Por lo tanto, es importante hacerlas lo más complicadas y lentas de romper posible por los ciberdelincuentes, para que simplemente se rindan y se muevan hacia un objetivo más fácil. La utilización de una buena máquina para descifrar contraseñas consume mucho tiempo y es técnicamente costoso, por lo que un cibercriminal siempre buscará el camino de menor resistencia, sin perder el tiempo. Su meta es después de todo, ser tan rápido y efectivo como sea posible.
¿Qué se considera una contraseña segura y una débil?
Una contraseña se considera más segura cuanto más larga es, y se recomienda que no contenga menos de 15 caracteres. Además de esto, debe contener lo siguiente:
- caracteres especiales (! @ #? etc.)
- números
- letras mayúsculas y minúsculas todas mezcladas
- acentos (è, é, â, î o ô, etc.) si el sistema lo admite
- todo en una secuencia aleatoria
- no lo olvide, también puede utilizar un espacio en su contraseña
Una idea es usar una frase como contraseña para que sea más fácil de recordar, pero no olvide algunos caracteres especiales en este caso también. Para hacerlo aún más fuerte, ¿por qué no escribir en un dialecto o insertar algunos errores ortográficos que solo usted recordará?
Por otro lado, una contraseña débil es corta, una palabra en el diccionario y también algo obvio que debe evitarse a toda costa. Por ejemplo, su nombre, el nombre de su empresa, su equipo deportivo favorito, el nombre de su perro o esto en combinación con un número fácil como 123 o 111 etc.
Dato curioso: la famosa violación de Linkedin en 2012, donde millones de contraseñas se filtraron reveló que una de las contraseñas más comunmente utilizada en linkedin era “blue” … el color del logotipo de linkedin y el color del sitio web. Este es un buen ejemplo de que es posible que la mayoría de las personas no sean particularmente creativas al elegir una contraseña, escogiendo lo que esté literalmente debajo de sus narices, haciéndolo fácil para los ciberdelincuentes.
Incluso sus frases de contraseña no deberían ser demasiado obvias, ya que un ciberdelincuente tendrá acceso a la mayoría de las letras de canciones, guiones de películas, libros, programas de televisión, idiomas, etc. y con la herramienta adecuada pueden comparar esto con su contraseña en cuestión de segundos. También están las contraseñas populares que se basan en pulsaciones de teclas como, por ejemplo, qwerty. Estas no deben usarse. Además, no debe cambiar su contraseña de forma regular, a menos que sospeche que ha sido parte de una violación y es posible que se hayan filtrado sus credenciales y contraseñas. Cambiar su contraseña con demasiada frecuencia puede resultar en contraseñas incorrectas, ya que muchos elegirán el camino del menor esfuerzo y crearán una contraseña demasiado similar a la anterior.
Qué es un administrador de contraseñas y cómo puede ser usado?
Los expertos suelen recomendar un administrador de contraseñas, porque es casi imposible tener contraseñas complejas, únicas y diferentes (nunca use la misma contraseña en todas partes) en todos los lugares donde inicie sesión y mas aún, recordarlos a todos.
Un administrador de contraseñas es un programa de computadora, o más específicamente una base de datos encriptada donde los usuarios pueden almacenar todas sus contraseñas e información de inicio de sesión, o generar contraseñas, para todos sus diferentes inicios de sesión en la web.
Lo único que necesita recordar es su contraseña maestra para acceder a todas sus demás contraseñas e información de inicio de sesión. Hoy en día, la mayoría de los administradores de contraseñas están basados ??en la nube, lo que significa que puede usar la misma cuenta en todos sus dispositivos sin importar dónde se encuentre. Algunos ejemplos de administradores de contraseñas son Lastpass y 1password.com. Hay muchos diferentes administradores de contraseñas para elegir, por lo que para encontrar un único proveedor que se adapte mejor a su necesidad, uno siempre debe tomarse el tiempo para investigar en línea y luego hacer una decisión.
¿Qué es 2FA / MFA?
La autenticación de dos factores (2FA) y la autenticación de múltiples factores (MFA) son métodos de autenticación en los que se otorga acceso de inicio de sesión solo después de haber pasado por dos o más pasos para demostrar su identidad. Esta es una forma muy eficaz de proteger sus cuentas y, a menudo, viene en forma de contraseña clásica o código PIN, seguido de una capa adicional como un código generado aleatoriamente, ya sea enviado por SMS o generado a través de una aplicación de autenticación instalado en su teléfono. O también puede ser el uso de un token físico, llave o tarjeta bancaria, etc., o biometría (huella digital en su teléfono, reconocimiento facial, etc.), etc. Hoy en día el uso de estos mecanismos de autenticación esta dejando de ser una opción, para transformarse en algo mandatorio si queremos preservar la integridad de nuestras cuentas.