El método definitivo para tener una contraseña segura: 9 pasos

login-y-contraseña

El método definitivo para tener una contraseña segura: 9 pasos

VALORACIÓN DEL ARTÍCULO:
5/5

Tener una contraseña segura es el primer paso para tener cierta seguridad en nuestra vida digital. Correo electrónico, claves del banco, Amazon, por poner unos ejemplos… son plataformas que estamos acostumbrados a usar casi a diario. Para todos ellos y el resto de plataformas a las que estemos suscritos, la contraseña segura es fundamental para proteger nuestros datos… o no nuestro dinero.

Esto que parece de Perogrullo no se corresponde siempre con la realidad en la vida personal y profesional. De hecho, las contraseñas más utilizadas en España son ‘admin’, ‘123456’, ‘12345678’, ‘123456789’ y ‘12345’, y todas ellas, por su simplicidad, son descifradas por los hackers en menos de un segundo.

Según afirma Juan Francisco Moreda, responsable de f/safe, la unidad de ciberseguridad de fibratel, “las credenciales comprometidas son la primera causa de ataques relacionados con el robo y las filtraciones de datos o los ataques de ransomware, al ser una puerta de entrada a los sistemas de información corporativos”.

contraseñas-más-utilizadas

Índice de contenidos

9 pasos para disponer de una contraseña segura

Teniendo en cuenta todo lo que está en juego y la especialización que han adquirido los hackers, los especialistas de ciberseguridad de fibratel comparten este nuevo consejos para disponer de una contraseña segura y estar más tranquilo con nuestra vida en internet.

Garantizar longitud y complejidad mínimas

Para asegurar una contraseña segura, es crucial combinar mayúsculas, minúsculas, números y signos de puntuación, además de hacerla lo más larga posible. Actualmente, las contraseñas de 8 caracteres son comunes, pero no son seguras, ya que los descifradores de claves pueden probar hasta cien millones de contraseñas por segundo. Se recomienda utilizar contraseñas de entre 12 y 14 caracteres.

Cambiar las credenciales periódicamente

Para evitar vulnerabilidades y el uso de cuentas comprometidas por ciberdelincuentes, es recomendable actualizar las contraseñas de forma regular. Se aconseja cambiarlas cada tres meses, algo que no suele suceder en la mayoría de los casos. En las empresas, los empleados deberían recibir notificaciones para cambiar sus credenciales y generar nuevas contraseñas siguiendo las directrices de la organización.

«A día de hoy, muchas empresas no han puesto en marcha en política de contraseñas adecuada, y es algo urgente, puesto que una sola cuenta comprometida en una organización puede permitir a un ciberdelincuente moverse por todos los sistemas y redes»

Mantener un historial de contraseñas

Es importante no reutilizar contraseñas antiguas, por lo que se debe mantener un historial de las claves generadas por cada empleado para evitar su reutilización.

Crear contraseñas únicas

Se sugiere utilizar contraseñas diferentes para cada sitio o servicio, evitando así el uso de una misma clave en múltiples plataformas y aplicaciones, lo que limita los daños en caso de compromiso de una credencial. Este otro aspecto tampoco es muy común entre los usuarios. En cualquier conversación al respecto, la mayoría mantiene varias cuentas diferentes con la misma clave, lo cual no ayuda en absoluto a tener una política de contraseña segura.

Utilizar un gestor de contraseñas

Es fundamental emplear un gestor de contraseñas para facilitar este proceso, ya que aumenta la complejidad de las contraseñas y la frecuencia de cambio, lo que puede resultar difícil para los empleados. Estos gestores generan, almacenan y facilitan el acceso a las contraseñas de forma segura y sencilla.

Cifrar las credenciales

El cifrado de las contraseñas impide que tanto los usuarios como los administradores del sistema accedan a ellas en texto claro, lo que evita accesos no autorizados a las claves de los usuarios. Esta funcionalidad suele estar disponible en los gestores de contraseñas.

consejos-para-tener-una-contraseña-segura

Implementar autenticación de doble factor o multifactor

La activación de la autenticación de doble factor o multifactor ayuda a prevenir el robo de contraseñas al validar la identidad antes de conceder el acceso, lo que aumenta la protección de las cuentas.

Utilizar soluciones de acceso privilegiado

Los usuarios con funciones críticas en la compañía deben contar con acceso privilegiado protegido proactivamente. Para ello, se necesitan soluciones de gestión de accesos privilegiados (PAM) que permitan administrar, supervisar y analizar el acceso para proteger los activos frente a amenazas y abusos de credenciales.

Capacitar a los empleados

Educar a los empleados sobre la importancia de adoptar buenas prácticas en la gestión de contraseñas y la prevención de ciberataques es fundamental para reducir errores humanos que puedan comprometer la seguridad de la empresa. Además, ayuda a incorporar la ciberseguridad en la cultura organizativa.

TAMBIÉN TE INTERESA

pagos por WhatsApp con Silbo

Silbo ensaya con un proyecto que es el deseo de muchos: pagos por WhatsApp

Aunque el dinero en efectivo tenga aún muchas resistencias en España, es evidente que ha entrado en una condición de peligro en extinción. Bizum triunfa y próximamente los pagos por WahstApp serán una realidad. Esta función de la plataforma de mensajería instantánea más popular en España es uno de los grandes deseos de la comunidad.

GeForce RTX Serie 50

GeForce RTX Serie 50: el futuro de las gráficas y de la IA ya está aquí

NVIDIA ha presentado sus GPUs GeForce RTX Serie 50 para ordenadores de sobremesa y portátiles. Con este lanzamiento, se abre una nueva era para el futuro de los dispositivos, los cuales estarán impulsados por la inteligencia artificial en todas sus variantes. Impulsadas por la arquitectura NVIDIA Blackwell, los núcleos Tensor de quinta generación y los núcleos

OnePlus 13

El móvil del año 2025 llega muy pronto: ya a la venta el OnePlus 13

Justo después de Reyes, OnePlus 13 salía el mercado europeo tras debutar en el asiático semanas atrás. Smartphone bestial donde los haya, muy equilibrado, potente y muy duradero. Eso sí, el precio supera los 1.000 euros. Pero es que puede ser el móvil del año. Seguramente la competencia mire con detalle todo lo que puede