scyther5/Getty Images¿Busca consejos sobre cómo proteger su hogar y su oficina de los ciberataques? Un buen lugar para comenzar es con las personas que hacen estas cosas todos los días en nombre del gobierno de los Estados Unidos. Además: Por qué la NSA le aconseja que apague su teléfono una vez a la semana. La gente del Instituto Nacional de Estándares y Tecnología (NIST) ha creado una página sencilla sobre conceptos básicos de ciberseguridad que resume la información técnica de sus Pautas de identidad digital de cuatro volúmenes en un conjunto de pautas claras para propietarios y gerentes de pequeñas empresas. Para obtener una colección de pautas más sencilla y práctica, pruebe el sitio web Secure Our World, administrado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Está dirigido a una audiencia de consumidores sin conocimientos técnicos, lo que lo convierte en una fuente sólida de información que puede compartir con amigos y familiares para ayudarlos a lidiar con amenazas comunes. Además: Deje de pagar por software antivirus. Esta es la razón por la que no lo necesita. Revisé las últimas versiones de todos estos documentos y armé una lista de siete reglas a seguir cuando se trata de contraseñas. 1. Asegúrate de que todas tus contraseñas sean lo suficientemente seguras¿Qué hace que una contraseña sea segura?Es lo suficientemente larga: al menos 12 caracteres, e idealmente más.Es aleatoria, con una mezcla de letras mayúsculas y minúsculas, números y símbolos que no se encuentran en un diccionario y no incluyen ninguna parte de tu nombre o el nombre del servicio que desbloquean.No es fácil de adivinar.De todos esos factores, los expertos coinciden en que la longitud es el más importante. De hecho, los expertos del NIST dicen que los análisis recientes de bases de datos de contraseñas violadas muestran que tener una contraseña más larga es mucho más importante que tratar de hacerla compleja.Además: Cómo crear una clave de acceso para tu cuenta de GoogleLas frases de contraseña compuestas por tres o más palabras no relacionadas separadas por símbolos y números también pueden ser efectivas.2. Usa un administrador de contraseñasLa persona promedio tiene docenas de contraseñas. Una persona extremadamente conectada puede tener cientos de credenciales. Ningún humano puede memorizar ni siquiera un puñado de contraseñas largas, aleatorias y únicas. Por eso necesitas un gestor de contraseñas, que te ahorre el trabajo de crear contraseñas únicas e imposibles de adivinar y las guarde en un enclave seguro y cifrado. Además: Los mejores gestores de contraseñas de 2024: probados por expertosTécnicamente, un cuaderno con papel y lápiz puede hacer parte de ese trabajo, aunque con mucha más fricción. Sin embargo, un gestor de contraseñas basado en software hace mucho más: crea al instante contraseñas verdaderamente aleatorias, guarda tus credenciales en una base de datos cifrada y sincroniza todo en varios dispositivos. Sin embargo, la capa de protección más importante es una que no resulta inmediatamente obvia. Tu gestor de contraseñas sabe qué dominio (o dominios) están asociados a un conjunto de credenciales guardadas y no introducirá una contraseña en un dominio que no esté autorizado. Por tanto, si un atacante experto crea un correo electrónico que te engaña haciéndote creer que es de tu banco o corredor de bolsa, y haces clic en un enlace que lleva a un dominio falso, el gestor de contraseñas se negará a introducir tus credenciales. Se trata de una potente herramienta antiphishing.3. Nunca reutilices una contraseñaEs un instinto humano natural tener un conjunto favorito de credenciales (nombre de usuario y contraseña) que reutilices en varios sitios. Sí, eso hace que las cosas sean más fáciles de recordar, pero también garantiza que una filtración de datos en un sitio dará a los atacantes acceso a ese conjunto de credenciales, que a su vez probarán en otros sitios que no se vieron afectados por la filtración. Además: cuando se acabe el soporte de Windows 10, tienes 5 opciones, pero solo vale la pena considerar 2Un buen administrador de contraseñas debe marcar las contraseñas reutilizadas y ofrecer crear reemplazos seguros y únicos. Ten en cuenta: simplemente agregar un signo de exclamación o un número al final de tu contraseña anterior no califica como crear una contraseña nueva. Tampoco lo hace crear una nueva variación de una de tus contraseñas de uso común. 4. Evita las pistas de contraseñaLa idea de una pista de contraseña es que esté formada por alguna palabra, nombre o fecha que tenga significado para ti. Por definición, ese tipo de contraseña es fácil de adivinar, y añadir una pista de contraseña hace que el trabajo sea aún más fácil para alguien que quiera entrar en sus cuentas. La mejor pista de contraseña son cuatro palabras: «Revise su administrador de contraseñas». 5. Cambie las contraseñas predeterminadas Una de las formas más insidiosas que tienen los atacantes de entrar en una red doméstica o comercial es a través de un dispositivo de esa red, utilizando vulnerabilidades en su interfaz de administración. Ese podría ser su enrutador Wi-Fi, por ejemplo, con su contraseña predeterminada que a menudo es solo contraseña. Las cámaras y timbres basados ​​en IP que instala como parte de un sistema de seguridad para el hogar también son posibles puntos de entrada. Si tiene alguno de esos dispositivos en su red, reemplace esas contraseñas predeterminadas con credenciales más sólidas. 6. Use la autenticación multifactor siempre que sea posible No importa cuán seguras sean sus contraseñas y cuán cuidadosamente intente protegerlas de ser comprometidas, pasan cosas. (No es exactamente así como dice la expresión, pero se acerca bastante). Además: ¿Qué son las claves de acceso? Experimente la magia que cambia la vida de no tener contraseñasLa protección más eficaz, con diferencia, es asegurarse de que nadie pueda iniciar sesión en sus cuentas en un dispositivo nuevo a menos que pueda proporcionar una segunda forma de identificación, idealmente utilizando una aplicación de autenticación en un dispositivo que usted posea. (Los códigos enviados a su teléfono mediante SMS son una opción aceptable, pero corren un mayor riesgo de ser tomados por un atacante decidido). No tiene que aplicar 2FA en todo, pero debe insistir en un segundo factor para cuentas de alto valor, como correo electrónico, bancos y corredores. 7. No cambie sus contraseñas a menos que sea necesarioLos expertos coinciden en que cambiar las contraseñas con regularidad no es necesario y que las organizaciones que exigen a los usuarios que cambien su contraseña sin ningún motivo en realidad están haciendo que sus redes sean menos seguras. ¿Por qué? Porque las personas que se ven obligadas a cambiar las contraseñas con regularidad probablemente elijan una contraseña débil y fácil de adivinar. Si ha hecho un buen trabajo al elegir una contraseña segura y única, no hay necesidad de cambiarla en circunstancias normales. Además: ¿Aún tiene una PC con Windows 10? Tienes 5 opciones antes de que finalice el soporte el año que vieneEntonces, ¿cuándo deberías cambiar tu contraseña?Obviamente, deberías reemplazar una contraseña si es inaceptablemente débil o si es un duplicado de una que usas en otro lugar. También deberías cambiar cualquier contraseña al primer indicio de que se ha visto comprometida debido a una filtración de datos. Dicho esto, si tu departamento de TI o un servicio en línea insiste en forzar un cambio de contraseña, debes hacer lo que dicen. Simplemente deja que tu administrador de contraseñas cree la contraseña más larga y segura que cumpla con sus demandas.Este artículo se publicó originalmente el 24 de julio de 2024 y se actualizó por última vez el 1 de septiembre de 2024.