8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

contraseñas-seguras

8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

VALORACIÓN DEL ARTÍCULO:
5/5

Hay quien nunca cambia sus contraseñas en sus correos o cualquier otro sitio web donde tenga acceso con sus credenciales. Esto es un error porque cualquier experto en informática puede descifrar cualquier código en cuestión de segundos. La seguridad digital, a diferencia de épocas anteriores, es un asunto que debe ser prioritario para las personas, ya que muchos de los robos se producen en el mundo virtual. Y sí, todo lo que ocurre en la red tiene impacto en nuestra vida real.

Todo esto viene a colación del Día Mundial de la Contraseña, que se celebra el primer jueves del mes de mayo. Los expertos recuerdan la importancia de establecer contraseñas seguras y evolucionar con respecto a todo lo que hemos aplicado en los años anteriores.

Sirvan pues estas líneas para mostrar consejos muy actuales a la hora de preservar nuestra seguridad en internet. Para ello, nos fiamos de todo lo que nos aportan los expertos de ESET, compañía de referencia en ciberseguridad. Básicamente, el mensaje que trasladan estos profesionales es que rompamos con lo establecido a la hora de fijarlas en la red.

usuario-y-contraseña

Índice de contenidos

Tips actuales a la hora de fijar contraseñas en el mundo online

No generar contraseñas innecesariamente complejas

Eso de romper las reglas consiste en primer lugar el olvidarse de la generación de contraseñas complejas, ya que son difícil de recordar por parte de los usuarios y pueden producir un efecto contrario al deseado. Así que no es necesario ya seguir los típicos parámetros de introducir mayúsculas y minúsculas, cifras o caracteres especiales. La explicación que da ESET  sobre ello es que las que son generadas son fácilmente averiguables por hackers y difíciles de recordar por los usuarios.

Usar frases y no palabras: la extensión en caracteres importa

Hoy en día, es mejor apostar por una contraseña que sea una frase compuesta y con palabras aparentemente sin conexión que una palabra con mayúsculas, minúsculas, números o caracteres especiales. Esto va a contracorriente de lo indicado hasta ahora y tiene su explicación: las herramientas de automatización y la potencia de cálculo del hardware usado pueden descifrar contraseñas en minutos, especialmente si se encuentran protegidas con la función de hash MD5. Hay pruebas realizadas este mismo mes de abril que indican que se tarda mucho más en descifrar una credencial si esta tiene al menos 18 caracteres.

Así que la longitud importa y mucho a la hora de proteger nuestras contraseñas. ESET mantiene que se debe establecer una contraseña con un mínimo de 12 caracteres, que pueden llegar a ser 64 cuando se combinan palabras con espacios.

Sé creativo con los espacios

Además de la longitud, la creatividad también cuenta a la hora de fijar contraseñas. Una alternativa actual consiste en usar emoticonos o espacios en una misma credencial. Los usuarios deberían poder elegir entre todos los caracteres ASCII y UNICODE.

No reutilices las contraseñas

Un error típico en el que todos caemos consiste en repetirlas  en distintos espacios y páginas que habitualmente usamos. Hay que admitir que es más fácil recordar nuestras contraseñas con este método, pero no es precisamente el más indicado para reforzar la seguridad. La pauta de los expertos es que en cada sitio haya una contraseña distinta. Esto es difícil, pero así se evita que los hackers puedan atacar en varios sitios de forma simultánea. ESET pone mucho énfasis en esta actuación, ya que se ha comprobado que muchos usuarios reutilizan un promedio de cinco  en cuentas de su empresa o en su vida personal (datos procedentes de un estudio de Ponemon Institute de 2019).

No hay que fijar una fecha de caducidad para las contraseñas

Fijar una fecha de caducidad para unas claves es muy común en las empresas, pero varios organismos recomiendan no hacerlo, a menos que los datos se hayan visto comprometidos. El constante cambio de claves termina siendo sinónimo de establecer un mismo patrón en base a las contraseñas caducadas.

Preguntas de verificación o sugerencias: mejor no hacer caso

Las sugerencias y sobre todo, las preguntas de verificación son métodos que ya han quedado obsoletos, por tanto, no te fíes de ellos. Muchos hackers pueden responder estas preguntas fáciles desde la opción de recordar contraseña. El nombre de tus padres o de tu mascota puede averiguarse con cierta facilidad e ingeniería social, así que evita este tipo de procesos. Se ha comprobado que muchos han robado credenciales desde estas herramientas en plataformas tan populares como Instagram o PayPal.

Presta atención a la lista negra de contraseñas más comunes

En lugar de confiar ciegamente en las reglas de generación utilizadas durante años, sería muy útil comprobar que las nuevas contraseñas no coinciden con las existentes en  una «lista negra» de las contraseñas más utilizadas o que hayan sido previamente comprometidas,  clasificando aquellas que coincidan como inaceptables.

En 2019, Microsoft analizó las cuentas de sus usuarios comparando los nombres de usuario y las contraseñas con una base de datos de más de tres mil millones de conjuntos de credenciales filtradas. Encontró 44 millones de usuarios con claves comprometidas y les obligó a restablecerlas.

Un gestor te será de gran ayuda

Dado que la recomendación es que utilicemos contraseñas largas y una por cada sitio que ingresemos nuestros datos, es lógico echar mano de un gestor de contraseñas, ya que éste almacenará cada una de las credenciales asignadas a cada web. De esta forma, solo tendremos que recordar nuestra contraseña master para poder acceder al gestor.

password

Si eres un negocio o proveedor en internet

Si las pautas anteriores estaban referidas a los usuarios, estas otras son las que tendrían que aplicar los proveedores de un servicio que se dé en la red:

  • Fijar un periodo de caducidad breve para las contraseñas iniciales: Una web debe asegurarse de que la contraseña inicial de sus usuarios caduque tras un breve periodo de tiempo, de forma que este no pueda volver a
  • Extremar el cuidado en la recuperación de las mismas. Cuando se dé un proceso de recuperación de contraseñas, es importante que el sistema no refleje si existe ya esa cuenta ni tampoco si hay ya una contraseña semejan
  • Proporcionar cont Entre las opciones que recomiendan los expertos, existen opciones sólidas como los bloqueos temporales, limitar la velocidad de navegación, CAPTCHA o restricciones de direcciones de IP basadas en riesgos.
  • Añadir protección extra a las contraseñas. Sea fuerte o no una contraseña, se hace imprescindible contar con una capa de autenticación extra. Siempre que sea posible, un proveedor en internet debería proporcionar un doble factor de autenticación, aunque cabe decir que numerosos ciberataques comienzan desde un SM La opción más segura es contar con dispositivos de hardware que generen contraseñas de un solo uso basadas en software.

 

TAMBIÉN TE INTERESA

la-IA-estará-detrás-de-todas-nuestras-compras-online

En poco tiempo, la IA estará detrás de todas nuestras compras online…

No sería descabellado pensar que la IA estuviera detrás de todas nuestras compras online en no mucho tiempo. El sector se mueve en estos momentos para proponer soluciones a los ecommerce y el cliente final termina por dejarse guiar por un sistema que va más allá de unas simples recomendaciones. Y es que las herramientas

precio-OPPO-A18

OPPO A18, no se puede pedir más a un móvil por ese precio…

OPPO acaba de lanzar al mercado el nuevo OPPO A18, un smartphone que podrá ser nuestro por una cifra irrisoria en el sector: 139 euros. No hay truco, ese el coste de un teléfono que tiene muchos argumentos para seducir a cualquiera. Evidentemente, no es un gama premium, pero si un gama media de lo

nube-personal-BeeStation

BeeStation o cómo crear una nube personal en tu casa en un periquete

La mayoría de los usuarios de dispositivos móviles utilizan uno más servicios de cloud disponibles en el mercado para el almacenamiento de los archivos. Con la llegada de la nube, el almacenamiento de los móviles y de los equipos informáticos ha pasado a un segundo plano, de manera que ya no es tan importante cuantos

anillo-inteligente-Rikki

Anillo inteligente: dos nuevas propuestas (una ya a la venta y otra en espera)

El anillo inteligente se va haciendo, poco a poco, un hueco en el mercado. Hasta ahora son pocas las referencias que existen, aunque existen algunas destacadas como el Anillo Circular, del que ya hemos hablado en este medio. En el horizonte, empiezan a surgir nuevas propuestas, llamando la atención del desarrollo que prepara Samsung y

presoterapia

La tecnología acerca la presoterapia a los domicilios con nuevos dispositivos

La presoterapia es una técnica terapéutica utilizada en el campo de la medicina estética y la fisioterapia para mejorar la circulación sanguínea y linfática, reducir la retención de líquidos, eliminar toxinas y favorecer la eliminación de la celulitis. Consiste en la aplicación de presión controlada sobre diferentes partes del cuerpo mediante el uso de dispositivos

Apple Vision Pro

Vision Pro: La revolución tecnológica que está conquistando España

Apple Vision Pro es la última revolución en la computación espacial. Integrando contenido digital y el mundo físico, ofrece experiencias de entretenimiento impactantes y captura recuerdos con su primera cámara tridimensional. A pesar de algunas debilidades, ha generado gran expectación en redes sociales y se ha convertido en un fenómeno social único. Descubre sus características,