8 consejos actuales a la hora de elegir las mejores contraseñas para nuestra vida online

Internet y Navegadores, Trucos de Internet

VALORACIÓN DEL ARTÍCULO:

 5/5

Hay quien nunca cambia sus contraseñas en sus correos o cualquier otro sitio web donde tenga acceso con sus credenciales. Esto es un error porque cualquier experto en informática puede descifrar cualquier código en cuestión de segundos. La seguridad digital, a diferencia de épocas anteriores, es un asunto que debe ser prioritario para las personas, ya que muchos de los robos se producen en el mundo virtual. Y sí, todo lo que ocurre en la red tiene impacto en nuestra vida real.

Todo esto viene a colación del Día Mundial de la Contraseña, que se celebra el primer jueves del mes de mayo. Los expertos recuerdan la importancia de establecer contraseñas seguras y evolucionar con respecto a todo lo que hemos aplicado en los años anteriores.

Sirvan pues estas líneas para mostrar consejos muy actuales a la hora de preservar nuestra seguridad en internet. Para ello, nos fiamos de todo lo que nos aportan los expertos de ESET, compañía de referencia en ciberseguridad. Básicamente, el mensaje que trasladan estos profesionales es que rompamos con lo establecido a la hora de fijarlas en la red.

Índice de contenidos

Tips actuales a la hora de fijar contraseñas en el mundo online

No generar contraseñas innecesariamente complejas

Eso de romper las reglas consiste en primer lugar el olvidarse de la generación de contraseñas complejas, ya que son difícil de recordar por parte de los usuarios y pueden producir un efecto contrario al deseado. Así que no es necesario ya seguir los típicos parámetros de introducir mayúsculas y minúsculas, cifras o caracteres especiales. La explicación que da ESET sobre ello es que las que son generadas son fácilmente averiguables por hackers y difíciles de recordar por los usuarios.

Usar frases y no palabras: la extensión en caracteres importa

Hoy en día, es mejor apostar por una contraseña que sea una frase compuesta y con palabras aparentemente sin conexión que una palabra con mayúsculas, minúsculas, números o caracteres especiales. Esto va a contracorriente de lo indicado hasta ahora y tiene su explicación: las herramientas de automatización y la potencia de cálculo del hardware usado pueden descifrar contraseñas en minutos, especialmente si se encuentran protegidas con la función de hash MD5. Hay pruebas realizadas este mismo mes de abril que indican que se tarda mucho más en descifrar una credencial si esta tiene al menos 18 caracteres.

Así que la longitud importa y mucho a la hora de proteger nuestras contraseñas. ESET mantiene que se debe establecer una contraseña con un mínimo de 12 caracteres, que pueden llegar a ser 64 cuando se combinan palabras con espacios.

Sé creativo con los espacios

Además de la longitud, la creatividad también cuenta a la hora de fijar contraseñas. Una alternativa actual consiste en usar emoticonos o espacios en una misma credencial. Los usuarios deberían poder elegir entre todos los caracteres ASCII y UNICODE.

No reutilices las contraseñas

Un error típico en el que todos caemos consiste en repetirlas en distintos espacios y páginas que habitualmente usamos. Hay que admitir que es más fácil recordar nuestras contraseñas con este método, pero no es precisamente el más indicado para reforzar la seguridad. La pauta de los expertos es que en cada sitio haya una contraseña distinta. Esto es difícil, pero así se evita que los hackers puedan atacar en varios sitios de forma simultánea. ESET pone mucho énfasis en esta actuación, ya que se ha comprobado que muchos usuarios reutilizan un promedio de cinco en cuentas de su empresa o en su vida personal (datos procedentes de un estudio de Ponemon Institute de 2019).

No hay que fijar una fecha de caducidad para las contraseñas

Fijar una fecha de caducidad para unas claves es muy común en las empresas, pero varios organismos recomiendan no hacerlo, a menos que los datos se hayan visto comprometidos. El constante cambio de claves termina siendo sinónimo de establecer un mismo patrón en base a las contraseñas caducadas.

Preguntas de verificación o sugerencias: mejor no hacer caso

Las sugerencias y sobre todo, las preguntas de verificación son métodos que ya han quedado obsoletos, por tanto, no te fíes de ellos. Muchos hackers pueden responder estas preguntas fáciles desde la opción de recordar contraseña. El nombre de tus padres o de tu mascota puede averiguarse con cierta facilidad e ingeniería social, así que evita este tipo de procesos. Se ha comprobado que muchos han robado credenciales desde estas herramientas en plataformas tan populares como Instagram o PayPal.

Presta atención a la lista negra de contraseñas más comunes

En lugar de confiar ciegamente en las reglas de generación utilizadas durante años, sería muy útil comprobar que las nuevas contraseñas no coinciden con las existentes en una «lista negra» de las contraseñas más utilizadas o que hayan sido previamente comprometidas, clasificando aquellas que coincidan como inaceptables.

En 2019, Microsoft analizó las cuentas de sus usuarios comparando los nombres de usuario y las contraseñas con una base de datos de más de tres mil millones de conjuntos de credenciales filtradas. Encontró 44 millones de usuarios con claves comprometidas y les obligó a restablecerlas.

Un gestor te será de gran ayuda

Dado que la recomendación es que utilicemos contraseñas largas y una por cada sitio que ingresemos nuestros datos, es lógico echar mano de un gestor de contraseñas, ya que éste almacenará cada una de las credenciales asignadas a cada web. De esta forma, solo tendremos que recordar nuestra contraseña master para poder acceder al gestor.

Si eres un negocio o proveedor en internet

Si las pautas anteriores estaban referidas a los usuarios, estas otras son las que tendrían que aplicar los proveedores de un servicio que se dé en la red:

Fijar un periodo de caducidad breve para las contraseñas iniciales: Una web debe asegurarse de que la contraseña inicial de sus usuarios caduque tras un breve periodo de tiempo, de forma que este no pueda volver a
Extremar el cuidado en la recuperación de las mismas. Cuando se dé un proceso de recuperación de contraseñas, es importante que el sistema no refleje si existe ya esa cuenta ni tampoco si hay ya una contraseña semejan
Proporcionar cont Entre las opciones que recomiendan los expertos, existen opciones sólidas como los bloqueos temporales, limitar la velocidad de navegación, CAPTCHA o restricciones de direcciones de IP basadas en riesgos.
Añadir protección extra a las contraseñas. Sea fuerte o no una contraseña, se hace imprescindible contar con una capa de autenticación extra. Siempre que sea posible, un proveedor en internet debería proporcionar un doble factor de autenticación, aunque cabe decir que numerosos ciberataques comienzan desde un SM La opción más segura es contar con dispositivos de hardware que generen contraseñas de un solo uso basadas en software.

TAMBIÉN TE INTERESA

SuperCapBattery, las baterías que podrían cargar el vehículo eléctrico en solo cinco minutos

La evolución técnica de los vehículos eléctricos tiene más futuro del que comúnmente se piensa. Se puede alargar la autonomía de estos coches y, quizás más importante, las baterías pueden ser muchos más duraderas y cargarse y mucho menos tiempos de lo habitual. Napptilus Battery Labs ha presentado un prototipo preindustrial, las SuperCapBattery, para revolucionar

Ojo con tu declaración de la Renta 2024: SMS y webs falsas podrían saquearte

La campaña de la Renta 2024 se encuentra activa desde hace semanas. Hacienda llama, como cada año, a millones de contribuyentes para presentar su declaración. Desde hace años, este trámite se puede realizar cómodamente en los canales online habilitados por la Administración. Además de Renta Web, cabe la posibilidad de hacer la operación o simulación

La (peligrosa) tendencia de grabar un despido en TikTok

TikTok es una red social en la que cabe absolutamente de todo. Y cuando decimos todo, es todo. Una de las últimas tendencias en auge es grabar un despido en TikTok. Si uno hace una búsqueda de contenido desde hashtags como #layoffs y #techleyoffs, encontrará un gran número de vídeos de personas que son echadas

impacto-a-la-IA-Generativa-en-el-cloud-privado

El impacto de la IA Generativa en el Cloud Privado

En este artículo indagamos sobre un término que está muy de moda en estos días: la IA Generativa. Además de describir qué y cuál es su potencial, lo vamos a relacionar con el Cloud Privado, ya que estos entornos pueden dar un gran paso adelante gracias a la capacidad de procesamiento y generación de datos

La mitad de las pymes comete, al menos, uno de estos 9 errores graves en la web

Parece mentira, pero en mitad del año 2024 siguen abundando errores graves en la web de muchas instituciones. Concretamente, el sector de las pequeñas y medianas empresas es el que más trabajo tiene por delante porque los expertos de BeeDIGITAL AI mantienen que el 50% de los negocios comete, al menos, uno de los varios

Conviértete en todo un chef con las recetas de cocina de Alexa

El famoso asistente de voz de Amazon puede hacer casi de todo lo que le pidas, incluidas las recetas de cocina de Alexa. Tras cinco años de vida en España, algo más en Estados Unidos, los datos que maneja la compañía indican que muchas personas recurren a Alexa como su ayudante en la cocina, ya