Cada día pasamos más tiempo conectados a la red. Cada día aumenta el número de servicios que obtenemos a través de medios electrónicos. Compras, redes sociales, Servicios administrativos, formación online, y, en general, no hay cosa que no podamos conseguir en internet. Todos tenemos acceso a un número inmenso de servicios a través de nuestra cuenta de correo o nuestro nombre de usuario y contraseña.
Por otro lado, las amenazas de robo de información o suplantación en la red son cada vez mayores. Los equipos cada día son más rápidos y eficientes y lo que antes era muy difícil de asaltar hoy puede ser un juego de niños.
De ahí que es muy importante que usemos niveles de seguridad suficientes para mantener nuestros datos privados. Hasta hace poco, una contraseña con 6 u 8 caracteres era algo suficiente, pero eso hoy es insuficiente y debemos se conscientes del nivel de fortaleza y seguridad que tenemos.
Como guía fundamental, si queremos una contraseña segura, debemos seguir las siguientes recomendaciones:
Crear contraseñas fuertes. Para que una contraseña sea lo más fuerte y segura posible debe de estar compuesta por una serie de números, símbolos y un mix de letras mayúsculas y minúsculas. Aparte se deberían cumplir las siguientes condiciones.
- Mínimo 12 caracteres.
- No debe contener datos personales que te puedan identificar, que sean fáciles de descifrar o de uso cotidiano, por ejemplo: nombres de usuario, nombres reales, nombres de organizaciones o empresas, números de teléfono, DNI, etc.
- No utilizar contraseñas anteriores.
- No utilizar palabras del diccionario.
- La contraseña en sí, debe contener la combinación de los 4 grupos de caracteres: Letras mayúsculas y minúsculas, números y los siguientes símbolos ~¡@#$%^*()_-+={ }[ ]|:;»,.¿
No usar la misma contraseña para varias cuentas. Aunque esto parece algo difícil al menos no usemos la misma contraseña para los sitios o cuentas más importantes. Tengamos en cuenta que si usamos la misma contraseña en más de una cuenta, un delincuente podía acceder fácilmente a todas ellas con tan solo encontrar una contraseña. Esto es muy común, pero es fácil de evitar.
Utilizar un administrador de contraseñas seguras. Una contraseña segura suele ser muy difícil de recordar. Los administradores son aplicaciones que pueden crear fácilmente credenciales seguras, almacenarlas y autocompletarlas desde cualquier dispositivo que usemos. Todas las contraseñas se cifran con una contraseña maestra. Así, solo debemos recordar dicha contraseña maestra. Un excelente administrador gratuito y multiplataforma es BitWarden
No guardar las contraseñas en navegadores. Una opción que tienen la gran mayoría de navegadores y que solemos usar de forma automática . Las contraseñas guardadas no siempre están encriptadas y son de fácil acceso para terceros. En su lugar, es mucho más recomendable usar los administradores de contraseñas.
Habilitar la autenticación de dos factores (2FA). Sobre todo para servicios importantes o que incluyan pagos. Esta doble verificación puede hacerse con contraseñas temporales o mediante una aplicación, en ambos casos con la necesidad de que las contraseñas te lleguen por SMS o la aplicación la tengas en tu móvil o mediante comprobación biométrica en tu dispositivo. Esto significa que si alguien se hace con su contraseña, no podrá iniciar sesión en su cuenta pues no dispondrá del segundo factor de autenticación. Ejemplos de aplicaciones para 2FA son: Google Authenticator o Microsoft Authenticator.
Evitar iniciar sesión en dispositivos desconocidos o de terceros. No conocemos su nivel de seguridad y mucho menos en dispositivos de salas y redes públicas, ya que el malware y el seguimiento son más comunes. Si no queda más remedio, asegurarse de usar una sesión privada o de incógnito (Use Ctrl+Shift+N/ Cmd+Shift+N), al usar un dispositivo ajeno, ya que el navegador no guardará las credenciales, cookies e historial de navegación. Aunque esto tampoco es totalmente cierto, es al menos una buena práctica en estos escenarios.
Una vez generada la contraseña, para comprobar la fortaleza de sus contraseñas puede acceder a cualquiera de estos sitios.
Y ya en un nivel superior de detalle, para los más exigentes, se puede comprobar la fortaleza en este enlace de la Asociación de Internautas y el tiempo que tardaríamos en descifrar sus claves mediante algoritmo de fuerza bruta en security.org
Recomendamos el uso de Bitwarden como administrador de contraseñas multiplataforma. No tiene restricciones en el plan gratuito y funciona en cualquier sistema operativo y navegador y en cualquier dispositivo. Lleva tu almacén seguro en cualquier momento y perfectamente sincronizado. El portal está en inglés pero la aplicación y plugins sí están en nuestro idioma. En breve haremos un artículo explicando paso a paso su instalación y modo de empleo.
Gracias por la aportación, muy útil y a tener en cuenta.
Esperando el siguiente artículo. Gracias otra vez.
Me alegro de que te sea útil. La semana que viene, más.
Muy bien explicado y bastante fácil de entender, muy útil y muchas gracias por esta info.
Gracias a ti.
Thanks.