10 sencillas reglas para el uso de contraseñas | Blog oficial de Kaspersky

Por qué necesita contraseñas seguras

Probablemente use números de identificación personal (PIN), contraseñas o frases de contraseña todos los días: desde sacar dinero del cajero automático o usar su tarjeta de débito en una tienda, hasta iniciar sesión en su correo electrónico o en un minorista en línea. El seguimiento de todas las combinaciones de números, letras y palabras puede ser frustrante, pero estas protecciones son importantes porque los piratas informáticos representan una amenaza real para su información. A menudo, un ataque no se trata específicamente de su cuenta, sino de usar el acceso a su información para lanzar un ataque más grande.

Una de las mejores formas de proteger la información o la propiedad física es asegurarse de que solo las personas autorizadas tengan acceso a ella. Verificar que quienes solicitan acceso son las personas que dicen ser es el siguiente paso. Este proceso de autenticación es más importante y más difícil en el mundo cibernético. Las contraseñas son el medio de autenticación más común, pero solo funcionan si son complejas y confidenciales. Muchos sistemas y servicios han sido violados con éxito debido a contraseñas no seguras e inadecuadas. Una vez que un sistema se ve comprometido, está abierto a la explotación por parte de otras fuentes no deseadas.

Cómo elegir buenas contraseñas

Evitar errores comunes

La mayoría de las personas usan contraseñas que se basan en información personal y son fáciles de recordar. Sin embargo, eso también hace que sea más fácil para un atacante descifrarlos. Considere un PIN de cuatro dígitos. ¿La tuya es una combinación del mes, día o año de tu cumpleaños? ¿Contiene su dirección o número de teléfono? Piense en lo fácil que es encontrar el cumpleaños de alguien o información similar. ¿Qué pasa con la contraseña de su correo electrónico? ¿Es una palabra que se puede encontrar en el diccionario? Si es así, puede ser susceptible a ataques de diccionario, que intentan adivinar contraseñas basándose en palabras o frases comunes.

Aunque escribir mal una palabra intencionalmente («daytt» en lugar de «fecha») puede ofrecer cierta protección contra los ataques de diccionario, un método aún mejor es confiar en una serie de palabras y usar técnicas de memoria, o mnemónicos, para ayudarlo a recordar cómo decodificar. él. Por ejemplo, en lugar de la contraseña «hoops», use «IlTpbb» para «[I] [g]ike [T]o [p]lay [b]asket[b]all». El uso de letras minúsculas y mayúsculas agrega otra capa de oscuridad. Cambiando el mismo ejemplo usado arriba a «Il!2pBb». crea una contraseña muy diferente a cualquier palabra del diccionario.

Longitud y complejidad

El Instituto Nacional de Estándares y Tecnología (NIST) ha desarrollado pautas específicas para contraseñas seguras. De acuerdo con la guía de NIST, debe considerar usar la contraseña o frase de contraseña más larga permitida (8 a 64 caracteres) cuando pueda. Por ejemplo, «Pattern2baseball#4mYmiemale!» sería una contraseña segura porque tiene 28 caracteres e incluye letras mayúsculas y minúsculas, números y caracteres especiales. Es posible que deba probar diferentes variaciones de una frase de contraseña; por ejemplo, algunas aplicaciones limitan la longitud de las contraseñas y otras no aceptan espacios o ciertos caracteres especiales. Evite frases comunes, citas célebres y letras de canciones.

Normas

Una vez que haya encontrado una contraseña fuerte y fácil de recordar, es tentador volver a usarla, ¡no lo haga! Reutilizar una contraseña, incluso una segura, pone en peligro sus cuentas tanto como usar una contraseña débil. Si los atacantes adivinan su contraseña, tendrán acceso a sus otras cuentas con la misma contraseña. Utilice las siguientes técnicas para desarrollar contraseñas únicas para cada una de sus cuentas:

  • Use diferentes contraseñas en diferentes sistemas y cuentas.
  • Use la contraseña o frase de contraseña más larga permitida por cada sistema de contraseña.
  • Desarrolle mnemónicos para recordar contraseñas complejas.
  • Considere usar un programa administrador de contraseñas para realizar un seguimiento de sus contraseñas. (Vea más información a continuación).
  • No utilice contraseñas basadas en información personal a la que se pueda acceder o adivinar fácilmente.
  • No use palabras que se puedan encontrar en cualquier diccionario de cualquier idioma.

Cómo proteger tus contraseñas

Después de elegir una contraseña que sea fácil de recordar pero difícil de adivinar para otros, no la escriba y la deje en algún lugar donde otros puedan encontrarla. Escribirlo y dejarlo en su escritorio, junto a su computadora o, peor aún, pegado a su computadora, lo hace fácilmente accesible para alguien con acceso físico a su oficina. No le diga a nadie sus contraseñas y esté atento a los atacantes que intentan engañarlo a través de llamadas telefónicas o mensajes de correo electrónico solicitando que revele sus contraseñas. (Consulte Evitar ataques de ingeniería social y phishing para obtener más información).

Los programas llamados administradores de contraseñas ofrecen la opción de crear contraseñas generadas aleatoriamente para todas sus cuentas. Luego accede a esas contraseñas seguras con una contraseña principal. Si usa un administrador de contraseñas, recuerde usar una contraseña principal segura.

Los problemas de contraseña pueden deberse a la capacidad de sus navegadores web para guardar contraseñas y sus sesiones en línea en la memoria. Dependiendo de la configuración de sus navegadores web, cualquier persona con acceso a su computadora puede descubrir todas sus contraseñas y obtener acceso a su información. Recuerde siempre cerrar la sesión cuando esté usando una computadora pública (en la biblioteca, un cibercafé o incluso una computadora compartida en su oficina). Evite usar computadoras públicas y Wi-Fi público para acceder a cuentas confidenciales como banca y correo electrónico.

No hay garantía de que estas técnicas eviten que un atacante aprenda su contraseña, pero lo harán más difícil.

Para obtener más información sobre contraseñas, autenticación multifactor y temas relacionados con las contraseñas, consulte Complemento de contraseñas .

No olvides los conceptos básicos de seguridad

  • Mantenga su sistema operativo, navegador y otro software actualizado.
  • Usar y mantener un software antivirus y un firewall. (Consulte Descripción de los cortafuegos ).
  • Escanee regularmente su computadora en busca de spyware. (Algunos programas antivirus incorporan detección de spyware).
  • Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces que no son de confianza.
  • Esté atento a la actividad sospechosa en sus cuentas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

NOTICIAS RELACIONADAS

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

abril 6, 2023
Ventajas clave Hosting de servidor web dedicado

Ventajas clave Hosting de servidor web dedicado

abril 6, 2023

ES POSIBLE QUE TE HAYAS PERDIDO

Explorando las Modificaciones de WhatsApp: Personaliza y Amplía tus Experiencias de Mensajería

Explorando las Modificaciones de WhatsApp: Personaliza y Amplía tus Experiencias de Mensajería

julio 6, 2023
Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

Compartir no siempre es solidario: por qué el alojamiento compartido no es una apuesta segura

abril 6, 2023
Ventajas clave Hosting de servidor web dedicado

Ventajas clave Hosting de servidor web dedicado

abril 6, 2023
Cómo crear un sitio web de juegos y configurar su propio servidor

Cómo crear un sitio web de juegos y configurar su propio servidor

abril 6, 2023
Cómo alojar un sitio web descentralizado

Cómo alojar un sitio web descentralizado

abril 6, 2023
Cree su estrategia de copia de seguridad de datos: una guía completa

Cree su estrategia de copia de seguridad de datos: una guía completa

abril 6, 2023