Mantenga sus contraseñas fuertes y seguras con estas 9 reglas

Las contraseñas siguen siendo esenciales en nuestra vida digital. Se deben utilizar contraseñas fuertes y seguras. Sigue estas reglas y estarás bien.

Una contraseña segura es esencial para su seguridad en línea y necesita una contraseña única para cada una de sus cuentas. Pero con todas estas cuentas, es muy tentador caer en el mal hábito de usar la misma contraseña (y nombre de usuario) en todas partes. Si sus datos se ven comprometidos, una contraseña débil lo expone, por ejemplo, al robo de identidad. Antes de que las contraseñas sean cosa del pasado, es hora de dar los pasos correctos.

Usar un administrador de contraseñas

Las contraseñas seguras son largas, difíciles de adivinar, con muchos caracteres y números especiales. Aquí es donde los administradores de contraseñas vienen al rescate. Un buen administrador de contraseñas como 1Password o Bitwarden puede generar contraseñas seguras para usted, y estas soluciones funcionan tanto en computadoras de escritorio como en dispositivos móviles.

El único inconveniente, finalmente, es que tienes que recordar la única contraseña, la contraseña maestra, que te da acceso a todos los demás. Debe ser muy fuerte. Recuerde también que incluso los administradores de contraseñas pueden ser pirateados.

sí, puede escribir sus credenciales

Esta recomendación va en contra de todo lo que le han dicho sobre la protección en línea. Pero los administradores de contraseñas no son para todos. Algunos expertos en seguridad, como Electronic Frontier Foundation, dicen que almacenar sus credenciales en una hoja de papel o en un bloc de notas es un método viable.

Por supuesto, de esta manera alguien puede entrar en tu casa y robar todas tus contraseñas, pero esto es extremadamente improbable. En la oficina o en casa, guarde esta hoja en un lugar seguro o bien escondido. Y que un mínimo de gente sepa dónde está.

Sin embargo, si ve sus contraseñas con frecuencia, llévelas con usted, esto aumentará el riesgo de perderlas.

Reciba una notificación si sus contraseñas están comprometidas

No siempre es posible evitar que sus contraseñas se vean comprometidas, pero puede averiguar si este es el caso. Mozilla Firefox Monitor o Google Password Checkup pueden informarle si dicha dirección de correo electrónico y/o contraseña se han visto comprometidas. Have I Been Pwned ofrece la misma función.

Evite palabras demasiado comunes y combinaciones de caracteres en sus contraseñas.

El objetivo es generar una contraseña que un tercero no pueda adivinar fácilmente. Evite palabras comunes y otras secuencias de caracteres predecibles. Además, no use su nombre y apellido, el nombre de su mascota, la fecha de nacimiento, el número de casa ni nada directamente relacionado con usted. Especialmente si se trata de información pública.

Las contraseñas largas son mejores: 8 caracteres, nada menos

8 caracteres es una buena longitud para empezar a hablar de contraseñas seguras. Pero más tiempo es mejor. La Electronic Frontier Foundation y el experto en seguridad Brian Krebs, entre muchos otros, recomiendan usar una frase de contraseña que consta de tres o cuatro «palabras» aleatorias. Sin embargo, es más difícil de recordar, por lo que un administrador de contraseñas es esencial.

No recicle sus contraseñas

Reutilizar contraseñas entre sitios es una muy mala idea. Si alguien obtiene la contraseña, tendrá acceso a sus otras cuentas. Lo mismo es cierto para modificaciones muy simples. ¡Por ejemplo, PasswordOne y PasswordTwo están prohibidos! Al usar una contraseña única para cada una de sus cuentas, en caso de que un pirata informático obtenga la contraseña, solo tendrá acceso a esa cuenta única.

Evite el uso de contraseñas ya comprometidas

Los piratas informáticos usan diccionarios cuando intentan iniciar sesión en las cuentas. Y, en particular, consisten en contraseñas que ya han sido comprometidas. Para verificar si su contraseña ha sido comprometida, vaya al sitio web Have I Been Pwned e ingrese su contraseña.

No es necesario cambiar la contraseña regularmente

Durante años, cambiar una contraseña cada 60 o 90 días era una práctica común porque la gente pensaba que ese era el tiempo que se tardaba en descifrar una contraseña. Pero Microsoft recomienda hoy no hacer esto, a menos, por supuesto, que sospeche de un compromiso. ¿Por qué? Obligados a cambiar las contraseñas con frecuencia, muchos de nosotros hemos desarrollado el mal hábito de elegir contraseñas fáciles de recordar o escribirlas en notas adhesivas pegadas a nuestras pantallas.

Utilice la autenticación de dos factores… pero evite los códigos SMS

Si los ladrones obtienen acceso a su contraseña, aún puede negar el acceso a su cuenta si ha optado por la autenticación de dos factores (2FA). Luego, el sistema le pedirá que ingrese una segunda prueba, un código único efímero, antes de otorgarle acceso. Por lo tanto, si un pirata informático obtiene su contraseña sin su dispositivo de confianza (a menudo su teléfono inteligente), no podrá iniciar sesión en su cuenta.

La mayoría de las veces, se envía un código único por SMS o directamente a través de una llamada telefónica. Desafortunadamente, los piratas informáticos modernos pueden falsificar fácilmente su línea (cambiando la tarjeta SIM) e interceptar el código.

La forma más segura es usar una aplicación de autenticación como Authy, Google Authenticator o Microsoft Authenticator. Y una vez configurado, puede registrar su dispositivo o navegador para que no tenga que autenticarse dos veces cada vez que quiera conectarse a algún lugar.