8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

contraseñas-seguras

8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

VALORACIÓN DEL ARTÍCULO:
5/5

Hay quien nunca cambia sus contraseñas en sus correos o cualquier otro sitio web donde tenga acceso con sus credenciales. Esto es un error porque cualquier experto en informática puede descifrar cualquier código en cuestión de segundos. La seguridad digital, a diferencia de épocas anteriores, es un asunto que debe ser prioritario para las personas, ya que muchos de los robos se producen en el mundo virtual. Y sí, todo lo que ocurre en la red tiene impacto en nuestra vida real.

Todo esto viene a colación del Día Mundial de la Contraseña, que se celebra el primer jueves del mes de mayo. Los expertos recuerdan la importancia de establecer contraseñas seguras y evolucionar con respecto a todo lo que hemos aplicado en los años anteriores.

Sirvan pues estas líneas para mostrar consejos muy actuales a la hora de preservar nuestra seguridad en internet. Para ello, nos fiamos de todo lo que nos aportan los expertos de ESET, compañía de referencia en ciberseguridad. Básicamente, el mensaje que trasladan estos profesionales es que rompamos con lo establecido a la hora de fijarlas en la red.

usuario-y-contraseña

Índice de contenidos

Tips actuales a la hora de fijar contraseñas en el mundo online

No generar contraseñas innecesariamente complejas

Eso de romper las reglas consiste en primer lugar el olvidarse de la generación de contraseñas complejas, ya que son difícil de recordar por parte de los usuarios y pueden producir un efecto contrario al deseado. Así que no es necesario ya seguir los típicos parámetros de introducir mayúsculas y minúsculas, cifras o caracteres especiales. La explicación que da ESET  sobre ello es que las que son generadas son fácilmente averiguables por hackers y difíciles de recordar por los usuarios.

Usar frases y no palabras: la extensión en caracteres importa

Hoy en día, es mejor apostar por una contraseña que sea una frase compuesta y con palabras aparentemente sin conexión que una palabra con mayúsculas, minúsculas, números o caracteres especiales. Esto va a contracorriente de lo indicado hasta ahora y tiene su explicación: las herramientas de automatización y la potencia de cálculo del hardware usado pueden descifrar contraseñas en minutos, especialmente si se encuentran protegidas con la función de hash MD5. Hay pruebas realizadas este mismo mes de abril que indican que se tarda mucho más en descifrar una credencial si esta tiene al menos 18 caracteres.

Así que la longitud importa y mucho a la hora de proteger nuestras contraseñas. ESET mantiene que se debe establecer una contraseña con un mínimo de 12 caracteres, que pueden llegar a ser 64 cuando se combinan palabras con espacios.

Sé creativo con los espacios

Además de la longitud, la creatividad también cuenta a la hora de fijar contraseñas. Una alternativa actual consiste en usar emoticonos o espacios en una misma credencial. Los usuarios deberían poder elegir entre todos los caracteres ASCII y UNICODE.

No reutilices las contraseñas

Un error típico en el que todos caemos consiste en repetirlas  en distintos espacios y páginas que habitualmente usamos. Hay que admitir que es más fácil recordar nuestras contraseñas con este método, pero no es precisamente el más indicado para reforzar la seguridad. La pauta de los expertos es que en cada sitio haya una contraseña distinta. Esto es difícil, pero así se evita que los hackers puedan atacar en varios sitios de forma simultánea. ESET pone mucho énfasis en esta actuación, ya que se ha comprobado que muchos usuarios reutilizan un promedio de cinco  en cuentas de su empresa o en su vida personal (datos procedentes de un estudio de Ponemon Institute de 2019).

No hay que fijar una fecha de caducidad para las contraseñas

Fijar una fecha de caducidad para unas claves es muy común en las empresas, pero varios organismos recomiendan no hacerlo, a menos que los datos se hayan visto comprometidos. El constante cambio de claves termina siendo sinónimo de establecer un mismo patrón en base a las contraseñas caducadas.

Preguntas de verificación o sugerencias: mejor no hacer caso

Las sugerencias y sobre todo, las preguntas de verificación son métodos que ya han quedado obsoletos, por tanto, no te fíes de ellos. Muchos hackers pueden responder estas preguntas fáciles desde la opción de recordar contraseña. El nombre de tus padres o de tu mascota puede averiguarse con cierta facilidad e ingeniería social, así que evita este tipo de procesos. Se ha comprobado que muchos han robado credenciales desde estas herramientas en plataformas tan populares como Instagram o PayPal.

Presta atención a la lista negra de contraseñas más comunes

En lugar de confiar ciegamente en las reglas de generación utilizadas durante años, sería muy útil comprobar que las nuevas contraseñas no coinciden con las existentes en  una «lista negra» de las contraseñas más utilizadas o que hayan sido previamente comprometidas,  clasificando aquellas que coincidan como inaceptables.

En 2019, Microsoft analizó las cuentas de sus usuarios comparando los nombres de usuario y las contraseñas con una base de datos de más de tres mil millones de conjuntos de credenciales filtradas. Encontró 44 millones de usuarios con claves comprometidas y les obligó a restablecerlas.

Un gestor te será de gran ayuda

Dado que la recomendación es que utilicemos contraseñas largas y una por cada sitio que ingresemos nuestros datos, es lógico echar mano de un gestor de contraseñas, ya que éste almacenará cada una de las credenciales asignadas a cada web. De esta forma, solo tendremos que recordar nuestra contraseña master para poder acceder al gestor.

password

Si eres un negocio o proveedor en internet

Si las pautas anteriores estaban referidas a los usuarios, estas otras son las que tendrían que aplicar los proveedores de un servicio que se dé en la red:

  • Fijar un periodo de caducidad breve para las contraseñas iniciales: Una web debe asegurarse de que la contraseña inicial de sus usuarios caduque tras un breve periodo de tiempo, de forma que este no pueda volver a
  • Extremar el cuidado en la recuperación de las mismas. Cuando se dé un proceso de recuperación de contraseñas, es importante que el sistema no refleje si existe ya esa cuenta ni tampoco si hay ya una contraseña semejan
  • Proporcionar cont Entre las opciones que recomiendan los expertos, existen opciones sólidas como los bloqueos temporales, limitar la velocidad de navegación, CAPTCHA o restricciones de direcciones de IP basadas en riesgos.
  • Añadir protección extra a las contraseñas. Sea fuerte o no una contraseña, se hace imprescindible contar con una capa de autenticación extra. Siempre que sea posible, un proveedor en internet debería proporcionar un doble factor de autenticación, aunque cabe decir que numerosos ciberataques comienzan desde un SM La opción más segura es contar con dispositivos de hardware que generen contraseñas de un solo uso basadas en software.

 

TAMBIÉN TE INTERESA

all ia

all ia, el primer buscador de herramientas de inteligencia artificial

Ha llegado el punto en que uno ya se pierde con las herramientas de inteligencia artificial. A lo largo de este último año han surgido infinidad de soluciones que se distribuyen en todos los rincones de internet. Se podría decir que hay una para cada inquietud, sea a nivel personal en el terreno profesional. Pero

login-y-contraseña

El método definitivo para tener una contraseña segura: 9 pasos

Tener una contraseña segura es el primer paso para tener cierta seguridad en nuestra vida digital. Correo electrónico, claves del banco, Amazon, por poner unos ejemplos… son plataformas que estamos acostumbrados a usar casi a diario. Para todos ellos y el resto de plataformas a las que estemos suscritos, la contraseña segura es fundamental para

meta-quest-3

Meta Quest 3: características del nuevo adalid de la realidad virtual

La realidad virtual (VR) ha experimentado un crecimiento exponencial en los últimos años, y Meta Quest 3 se presenta como el pináculo de esta evolución. Como la tercera generación de dispositivos de realidad virtual autónomos desarrollados por Meta, anteriormente conocida como Facebook, el Meta Quest 3 representa una amalgama de tecnología de vanguardia y diseño

Wacom-Movink

Wacom Movink, el panel interactivo OLED más fino y ligero del mercado

Parecía estar ya todo escrito sobre monitores y panales y en éstas, llega el Wacom Movink para sorprendernos a todos. Dirigido especialmente para diseñadores y creadores de contenido, esta pantalla representa un avance significativo por su combinación única de rendimiento, portabilidad y calidad visual excepcional. El dispositivo llega acompañado de un nuevo lápiz digital, su