuperación en caso de que olvide sus contraseñas. Estas preguntas suelen ser muy fáciles de averiguar, como por ejemplo:“¿Cuál es el apellido de soltera de tu madre?
Si quieres asegurarte de que nadie -ni siquiera tu vecino- pueda hacerse cargo de tu cuenta con la ingeniería social, ten mucho cuidado con estas preguntas. La apuesta más segura sería responderlas incorrectamente. Entonces, sin embargo, no puede utilizar esta opción para la recuperación, o necesita escribir las respuestas falsas.
Resumen
Como resumen de esta guía de seguridad de contraseñas, usted necesita
- elija una contraseña segura,
- establecer la autenticación de dos factores,
- escriba sus datos de acceso y/o utilice un gestor de contraseñas.
Si sigue esta guía de seguridad de contraseñas, sus cuentas estarán protegidas al máximo. Esto hace que sea extremadamente difícil para cualquier atacante malicioso robar sus credenciales de inicio de sesión.