¿Cómo crear una contraseña más segura?

Consejos para hacer más seguro el acceso por contraseña

blog-contrasena-segura

Lamentablemente tenemos que decirle que no existe tal cosa como una contraseña totalmente segura. Solamente hay contraseñas que son más o menos seguras. Las contraseñas son la forma más fácil, conveniente y efectiva que los hackers puede acceder a sus cuentas.

Técnicas más comunes para obtener contraseñas

  • Ataques por diccionario: existen herramientas en línea que hacen que adivinar una contraseña se haga casi sin esfuerzo. Estas herramientas gratuitas permiten ataques por diccionario, utilizan palabras comunes para llenar los campos de contraseña hasta que encuentran la correcta. La recomendación es no utilizar términos de jerga, palabras de diccionario, palabras escritas al revés, o errores ortográficos comunes. También evite utilizar combinaciones de teclas del teclado que puedan ser fáciles de adivinar como qwerty o asdfg.
  • Contraseñas simples: hace un par de años hubo una violación enorme de contraseñas, más de 32 millones. Aproximadamente 1% de las víctimas utilizaban contraseñas como 123456, y la contraseña más común después de esa fue 12345. Otras contraseñas comunes fueron abc123, qwerty, princesa, y 111111.
  • Adivinando las preguntas de seguridad: cuando escoge la opción de «olvidé contraseña» en los sitios web, generalmente se le hacen preguntas de seguridad para verificar si usted es quien dice que es. Muchas personas utilizan los nombres de sus hijos, mascotas, esposa, o algunas otras respuestas comunes fáciles de adivinar. Los hackers puede averiguar esta información con un poco de investigación, como accediendo a sus redes sociales. Luego ponen esa respuesta y listo, ya tienen acceso a su contraseña.
  • Ingeniería social: la ingeniería social es es una práctica que se utiliza para manipular a otros para tomar acción u ofrecer información confidencial. Nunca dé sus claves por teléfono a ninguna persona que diga ser de la empresa en cuestión.
  • Reutilización de contraseñas: cuando un hacker obtiene acceso a una sola de sus contraseñas, ya saben que probablemente podrán entrar a otras cuentas. ¿Por qué? Porque el 31% de las personas utiliza la misma contraseña para múltiples sitios. Esto no solo es un riesgo para robo de identidad, sino que también existe el riesgo de filtro de información bancaria.
Tenemos la confianza que usted podrá crear una contraseña realmente segura en algún momento, pero mientras tanto, cree la contraseña más segura posible.

Consejos para que sus contraseñas sean más seguras

  1. Utilice una contraseña distinta para cada cuenta que tenga.
  2. Desconéctese cada vez que utilice un dispositivo público o si la gente alrededor puede ver cuando escribe su clave. También podría utilizar los métodos de navegación privada de los navegadores si no está utilizando su computadora.
  3. Asegúrese que nadie esté viendo cuando escriba su contraseña.
  4. Intente no escribir contraseñas en computadoras públicas, como bibliotecas. Muchas veces los sistemas tienen malware que roban contraseñas.
  5. Utilice software de seguridad y actualícelo regularmente.
  6. No comparta su clave con nadie. Aunque confíe en una persona ahora, no hay garantía que tendrá las mejores intenciones con usted en el futuro.
  7. Evite escribir contraseñas en un dispositivo cuando está conectado a una red Wi-Fi sin seguridad, como en una cafetería o un aeropuerto.
  8. Las contraseñas fuertes son más difíciles de adivinar y fáciles de hackear. Por ejemplo, intente cambiar letras por números. Por ejemplo, en lugar de Indiana puede crear la contraseña 1nd1@n@.
  9. Use un mínimo de ocho caracteres y mezcle números, letras mayúsculas y minúsculas, y símbolos.
  10. Dependiendo de que tan sensible es la información, debería cambiar todas sus contraseñas periódicamente, y evitar reutilizarlas por un período de un año.
  11. Incluya caracteres no estándar, como por ejemplo: ñ, $, % ë â…
  12. Verifique la fuerza de su contraseña. Si el sitio web incluye uno, asegúrese de hacerle caso.
  13. Siéntase en libertad de escribir sus contraseñas, pero no cerca de la computadora sino en un lugar seguro.
  14. Cree pistas para recordar las contraseñas.
  15. Utilice su teclado como una paleta para crear una forma que sea fácil de recordar. Por ejemplo, @wsXdr5 hace un forma de V cuando comienza a escribir desde la @.
Redes sociales para empresas

¿Qué es el registro social?

Las redes sociales han evolucionado muchísimo y ahora son la quinta forma de medios al unirse al radio, la televisión, Internet y los medios impresos. Aunque las redes sociales utilizan Internet, no podemos negar que son una entidad por sí solas. También incluyen las otras formas de medios en un paquete cerrado.

Con este crecimiento explosivo hay un par de sitios de redes sociales, Facebook y Twitter, que han subido al tope de la pila, y cada una de las redes sociales luchan por estar en la cima de los medios sociales en la web. También quieren que utilice estos sitios para conectarse dentro de estos sitios. Los proveedores de correos en web, como Yahoo y Gmail, también quieren que usted haga esto, y por eso muchas veces verá sitios web que le dan la opción de conectarse con Facebook o Google.

Se utiliza el mismo proceso para conectar una comunidad de red social con otra, y por eso puede hacer publicaciones cruzadas de Facebook a Instagram, por ejemplo.

La idea detrás del concepto de registro social es que todos los usuarios tengan una identidad establecida que utilizan en línea. Conforme pasa el tiempo, las identidades de los usuarios en cada plataforma o comunidad se comienzan a mezclar, lo que nos permite comprar, comunicarnos y conectarnos a otros dispositivos. Esto también nos permite movernos de un sitio web a otro introduciendo las credenciales solamente una vez.

Aunque es una forma muy práctica de conectarse y crear cuentas en distintos sitios web, el registro social puede ser también riesgoso. Si alguna de estas cuentas es comprometida, y está conectada con otras, los hackers tendrán acceso a todas las cuentas con un solo esfuerzo de hack. Si las cuentas no tienen ningún riesgo por seguridad, o la información en ellas no es sensible, puede ser que esta situación no sea grave. Pero cuando hay contraseñas y correos electrónicos, el riesgo puede aumentar. Definitivamente este método, aunque práctica, conlleva riesgos de seguridad.

Piénselo de esta forma: ¿puede conectarse a su cuenta bancaria en línea usando Facebook? Muy probablemente ese no será el caso. Así que, cuando sea posible, intente crear nuevos nombres de usuario y contraseñas para todas las cuentas en lugar de utilizar sus credenciales de Facebook o Google para conectarse.

¿Qué debe saber sobre los administradores de contraseñas?

Probablemente ya habrá notado que casi todos los sitios web en la Internet requieren una contraseña. De hecho, al menos un par de veces por semana debe recibir alguna solicitud de unirse a una nueva red o nuevo servicio en línea y, por supuesto, estas redes requieren de un nombre de usuario y una contraseña. Claro que puede usar la misma contraseña para todos los distintos sitios, pero ya explicamos arriba por qué esto puede ser un problema.

La mejor manera de lidiar con la administración de contraseñas es hacer una pequeña inversión para comprar un servicio o software de administración de contraseñas, que almacenarán sus contraseñas tanto en su computadora como en la nube. Lo mejor de esto es que tendrá que recordar solamente una contraseña maestra, y esta le dará acceso a todas las demás contraseñas. Esto es lo que debe buscar en los administradores de contraseñas:

  • Una herramienta de generación de contraseñas que haga mucho más difícil que sus contraseñas sean hackeadas. Tampoco tendrá que recordar estas contraseñas porque estarán almacenadas en el administrador.
  • Que pueda sincronizarse a través de todos sus dispositivos y múltiples navegadores.
  • Una aplicación para dispositivos móviles que se sincronice con el sistema.

La seguridad de los administradores de contraseñas en este momento no es un problema, ya que la mayoría tienen niveles de encriptación muy altos, y son muy difíciles de penetrar.

La vulnerabilidad real cuando utilice un administrador de contraseñas es con su computadora personal, que tenga algún malware que pueda tomar una foto de pantalla o grabar las teclas presionadas (keyloggers). Asegúrese de tener instalado un buen programa antivirus y actualizarlo regularmente para prevenir infecciones.

Otra cosa que puede hacer es utilizar el teclado en pantalla para escribir las contraseñas en lugar de utilizar el teclado físico de su computadora. Esto dificulta que las contraseñas puedan ser rastreadas.

Le presentamos una lista de algunos administradores de contraseñas, con algunas ventajas y desventajas de cada uno de ellos:

Roboform

Roboform es un excelente administrador de contraseñas. is a great manager. Tiene un costo accesible y puede instalarlo en cuantos dispositivos necesite, con las misma licencia. Mantiene todas sus contraseñas seguras y respaldadas, y además es muy fácil de utilizar.

Distintos grados de saturación en imagen

Keepass

Keepass es un software gratuito y de código abierto que puede administrar sus claves de forma segura. Las puede almacenar en una sola base de datos, que puede encriptar con una sola contraseña maestra. Así, solamente tendrá que recordar una contraseña. Las bases de datos de Keepass están también encriptadas y utilizan los dos algoritmos más seguros de encriptación, Twofish y AES.

1Password

Este programa utiliza contraseñas fuertes y únicas, y luego las recuerda y las coloca automáticamente en su navegador.

Utilizar estas herramientas de administración de contraseñas es extremadamente fácil, y harán que nunca más olvide una contraseña. También, podrá conectarse fácilmente a cualquier sitio donde tenga cuenta con un solo clic.

Estos programas automáticamente sincronizan la información de sus contraseñas, para que pueda acceder a ellas cuando las necesite. También, es mucho más seguro utilizar una herramienta de estas, y le permiten evitar fraude en línea, suplantación de identidad o phishing, y malware.

Autenticación de múltiples factores

La autenticación de dos factores (A2F) es un método de confirmar que un usuario es quien dice ser combinando dos componentes diferentes. Es el método más extendido en la actualidad para acceder a cuentas de correo como las de iCloud o Gmail, pero generalmente se solicita que el usuario active voluntariamente esta capa de protección adicional.

Un ejemplo de la vida cotidiana de este tipo de autenticación es el retiro de efectivo de un cajero automático. Al combinar una tarjeta de crédito —algo que el usuario posee— y un pin —algo que el usuario sabe— se permite que la transacción se lleve a cabo.

En AppSourcing recomendamos activar la autenticación de dos factores en todos los sistemas o cuentas que lo ofrezcan. Es una forma mucho más difícil de que entren sin autorización a su cuenta.

Conclusiones

Esperamos haberle dado datos útiles para reforzar sus contraseñas y así evitar cualquier problema con información que podría ser sensible para usted o para su empresa.

¿Necesita ayuda configurando un administrador de contraseñas en su empresa?