El método definitivo para tener una contraseña segura: 9 pasos

Conceptos de Internet, Internet y Navegadores

VALORACIÓN DEL ARTÍCULO:

 5/5

Tener una contraseña segura es el primer paso para tener cierta seguridad en nuestra vida digital. Correo electrónico, claves del banco, Amazon, por poner unos ejemplos… son plataformas que estamos acostumbrados a usar casi a diario. Para todos ellos y el resto de plataformas a las que estemos suscritos, la contraseña segura es fundamental para proteger nuestros datos… o no nuestro dinero.

Esto que parece de Perogrullo no se corresponde siempre con la realidad en la vida personal y profesional. De hecho, las contraseñas más utilizadas en España son ‘admin’, ‘123456’, ‘12345678’, ‘123456789’ y ‘12345’, y todas ellas, por su simplicidad, son descifradas por los hackers en menos de un segundo.

Según afirma Juan Francisco Moreda, responsable de f/safe, la unidad de ciberseguridad de fibratel, “las credenciales comprometidas son la primera causa de ataques relacionados con el robo y las filtraciones de datos o los ataques de ransomware, al ser una puerta de entrada a los sistemas de información corporativos”.

Índice de contenidos

9 pasos para disponer de una contraseña segura

Teniendo en cuenta todo lo que está en juego y la especialización que han adquirido los hackers, los especialistas de ciberseguridad de fibratel comparten este nuevo consejos para disponer de una contraseña segura y estar más tranquilo con nuestra vida en internet.

Garantizar longitud y complejidad mínimas

Para asegurar una contraseña segura, es crucial combinar mayúsculas, minúsculas, números y signos de puntuación, además de hacerla lo más larga posible. Actualmente, las contraseñas de 8 caracteres son comunes, pero no son seguras, ya que los descifradores de claves pueden probar hasta cien millones de contraseñas por segundo. Se recomienda utilizar contraseñas de entre 12 y 14 caracteres.

Cambiar las credenciales periódicamente

Para evitar vulnerabilidades y el uso de cuentas comprometidas por ciberdelincuentes, es recomendable actualizar las contraseñas de forma regular. Se aconseja cambiarlas cada tres meses, algo que no suele suceder en la mayoría de los casos. En las empresas, los empleados deberían recibir notificaciones para cambiar sus credenciales y generar nuevas contraseñas siguiendo las directrices de la organización.

«A día de hoy, muchas empresas no han puesto en marcha en política de contraseñas adecuada, y es algo urgente, puesto que una sola cuenta comprometida en una organización puede permitir a un ciberdelincuente moverse por todos los sistemas y redes»

Mantener un historial de contraseñas

Es importante no reutilizar contraseñas antiguas, por lo que se debe mantener un historial de las claves generadas por cada empleado para evitar su reutilización.

Crear contraseñas únicas

Se sugiere utilizar contraseñas diferentes para cada sitio o servicio, evitando así el uso de una misma clave en múltiples plataformas y aplicaciones, lo que limita los daños en caso de compromiso de una credencial. Este otro aspecto tampoco es muy común entre los usuarios. En cualquier conversación al respecto, la mayoría mantiene varias cuentas diferentes con la misma clave, lo cual no ayuda en absoluto a tener una política de contraseña segura.

Utilizar un gestor de contraseñas

Es fundamental emplear un gestor de contraseñas para facilitar este proceso, ya que aumenta la complejidad de las contraseñas y la frecuencia de cambio, lo que puede resultar difícil para los empleados. Estos gestores generan, almacenan y facilitan el acceso a las contraseñas de forma segura y sencilla.

Cifrar las credenciales

El cifrado de las contraseñas impide que tanto los usuarios como los administradores del sistema accedan a ellas en texto claro, lo que evita accesos no autorizados a las claves de los usuarios. Esta funcionalidad suele estar disponible en los gestores de contraseñas.

Implementar autenticación de doble factor o multifactor

La activación de la autenticación de doble factor o multifactor ayuda a prevenir el robo de contraseñas al validar la identidad antes de conceder el acceso, lo que aumenta la protección de las cuentas.

Utilizar soluciones de acceso privilegiado

Los usuarios con funciones críticas en la compañía deben contar con acceso privilegiado protegido proactivamente. Para ello, se necesitan soluciones de gestión de accesos privilegiados (PAM) que permitan administrar, supervisar y analizar el acceso para proteger los activos frente a amenazas y abusos de credenciales.

Capacitar a los empleados

Educar a los empleados sobre la importancia de adoptar buenas prácticas en la gestión de contraseñas y la prevención de ciberataques es fundamental para reducir errores humanos que puedan comprometer la seguridad de la empresa. Además, ayuda a incorporar la ciberseguridad en la cultura organizativa.

TAMBIÉN TE INTERESA

El nuevo Mac Studio es inalcanzable para cualquier PC de escritorio

Apple ha presentado su equipo de sobremesa más potente hasta la fecha: el nuevo Mac Studio, impulsado por los chips M4 Max y el nuevo M3 Ultra, una auténtica bestia orientada a profesionales de la inteligencia artificial, el diseño, la ingeniería o el desarrollo de software que buscan rendimiento extremo en un formato compacto. Vale,

camara seguridad doble lente de Beans View

Beans View tiene una cámara de seguridad de doble lente a un precio imbatible en Amazon

La seguridad inteligente del hogar da un nuevo paso con la Beans View 220 Dual 3K, la última incorporación al catálogo de la marca especializada en cámaras Wi-Fi. Este nuevo modelo, diseñado para ofrecer una vigilancia integral y precisa en espacios interiores, combina tecnología de doble lente, inteligencia artificial, visión nocturna a color y seguimiento

La industria del videojuego ya se mueve por un público muy distinto al de hace años

Durante años, el imaginario colectivo ha situado al jugador de videojuegos en el rincón oscuro de una habitación, joven, solitario, inmóvil frente a una pantalla. Esa imagen está cada vez más lejos de la realidad para la industria del videojuego. La V Radiografía del Gaming en España, elaborada por el ecommerce tecnológico PcComponentes, desmonta con

Forxai Mirror, el espejo inteligente que puede cambiar la vida a los técnicos de prevención de riesgos laborales

Un nuevo espejo inteligente puede cambiar por completo el panorama de la prevención de riesgos laborales. Ya se sabe que los técnicos de PRL viven con la lengua fuera en muchas empresas, especialmente aquellas pertenecientes a sectores como el químico, farmacéutico, alimentario o de la construcción. En estos ámbitos, la seguridad de los trabajadores no

5 powerbanks de Ewent para cada necesidad: seguro que hay uno para ti

Las powerbanks o también llamadas baterías portátiles se han convertido en un aliado para muchas personas que hacen un uso intensivo de sus dispositivos electrónicos. Para los smartphones, estos componentes son ya una extensión de los mismos para muchas personas, sin embargo no solo existen este tipo de gadgets para teléfonos, sino que hay otros

¿Y si los métodos de seguridad en el futuro fueran sin contraseñas?

A pesar de los constantes avances en tecnología y ciberseguridad, los métodos de seguridad más tradicionales, es decir, las contraseñas, siguen siendo la opción predilecta por la mayoría para proteger su información o para acceder a las plataformas. No obstante, las contraseñas son actualmente uno de los grandes eslabones débiles en la protección de identidades