Una contraseña segura es la base para proteger todas las actividades que realizamos en Internet. Sin embargo, para garantizar una protección real, una buena contraseña no es suficiente. Correo electrónico comercial y privado, tiendas en línea, redes sociales: vale la pena utilizar contraseñas diferentes, únicas y seguras en todas partes . ¡Vea cómo aumentar su seguridad en línea y crear contraseñas seguras y seguras!
¿Qué caracteriza a una buena contraseña?
Una contraseña segura debe ser difícil de descifrar, larga, tener una cantidad suficiente de caracteres especiales y estar compuesta de combinaciones aleatorias. Vale la pena utilizar todos los tipos posibles de caracteres: letras minúsculas y mayúsculas, números y caracteres especiales, por ejemplo, signos de exclamación, signos de interrogación, etc. Si un sitio web determinado no tiene una política para limitar el número de caracteres aceptados, ni siquiera la tiene. Tienes que limitarte a los que se encuentran en el teclado del ordenador.
Al considerar cómo elegir una contraseña segura y proteger el acceso a datos privados, vale la pena hacer una suposición general: cualquier seguridad puede romperse. Hoy en día, una buena contraseña es, sobre todo, una contraseña lo suficientemente segura como para… ser descifrada más adelante. Incluso utilizando métodos de ataque de fuerza bruta bastante antiguos , puedes obtener acceso a contenidos y sitios web protegidos por una buena contraseña. Sin embargo, como en el caso de las puertas antirrobo macizas, una mejor contraseña es la certeza de que el ataque durará más, incluso varios meses.
Cómo crear una contraseña segura y sólida – reglas
Se puede crear un eslogan sólido basado en un conjunto de buenas prácticas y directrices. En primer lugar, recuerda que una contraseña segura siempre debe ser única y usarse únicamente en un sitio web o servicio . Nunca utilizamos contraseñas de muestra ni las modificamos.
Al crear una contraseña, vale la pena seguir reglas y métodos probados para crearlas. Una buena contraseña debería :
- Consta de una combinación de varias palabras que se pueden separar o modificar mediante caracteres especiales; dicha contraseña es fácil de recordar .
- O estar formado por cadenas aleatorias de caracteres o palabras seleccionadas al azar que no siguen una secuencia de causa y efecto.
- Déjate preparar por nosotros y sé completamente original.
- Contiene letras minúsculas y mayúsculas, caracteres especiales y números.
- Contiene palabras mal escritas intencionalmente y en varios idiomas.
Cuanto más compleja sea la contraseña, mayor será la certeza de que te protegerás contra los ciberdelincuentes.
Ejemplos de contraseñas difíciles
Según las estadísticas, varias decenas por ciento de los estadounidenses utilizan la contraseña qwerty con algunas variaciones (por ejemplo, qwerty12345, q1w2e3r4). Ciertamente, estos no son ejemplos de contraseñas difíciles. Al contrario, este tipo de propuestas, así como cadenas que contienen nombres y nombres de sitios web favoritos, ¡pueden ser comprobadas primero por los delincuentes!
Una contraseña segura no se puede repetir, incluso cuando se utilizan caracteres especiales. Por ejemplo, el cifrado «aaaBBB###***» no será nada difícil de adivinar. Como regla general, cada carácter posterior de una buena contraseña debe ser diferente del anterior .
Un ejemplo de contraseña difícil pueden ser las siguientes cadenas de caracteres:
- <.OzpDzL45ech$@*
- 3s;i@>ts qJJ2H%89
- F[;ar(}ib)ZJ@`=7
- `LjOb<$Y*{yiK:c!
Las cadenas de 16 caracteres anteriores fueron generadas por uno de los generadores de contraseñas más populares. No deben copiarse bajo ninguna circunstancia. Algunos recomiendan este método de creación de una contraseña, mientras que otros lo desaconsejan enfáticamente. Aquí sólo mostramos los efectos para ilustrar cómo podría verse una contraseña difícil. Romper cualquiera de los códigos anteriores en el caso de un simple ataque de fuerza bruta, con un millón de intentos por segundo, puede llevar aproximadamente 900 mil millones de años.
También puedes crear contraseñas que sean más fáciles de recordar, pero que deberían ser más largas para resistir ataques de diccionario:
- Zi3lony&Car#Carriers3lemons
- potulnY@Pi3sGrajacyWpilke%
- bigTr33conNineteenNrojoNaranja$
¿Qué contraseñas no deberías crear ni utilizar?
No debes crear contraseñas que sean demasiado fáciles, repetitivas, que consistan únicamente en caracteres adyacentes entre sí en el teclado o que contengan datos personales . ¿Cómo distinguir una contraseña débil de una segura? El primero contendrá:
- la frase utilizada para crear el inicio de sesión,
- información privada y sensible: nombres, apellidos, apodos, fechas, elementos de otras contraseñas,
- datos que indican el entorno del usuario, por ejemplo, sus intereses, aficiones, lugares frecuentados, coche favorito,
- sólo números o letras (por ejemplo, abcdefgh, 123654),
- solo palabras que estén relacionadas entre sí (por ejemplo, computadora personal123, esta contraseña no es fuerte$%^),
- nombres y/o apellidos de personajes famosos, así como personajes conocidos de la cultura pop (por ejemplo, spiderman1),
- secuencias leídas desde el teclado, por ejemplo 123456, qwerty, etc.
- contenido de menos de 6 caracteres (actualmente, sin embargo, se recomienda que las contraseñas tengan al menos 8 caracteres o incluso más).
¿Cómo recordar tu contraseña?
Recordar una contraseña puede ser más difícil que crearla , pero vale la pena utilizar algunas buenas técnicas de memoria. La forma recomendada es crear una historia. Las primeras letras de palabras individuales en una narración tan breve pueden iniciarse con letras del eslogan. Otra forma de recordar una combinación es realizar acciones repetitivas, por ejemplo, escribirla muchas veces en una hoja de papel (que luego debe destruirse).
Sin embargo, no todas las contraseñas pueden recordarse fácilmente utilizando técnicas de memoria. El problema aumenta si necesitamos crear muchas contraseñas avanzadas. Resolver esta deficiencia se convierte cada año en una necesidad cada vez más urgente, porque la mayoría de las personas ya utilizan varias direcciones postales, al menos varias tiendas en línea, proveedores de servicios de Internet y móviles, muchas redes sociales, bancos, etc.
Una forma sencilla de recordar tu contraseña es… delegar esta actividad al navegador web . No es perfecto, pero sigue siendo mejor que usar la misma contraseña en todas partes o pegar notas adhesivas en el monitor. Lo único que hace falta es que el ordenador acabe en manos de una persona no autorizada y si el disco no estaba cifrado , puedes perder muchos datos personales confidenciales y mucho más. Los métodos más probados incluyen aprender las contraseñas de memoria, utilizar un administrador de contraseñas o una clave 2FA.
Guarde y almacene contraseñas de forma segura: administrador de contraseñas
Los administradores de contraseñas son programas que facilitan la creación y el almacenamiento de contraseñas. El mecanismo de funcionamiento es simple y eficaz: el administrador genera una contraseña segura, original y única para cada sitio web. Luego se guardan para que usted no tenga que recordarlos usted mismo.
Todos los datos almacenados están cifrados, lo que afecta a la seguridad de cada contraseña de forma individual. El acceso a ellos es posible después de ingresar la contraseña maestra. Esta es la única contraseña que necesita recordar y debe ser muy segura porque protege el acceso a otras contraseñas. Después de ingresarla, la base de datos de contraseñas se desbloquea y el administrador puede completar el conjunto de detalles de inicio de sesión en el sitio web seleccionado.
No solo una contraseña segura: 2FA
Para garantizar la seguridad de los datos, además de utilizar contraseñas seguras, también es una buena idea utilizar la autenticación de dos factores siempre que sea posible. 2FA ( autenticación de dos factores ) ayuda a proteger el acceso a sitios web seleccionados incluso si roban la contraseña. Muchas empresas y sitios web conocidos han introducido la verificación en dos pasos (2FA).
Además, esta opción también se puede encontrar en algunos portales de compras, como por ejemplo Amazon y el polaco Allegro. Es ampliamente utilizado por bancos e instituciones financieras. También es posible implementar el mecanismo 2FA en su propio sitio web, por ejemplo, basado en el CMS de WordPress.
teclas U2F
Para iniciar sesión mediante la verificación en dos pasos se suele utilizar un número de teléfono móvil al que se envía un SMS con un código de acceso. La autorización también puede realizarse mediante una dirección de correo electrónico seleccionada. Sin embargo, otra solución interesante es utilizar llaves de seguridad U2F/FIDO2 dedicadas, a menudo compatibles con la tecnología NFC. Después de configurar el funcionamiento de dichas claves, es posible aprobar el inicio de sesión en el sitio web seleccionado utilizando esta herramienta.
¿Puedo usar la misma contraseña en todas partes?
La respuesta a esta pregunta es sí, se puede, pero es mejor no hacerlo. Usar una misma contraseña significa que después de piratear un sitio web, todos los demás sitios web que utilizamos quedan abiertos a los piratas informáticos. Se recomienda tener una contraseña separada, única y segura para cada sitio web importante.
¿Qué contraseña es segura y fuerte?
Una contraseña segura es una cadena única de caracteres que consta de letras mayúsculas y minúsculas, números y caracteres especiales. Una contraseña segura no debe contener información personal nuestra ni la de nadie más, ni siquiera referencias a la cultura pop popular. La seguridad segura consta de al menos 8 caracteres. No puede ser una secuencia demasiado simple basada en personajes consecutivos, sino una combinación única con una estructura diversificada.
¿Cuántos caracteres debe tener una contraseña?
La contraseña debe tener al menos 8 caracteres. Las recomendaciones anteriores pedían contraseñas de 6 caracteres, pero por razones de seguridad la contraseña debería ser más larga. Actualmente, cada vez más sitios web, incluidos bancos y plataformas de transacciones, introducen la obligación de crear una contraseña de al menos 8 caracteres (y a veces de muchos más).