Únicas, complejas, largas y secretas… Para proteger tu identidad digital, las contraseñas deben gestionarse eficazmente, a riesgo de comprometer la seguridad de tus datos. En este Día Mundial de la Contraseña, EsGeeks recuerda los riesgos asociados a una mala protección de los datos y propone buenas prácticas para proteger tus cuentas en línea.
DÍA MUNDIAL DE LA CONTRASEÑA: QUÉ ES Y CUÁNDO SE CELEBRA
Creado por Intel en 2013 y celebrado el primer jueves de mayo, el Día Mundial de la Contraseña (World Password Day) es un recordatorio de lo importante que es una política astuta a la hora de elegir nuestras claves de acceso.
Concepto del Día Mundial de la Contraseña
Debería ser de conocimiento general que utilizar una sola contraseña para varios servicios, o elegir contraseñas que puedan memorizarse fácilmente, ayuda especialmente a los atacantes, que pueden reconstruirlas con relativa facilidad. Las contraseñas más populares siguen siendo “123456” o el nombre de una mascota o una fecha especial. Cuatro de cada cinco brechas informáticas (81%) se perpetran mediante el uso de las credenciales de los usuarios, razón de más para elegir contraseñas seguras.
CONTRASEÑAS: ¿POR QUÉ ES IMPORTANTE PROTEGER TUS CUENTAS EN LÍNEA?
Correo electrónico, perfiles en redes sociales, cuentas bancarias, sitios de compras en línea… Tu identidad digital está vinculada a muchos servicios y las contraseñas son esenciales para iniciar sesión.
Importancia de las contraseñas
Sin embargo, los ciberdelincuentes pueden acceder fácilmente a tu cuenta si tu contraseña es demasiado fácil de adivinar, o si utilizas la misma contraseña en varios sitios, uno de los cuales ha sido pirateado, o si previamente has sido víctima de phishing para que facilites tu contraseña.
Así pues, el pirateo de cuentas y el phishing suelen estar relacionados y pueden allanar el camino a otros actos malintencionados: por ejemplo, hacerse pasar por una víctima puede permitir a los estafadores cometer delitos en tal nombre.
CONTRASEÑAS: CÓMO ELEGIRLAS Y ALMACENARLAS
Para prevenir estas amenazas y sus consecuencias, es esencial proteger tu identidad digital.
Esto significa reforzar tus contraseñas: cuanto más complejas sean, más difícil será adivinarlas y más difícil será para los ciberdelincuentes acceder a las cuentas que utilizan.
Deben ser personales, confidenciales y únicas para cada servicio utilizado y así evitar que
el posible pirateo de una contraseña no afecte a otras cuentas.
Es necesario utilizar contraseñas fuertes para cada cuenta, compuestas de varios caracteres: (En Esgeeks tienes un generador de contraseñas seguras)
- números,
- letras,
- mayúsculas,
- minúsculas,
- caracteres especiales,
- y una longitud mínima (12 caracteres o más).
Por último, el uso la autenticación de dos factores refuerza considerablemente la seguridad de tus cuentas y el uso de un gestor de contraseñas como Sticky Password facilita su recuerdo.
Sticky Password como gestor contraseñas
COMPRUEBA TUS CONTRASEÑAS
Probablemente ya tengas docenas o cientos de contraseñas para otros tantos servicios y cuentas. Puede que estés utilizando la función de tu navegador para recordar todos tus inicios de sesión. Navegadores como Chrome o Firefox ofrecen herramientas para comprobar si tu contraseña ha sido pirateada.
Para ello, utilizan bases de datos recuperadas de hackers y comparan las contraseñas robadas con la tuya. Si detectan que tu contraseña existe, te avisan y te ayudan a cambiarla. Herramientas como “Data breach Scanner” de NordPass te permitirán analizar tus contraseñas e identificar las que han sido comprometidas. Por supuesto, no utilices después una contraseña que ya haya sido pirateada.
PARA RECAPITULAR
- Utiliza contraseñas diferentes para cada servicio en línea.
- Evita utilizar contraseñas parecidas entre sí y procura utilizar letras mayúsculas y minúsculas, números y caracteres alfanuméricos.
- Cambia las contraseñas con regularidad: “cambiar las contraseñas” no significa utilizar siempre la misma contraseña seguida de un número diferente, (girasol83, girasol99, …) sino utilizar contraseñas completamente diferentes de las utilizadas anteriormente.
- Siempre que sea posible, activa el doble factor de autenticación y, si se te acaba la imaginación, utiliza un gestor de contraseñas.
La contraseña es una herramienta de acceso a recursos confidenciales que ha sufrido numerosos cambios a lo largo de los años. Por un lado, estos cambios se han visto impulsados por la capacidad de cálculo de los adversarios, cada vez más decididos a violar su secreto, pero por otro, la contraseña ha cambiado considerablemente en función del contenido que protege.
Cuanto más importantes son los datos que protege una contraseña, mayor debe ser su complejidad y reducir así el riesgo de acceso no autorizado.
Si hay otra cosa que anotar en tu calendario, es el Día Mundial del Backup.
Fuente: https://esgeeks.com
- Desmontamos el gran mito sobre HTTPS: que una web tenga ‘candado’ no la convierte en segura
- Estas son las 20 claves PIN más usadas por ladrones para desbloquear celulares y cajeros: evítelas
- Cómo localizar un teléfono móvil apagado
- Cómo encontrar los archivos ocultos en tu teléfono o computadora
- Seguridad en Redes Sociales
Rafael Fernández Miquel 