Como vivimos en un mundo cada vez más en línea, tener contraseñas seguras para nuestras cuentas en línea nunca ha sido más importante. Solo en julio de 2024, se filtraron casi 10 mil millones de contraseñas en una violación masiva de datos que involucró al desaparecido sitio social RockYou. Dado que se producen ataques cibernéticos todos los años, asegurarse de tener contraseñas seguras y seguras es una de las mejores formas de proteger sus datos en línea. Pero ¿qué constituye exactamente una contraseña segura? ¿Cómo te aseguras de que tu contraseña sea segura? ¿Existen mejores prácticas de contraseñas específicas que debamos seguir? En este artículo, le brindamos una guía paso a paso sobre cómo crear una contraseña segura y algunos consejos y recomendaciones sobre contraseñas que puede adoptar para protegerlo a usted y a sus cuentas en línea. Empleados de Dashlane por tamaño de empresa Micro (0-49), Pequeña (50-249), Mediana (250-999), Grande (1000-4999), Empresa (5000+) Micro (0-49 empleados), Mediana (250- 999 empleados), empresarial (más de 5000 empleados), grande (de 1000 a 4999 empleados), pequeña (de 50 a 249 empleados) Micro, mediana, empresarial, grande, pequeña Funciones Aprovisionamiento automatizado ManageEngine ADSelfService Plus Empleados por tamaño de empresa Micro (0-49 ), Pequeña (50-249), Mediana (250-999), Grande (1000-4999), Empresa (5000+) Cualquier tamaño de empresa Cualquier tamaño de empresa Funciones Gestión de acceso, Gestión de cumplimiento, Gestión de credenciales y más ¿Qué tan seguro es mi ¿contraseña? Quizás la primera pregunta que tenga en mente sea averiguar qué tan seguras son sus contraseñas actuales. Afortunadamente, existen algunas prácticas recomendadas que funcionan como pautas eficaces para determinar si una contraseña es segura. En este caso, como no conozco su contraseña específica, usaré un ejemplo común para mostrar el proceso de calificar la seguridad de una contraseña. VER: Cómo se puede descifrar una contraseña de 8 caracteres en solo unos minutos (TechRepublic) En 2023, Statista descubrió que “123456” era la contraseña más utilizada en el mundo: se usaba más de 4,5 millones de veces. Con esta contraseña, echemos un vistazo para ver si supera algunas de las preguntas esenciales que se deben hacer al evaluar una contraseña: ¿Su contraseña tiene al menos 12 a 16 caracteres? ¿Utiliza una combinación de letras mayúsculas y minúsculas, números y símbolos? ¿Pueden otras personas conocer tu contraseña y no sólo tú? ¿Estás reutilizando esta contraseña para tus otras cuentas? Claramente, 123456 no responde a la mayoría, si no a todas, las preguntas planteadas anteriormente. Tiene sólo seis caracteres; no tiene combinaciones de números, símbolos o letras; y es una contraseña increíblemente común, que se utiliza más de 4,5 millones de veces en todo el mundo. Si bien estos consejos no son el fin y el principio de las mejores prácticas en materia de contraseñas, son buenos puntos de partida para determinar si sus contraseñas son seguras o no. Antes de continuar, quiero hacer una nota importante. Si está utilizando una contraseña que otros usuarios usan comúnmente, como 123456, le recomiendo leer el resto de nuestro artículo y crear una nueva. Con contraseñas comunes, existe una alta probabilidad de que un ataque de fuerza bruta pueda descifrarlas fácilmente. Teniendo esto en cuenta, aquí hay otras contraseñas comunes utilizadas en 2023, según el mismo informe de Statista: admin 12345678 123456789 1234 12345 Contraseña 123 ¿Cómo crear una contraseña segura? Ahora que hemos descubierto cómo calificar la seguridad general de una contraseña, es hora de tomar medidas para crear nuestra propia contraseña segura. 1. Asegúrate de no reciclar contraseñas antiguas. Mi primer consejo es que dejes de usar cualquiera de tus contraseñas antiguas o que modifiques tus contraseñas anteriores por otras nuevas. Recomiendo encarecidamente crear una contraseña única para cada una de sus cuentas o dispositivos. Esto evita que sus cuentas se vean comprometidas, especialmente si un pirata informático obtiene una de sus contraseñas e intenta usarla en sus otras cuentas en línea. Si esto sucede pero siguió este consejo, el pirata informático no podrá infiltrar más información personal. 2. Escriba una contraseña que tenga al menos entre 12 y 16 caracteres. Su nueva contraseña debe tener al menos 12 caracteres para garantizar la seguridad. Tener esta cantidad de caracteres hace que una contraseña sea más difícil de descifrar, especialmente contra ataques de fuerza bruta o de diccionario. Amazon requiere al menos seis caracteres en su campo de contraseña. Imagen: Luis Millares Si bien 12 caracteres es generalmente el mínimo recomendado, no creo que haya nada de malo en usar 14 o incluso 16. En este caso, la clave es tener al menos 12 en todas las contraseñas que uses de forma frecuente. base. 3. Combine números, letras y símbolos en mayúsculas y minúsculas. Otra práctica importante con las contraseñas es utilizar una combinación de números, letras y símbolos en mayúsculas y minúsculas en su contraseña. Al igual que con mi recomendación anterior, esto hace que sea más difícil para los actores malintencionados intentar descifrar su contraseña mediante prueba y error. Si no está familiarizado con su apariencia, agregué algunos ejemplos a continuación: afg-jdf!dkx5jaw-VNA zga-PFM*tjh7qaj!qjezga-PFM*tjh7qaj!qje rpg@pqw9cey2ekh6JXZ Si bien estos ejemplos parecen complicados, son un avance significativo en términos de seguridad en comparación con contraseñas como qwerty o 123456. Tener una combinación de estos caracteres también ayuda a protegerse de ataques de diccionario, en los que un pirata informático busca sistemáticamente palabras en un diccionario o en una base de datos de palabras para encontrar su contraseña. Generador de contraseñas de NordPass. Imagen: Luis Millares Además, las herramientas de seguridad como los administradores de contraseñas tienen generadores de contraseñas integrados que crean, guardan y almacenan automáticamente estas contraseñas para su conveniencia. 4. No incluya ninguna información de identificación personal en sus contraseñas. Recomiendo encarecidamente a todos que nunca incluyan ninguna información de identificación personal o datos biográficos en sus contraseñas. ¿Qué quiero decir con esto? Cosas como su cumpleaños o año de nacimiento, domicilio, edad o apellido no deben formar parte de sus contraseñas. Si bien estos podrían ayudarle a recordar sus credenciales, simplemente no vale la pena correr el riesgo. Es muy probable que los piratas informáticos experimentados utilicen cualquier información de identificación personal que tenga disponible públicamente, especialmente en las redes sociales, como parte de sus estrategias de piratería. Digamos, por ejemplo, que tienes tu fecha de cumpleaños como contraseña de tu cuenta bancaria. Si fuera un hacker, una de las primeras cosas que comprobaría es si tu cumpleaños se muestra públicamente en un sitio de redes sociales. Si es así, y tengo acceso a la mitad de tus datos bancarios, tu cumpleaños será una de las primeras cosas que intentaré. Una vez más, esta situación se puede evitar fácilmente al no tener ninguna PII o datos personales en ninguna de sus contraseñas o inicios de sesión. 5. Considere usar una frase de contraseña Para los usuarios que desean una alternativa al uso de texto confuso o para las personas que no están interesadas en adoptar un software de administración de contraseñas, les sugiero que busquen frases de contraseña. Las frases de contraseña son una cadena de palabras aleatorias (a menudo también con símbolos y caracteres) que sirven como contraseña. Usar grupos de palabras no relacionadas para sus contraseñas puede ser una buena manera de mantener seguras sus cuentas en línea. Como son frases, también tienen el beneficio adicional de ser más largas que su contraseña tradicional. Para aquellos que tienen curiosidad sobre cómo podría verse una frase de contraseña, agregué algunos ejemplos a continuación: illusive-sateen-upset-tiresome Loaf6-behold3-uglify2-bureau5 9betaken-essex8-piano6-lengtheN2 Si está interesado en obtener más información, Tenemos una función detallada sobre frases de contraseña que analiza las ventajas y desventajas de las frases de contraseña, así como la mejor manera de utilizarlas. 6. Nunca compartas tus contraseñas con nadie Esto puede parecer obvio, pero vale la pena enfatizarlo: te recomiendo encarecidamente que nunca compartas tus contraseñas con nadie, bajo ninguna circunstancia. Guarde siempre sus contraseñas para usted y nunca las divulgue a otras personas, especialmente a través de canales no protegidos como SMS, correo electrónico o plataformas de mensajería en línea. Por un lado, realmente no puedes saber en quién puedes confiar cuando se trata de compartir contraseñas. En segundo lugar, si comparte contraseñas a través de canales como las redes sociales, es muy probable que estas conversaciones sean pirateadas o violadas. 7. Utilice un administrador de contraseñas Finalmente, recomiendo encarecidamente a los usuarios y empresas que utilicen un administrador de contraseñas o un servicio de administración de contraseñas. Los administradores de contraseñas son un software diseñado específicamente para almacenar, organizar y proteger sus contraseñas. Lo logra mediante el uso de medidas de seguridad como cifrado, principios de conocimiento cero y autenticación multifactor. Interfaz de escritorio del administrador de contraseñas de Keeper. Imagen: Luis Millares Personalmente, considero que los administradores de contraseñas con generadores de contraseñas son su característica más útil. La mayoría de administradores de contraseñas los incluyen. Estos generadores son una herramienta de seguridad que implementa automáticamente las mejores prácticas de contraseñas y crea una contraseña segura en cuestión de segundos. El generador de contraseñas integrado de Bitwarden. Imagen: Luis Millares Con los generadores de contraseñas, puedes personalizar la longitud que quieres que tengan tus contraseñas, qué caracteres quieres incluir o si quieres una frase de contraseña en su lugar. VER: ¿Cómo funcionan los administradores de contraseñas y por qué los necesita? (TechRepublic) Para las empresas, los administradores de contraseñas también son una manera perfecta de administrar cientos o miles de credenciales de inicio de sesión sin comprometer la seguridad. Si desea obtener más información sobre los administradores de contraseñas, consulte nuestra hoja de referencia completa y esta lista de opciones gratuitas. Más sobre seguridad en la nube Los mejores administradores de contraseñas para elegir Afortunadamente, he cubierto varios administradores de contraseñas que pueden ayudarlo a crear contraseñas seguras para usted y su empresa. Como descargo de responsabilidad, todos los que se enumeran a continuación incluyen un generador de contraseñas, cifrado de bóveda y almacenamiento ilimitado de contraseñas con cada suscripción. Nuestra calificaciónPrecio inicialCifradoCaracterística destacada Bitwarden4.3 de 5$0.83 por mesAES-CBC de 256 bits, PBKDF2 SHA-256 o Argon2idVersión gratuita con almacenamiento ilimitado de contraseñas; Keeper de código abierto 4,4 de 5$2,92 por mesAES 256Potentes funciones centradas en el negocio; capacidades de gestión de equipos NordPass4.6 de 5$1.89 por mesXChaCha20Interfaz intuitiva y bien diseñada; amplia gama de opciones de suscripción Imagen de Bitwarden: Bitwarden Para los usuarios que desean un administrador de contraseñas de código abierto, sugiero Bitwarden. Bitwarden se ha ganado una sólida reputación por su seguridad de primer nivel a través de su servicio de cifrado de extremo a extremo. Viene con autenticación avanzada de dos factores, informes de estado de seguridad de contraseñas y capacidades de clave de acceso. VER: Cómo ejecutar una evaluación de riesgos de ciberseguridad en 5 pasos (TechRepublic Premium) Me gusta especialmente su generosa versión gratuita, que permite almacenamiento ilimitado de contraseñas y soporte ilimitado para dispositivos. Esto es particularmente impresionante considerando que la mayoría de los administradores de contraseñas gratuitos implementan un límite de contraseña o de dispositivo. Para obtener más información, lea nuestra revisión completa de Bitwarden. Imagen de Keeper: Keeper Para la gestión de contraseñas a nivel empresarial, recomiendo Keeper. Su suscripción empresarial ofrece un impresionante conjunto de funciones de gestión, como informes de actividad, autenticación de inicio de sesión único, administración delegada y sincronización de Active Directory. En todas sus otras suscripciones comerciales, una característica destacada para mí es el énfasis de Keeper en la organización de contraseñas. Específicamente, aprecio el énfasis de Keeper en sus carpetas, subcarpetas y capacidades de carpetas compartidas del equipo. En un contexto empresarial, poder compartir contraseñas entre equipos y departamentos es un valor agregado subestimado. Para obtener más información, lea nuestra revisión completa de Keeper. Imagen de NordPass: NordPass Para los usuarios menos expertos en tecnología que buscan la gestión de contraseñas, opten por NordPass. Para mí, NordPass tiene una de las interfaces más limpias e intuitivas en el espacio del administrador de contraseñas, lo que la convierte en una buena opción para principiantes o usuarios habituales. Además de eso, incluye una serie de funciones de seguridad como un escáner de violación de datos, desbloqueo biométrico y capacidades de autoguardado/autocompletar. Una característica notable de NordPass para mí es el uso del cifrado XChaCha20 más nuevo en lugar del AES-256 más tradicional. Según NordPass, esto se hizo para preparar su servicio para el futuro y aprovechar los beneficios de velocidad de XChaCha20.