8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

contraseñas-seguras

8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

VALORACIÓN DEL ARTÍCULO:
5/5

Hay quien nunca cambia sus contraseñas en sus correos o cualquier otro sitio web donde tenga acceso con sus credenciales. Esto es un error porque cualquier experto en informática puede descifrar cualquier código en cuestión de segundos. La seguridad digital, a diferencia de épocas anteriores, es un asunto que debe ser prioritario para las personas, ya que muchos de los robos se producen en el mundo virtual. Y sí, todo lo que ocurre en la red tiene impacto en nuestra vida real.

Todo esto viene a colación del Día Mundial de la Contraseña, que se celebra el primer jueves del mes de mayo. Los expertos recuerdan la importancia de establecer contraseñas seguras y evolucionar con respecto a todo lo que hemos aplicado en los años anteriores.

Sirvan pues estas líneas para mostrar consejos muy actuales a la hora de preservar nuestra seguridad en internet. Para ello, nos fiamos de todo lo que nos aportan los expertos de ESET, compañía de referencia en ciberseguridad. Básicamente, el mensaje que trasladan estos profesionales es que rompamos con lo establecido a la hora de fijarlas en la red.

usuario-y-contraseña

Índice de contenidos

Tips actuales a la hora de fijar contraseñas en el mundo online

No generar contraseñas innecesariamente complejas

Eso de romper las reglas consiste en primer lugar el olvidarse de la generación de contraseñas complejas, ya que son difícil de recordar por parte de los usuarios y pueden producir un efecto contrario al deseado. Así que no es necesario ya seguir los típicos parámetros de introducir mayúsculas y minúsculas, cifras o caracteres especiales. La explicación que da ESET  sobre ello es que las que son generadas son fácilmente averiguables por hackers y difíciles de recordar por los usuarios.

Usar frases y no palabras: la extensión en caracteres importa

Hoy en día, es mejor apostar por una contraseña que sea una frase compuesta y con palabras aparentemente sin conexión que una palabra con mayúsculas, minúsculas, números o caracteres especiales. Esto va a contracorriente de lo indicado hasta ahora y tiene su explicación: las herramientas de automatización y la potencia de cálculo del hardware usado pueden descifrar contraseñas en minutos, especialmente si se encuentran protegidas con la función de hash MD5. Hay pruebas realizadas este mismo mes de abril que indican que se tarda mucho más en descifrar una credencial si esta tiene al menos 18 caracteres.

Así que la longitud importa y mucho a la hora de proteger nuestras contraseñas. ESET mantiene que se debe establecer una contraseña con un mínimo de 12 caracteres, que pueden llegar a ser 64 cuando se combinan palabras con espacios.

Sé creativo con los espacios

Además de la longitud, la creatividad también cuenta a la hora de fijar contraseñas. Una alternativa actual consiste en usar emoticonos o espacios en una misma credencial. Los usuarios deberían poder elegir entre todos los caracteres ASCII y UNICODE.

No reutilices las contraseñas

Un error típico en el que todos caemos consiste en repetirlas  en distintos espacios y páginas que habitualmente usamos. Hay que admitir que es más fácil recordar nuestras contraseñas con este método, pero no es precisamente el más indicado para reforzar la seguridad. La pauta de los expertos es que en cada sitio haya una contraseña distinta. Esto es difícil, pero así se evita que los hackers puedan atacar en varios sitios de forma simultánea. ESET pone mucho énfasis en esta actuación, ya que se ha comprobado que muchos usuarios reutilizan un promedio de cinco  en cuentas de su empresa o en su vida personal (datos procedentes de un estudio de Ponemon Institute de 2019).

No hay que fijar una fecha de caducidad para las contraseñas

Fijar una fecha de caducidad para unas claves es muy común en las empresas, pero varios organismos recomiendan no hacerlo, a menos que los datos se hayan visto comprometidos. El constante cambio de claves termina siendo sinónimo de establecer un mismo patrón en base a las contraseñas caducadas.

Preguntas de verificación o sugerencias: mejor no hacer caso

Las sugerencias y sobre todo, las preguntas de verificación son métodos que ya han quedado obsoletos, por tanto, no te fíes de ellos. Muchos hackers pueden responder estas preguntas fáciles desde la opción de recordar contraseña. El nombre de tus padres o de tu mascota puede averiguarse con cierta facilidad e ingeniería social, así que evita este tipo de procesos. Se ha comprobado que muchos han robado credenciales desde estas herramientas en plataformas tan populares como Instagram o PayPal.

Presta atención a la lista negra de contraseñas más comunes

En lugar de confiar ciegamente en las reglas de generación utilizadas durante años, sería muy útil comprobar que las nuevas contraseñas no coinciden con las existentes en  una «lista negra» de las contraseñas más utilizadas o que hayan sido previamente comprometidas,  clasificando aquellas que coincidan como inaceptables.

En 2019, Microsoft analizó las cuentas de sus usuarios comparando los nombres de usuario y las contraseñas con una base de datos de más de tres mil millones de conjuntos de credenciales filtradas. Encontró 44 millones de usuarios con claves comprometidas y les obligó a restablecerlas.

Un gestor te será de gran ayuda

Dado que la recomendación es que utilicemos contraseñas largas y una por cada sitio que ingresemos nuestros datos, es lógico echar mano de un gestor de contraseñas, ya que éste almacenará cada una de las credenciales asignadas a cada web. De esta forma, solo tendremos que recordar nuestra contraseña master para poder acceder al gestor.

password

Si eres un negocio o proveedor en internet

Si las pautas anteriores estaban referidas a los usuarios, estas otras son las que tendrían que aplicar los proveedores de un servicio que se dé en la red:

  • Fijar un periodo de caducidad breve para las contraseñas iniciales: Una web debe asegurarse de que la contraseña inicial de sus usuarios caduque tras un breve periodo de tiempo, de forma que este no pueda volver a
  • Extremar el cuidado en la recuperación de las mismas. Cuando se dé un proceso de recuperación de contraseñas, es importante que el sistema no refleje si existe ya esa cuenta ni tampoco si hay ya una contraseña semejan
  • Proporcionar cont Entre las opciones que recomiendan los expertos, existen opciones sólidas como los bloqueos temporales, limitar la velocidad de navegación, CAPTCHA o restricciones de direcciones de IP basadas en riesgos.
  • Añadir protección extra a las contraseñas. Sea fuerte o no una contraseña, se hace imprescindible contar con una capa de autenticación extra. Siempre que sea posible, un proveedor en internet debería proporcionar un doble factor de autenticación, aunque cabe decir que numerosos ciberataques comienzan desde un SM La opción más segura es contar con dispositivos de hardware que generen contraseñas de un solo uso basadas en software.

 

TAMBIÉN TE INTERESA

ChatGPT en el trabajo

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar

precio galaxy ring

Galaxy Ring: Samsung puja por ser el señor de los añillos (inteligentes)

«Un anillo para gobernarlos a todos», se decía en la famosa trilogía de El Señor de los Anillos. Aplicado al mundo tecnológico, Samsung quiere ser ese rey con su Galaxy Ring, su anillo inteligente que capitanea este joven segmento del que ya hemos hablando en alguna ocasión en Tecnonautas. El Galaxy Ring, lanzado este verano