Buenas prácticas para proteger contraseñas en 2022

Buenas prácticas para proteger contraseñas en 2022

Proteger contraseñas es realmente importante. De hecho, es especialmente crítico teniendo en cuenta el cada vez mayor número de ciberataques a nivel mundial. Tenemos contraseñas para muchas de nuestras actividades diarias —redes sociales, emails, cuentas bancarias, etc.—. Así que usar contraseñas seguras no debe ser una opción, ya que es la forma más sencilla de proteger nuestros dispositivos e información.

Veamos en detalle las buenas prácticas para proteger contraseñas.

Tabla de contenidos
1 Buenas prácticas para crear contraseña fuertes
1.1 Usar al menos 15 caracteres
1.2 Nunca usar información personal
1.3 Combinar letras, números y símbolos
1.4 Elegir las primeras iniciales en una frase
1.5 Usar un gestor de contraseñas
1.6 Nunca reutilizar o duplicar contraseñas
1.7 Usar la autenticación de dos factores
1.8 Conocer las técnicas para hackear contraseñas
1.9 Cambiar contraseñas de forma periódica
2 Buenas prácticas adicionales para proteger contraseñas
2.1 Usar una VPN al conectarse a redes Wi-Fi públicas
2.2 Elegir preguntas de seguridad difíciles de adivinar
2.3 No compartir contraseñas con nadie

Buenas prácticas para crear contraseña fuertes

Usar al menos 15 caracteres

Crear contraseñas largas, de al menos 15 caracteres (siempre que sea posible), minimiza el riesgo de que un ciberdelincuente consiga acceder a tus dispositivos y cuentas. Las contraseñas cortas son más fáciles de descifrar.

La longitud de una contraseña es uno de los factores más críticos para proteger contraseñas frente a ataques de fuerza bruta.

Nunca usar información personal

También es importante evitar que las contraseñas sean fáciles de adivinar. Así que, no utilizar información personal —como la ciudad natal, el cumpleaños, números de teléfono o direcciones— es una forma básica y sencilla de aumentar la protección de las contraseñas. Asimismo, también es preferible evitar el uso de palabras reales —como nombres propios o palabras del diccionario— para impedir que los ciberdelincuentes puedan descifrar tus contraseñas usando software malicioso.

Combinar letras, números y símbolos

Combina de forma aleatoria letras en mayúscula, letras en minúscula, números y símbolos para crear contraseñas más seguras. Además, también es recomendable:

  • Evitar el uso de secuencias de números o letras, como «123456», «abcdef» o «qwerty».
  • Evitar el uso de sustituciones habituales, como podría ser reemplazar «CONTRASEÑA» por «C0NT8A53ÑA».
  • Elige símbolos que no se suelen usar como las llaves {}, los corchetes [] o los paréntesis ().

Colocar los caracteres de forma aleatoria es una de las maneras más efectivas para proteger contraseñas frente a un ciberataque.

Estos consejos pueden parecer obvios pero, según un estudio de investigación de NordPass, estas fueron las 10 contraseñas más usadas en 2021 a nivel mundial.

Las 10 contraseñas más usadas en 2021

PosiciónContraseña
#1123456
#2123456789
#312345
#4qwerty
#5password
#612345678
#7111111
#8123123
#91234567890
#101234567

Elegir las primeras iniciales en una frase

Crear contraseñas largas y complejas suena bien, pero acordarnos de todas ellas puede resultar todo un reto. Así que, un truco para crear contraseñas seguras, y fáciles de recordar, es coger las letras iniciales de una frase que tenga algún significado personal.

Por ejemplo: «Mi primer viaje a Japón con Marta en mayo de 1990 fue inolvidable».

De modo que la contraseña sería: «MpvaJcMemd1990fi».

Este método se conoce como «el método de la frase» o «el método Bruce Schneier».

Usar un gestor de contraseñas

Teniendo en cuenta la gran cantidad de cuentas y dispositivos que usamos, crear y gestionar contraseñas complejas y largas puede resultar verdaderamente abrumador. Así que, usar un gestor de contraseñas para generar contraseñas más fuertes y guardarlas de forma segura puede ser de gran ayuda. Asimismo, los gestores de contraseñas suelen sugerir contraseñas robustas al crear nuevos inicios de sesión.

Para generar contraseñas fuertes, también puedes usar un generador de contraseñas aleatorias. Además, algunos de los navegadores más populares actualmente incluyen herramientas de gestión de contraseñas y generación de contraseñas seguras.

Nunca reutilizar o duplicar contraseñas

Nunca reutilices la misma contraseña para diferentes inicios de sesión. Esto es sumamente importante cuando se trata de proteger cuentas o dispositivos que guardan información sensible.

Tener contraseñas únicas y complejas es más sencillo con un gestor de contraseñas.

Usar la autenticación de dos factores

Siempre que sea posible, usa la autenticación de dos factores, también conocida como autenticación de múltiples factores, para proteger aún más tus cuentas. La autenticación de múltiples factores añade una capa de protección adicional.

Conocer las técnicas para hackear contraseñas

Estar informado sobre los métodos que usan los ciberatacantes para acceder a una cuenta o dispositivo también es útil. Al entender cómo se hackean las contraseñas, es más fácil comprender las buenas prácticas a seguir para crear contraseñas seguras.

Los ciberdelincuentes usan diversas técnicas para hackear contraseñas:

  • Ataques de fuerza bruta. Consiste en un método de «ensayo y error». Los ciberatacantes introducen todas las contraseñas posibles hasta encontrar una que funcione.
  • Ataques de diccionario. Consiste en probar todas las palabras del diccionario para descifrar una contraseña.
  • Ataques de tablas Rainbow o tablas arcoiris. Consiste en usar listas de consulta con combinaciones de contraseña junto con sus valores hash correspondientes.
  • Estafas de phishing. Consiste en engañar, intimidar o presionar a un usuario para que haga algo mediante ingeniería social.

Cambiar contraseñas de forma periódica

No es necesario cambiar las contraseñas todos los meses, pero modificarlas con cierta regularidad es una buena técnica para estar siempre un paso por delante de los ciberatacantes.

Buenas prácticas adicionales para proteger contraseñas

Más allá de las buenas prácticas para crear contraseñas seguras, también se pueden proteger los logins siguiendo estos consejos de seguridad adicionales:

Usar una VPN al conectarse a redes Wi-Fi públicas

Es recomendable usar una VPN para asegurarse de que nadie pueda interceptar las credenciales al conectarse a una red pública.

Elegir preguntas de seguridad difíciles de adivinar

También es recomendable elegir preguntas de seguridad que sean difíciles de adivinar al registrarse en una nueva web o aplicación. Además es importante asegurarse de que la respuesta a la pregunta de seguridad no se pueda encontrar en medios sociales.

No compartir contraseñas con nadie

Por último pero no menos importante —y aunque pueda parecer obvio—, no hay que compartir contraseñas con nadie, ni siquiera con familiares.

Según Check Point, en 2021, se produjo un aumento del 50 % en el número total de ciberataques por semana en redes corporativas, comparado con el año anterior. Así que, recuerda, tener contraseñas seguras y complejas es el primer paso para evitar ser víctima de un ciberataque o una filtración de datos.

Fuentes: NordPass y Check Point.

Si te ha gustado, compártelo en redes sociales

Artículos relacionados

Configuración de las cookies
Stackscale, Grupo Aire logo

Al aceptar las cookies acepta voluntariamente el tratamiento de sus datos. Esto también incluye, por un tiempo limitado, su consentimiento de acuerdo con el Artículo 49 (1) (a) RGPD para el procesamiento de datos fuera del EEE, por ejemplo, en los EE.UU. En estos países, a pesar de una cuidadosa selección y obligación de los proveedores de servicios, no se puede garantizar el alto nivel europeo de protección de datos.

Si los datos se transfieren a los EE.UU., existe, por ejemplo, el riesgo de que las autoridades de los EE.UU. procesen estos datos con fines de control y supervisión sin que estén disponibles recursos legales efectivos o sin que se puedan hacer valer todos los derechos del interesado. Puede revocar su consentimiento en cualquier momento.

Cookies necesarias

Son aquellas que ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no podrá funcionar adecuadamente sin estas cookies. Le informamos de que puede configurar su navegador para bloquear o alertar sobre estas cookies, sin embargo, es posible que determinadas áreas de la página web no funcionen. Estas cookies no almacenan ninguna información de identificación personal.

- moove_gdpr_popup

Cookies analíticas

Son aquéllas que permiten al Editor de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicaciones o plataformas y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Google Analytics: Registra una identificación única que se utiliza para generar datos estadísticos acerca de cómo utiliza el visitante el sitio web. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en los EE. UU. y es almacenada allí por Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, EE.UU.

- _dc_gtm_UA-30121999-1

- _ga_C3BSYFJ6DM

- _gat_gtag_UA_30121999_1

- _ga

- _gcl_au

- _gid