Honeygain te lo explica: Qué es una contraseña segura y por qué la necesita
Hoy en día, estamos tan acostumbrados a crear e introducir contraseñas que a menudo lo vemos como una mera formalidad. Sin embargo, nunca debes subestimar su importancia: esta medida de seguridad está ahí para proteger tu información personal, que nunca debe caer en manos malintencionadas. Dependiendo del sitio web, un hacker equipado con su contraseña podría:
- Acceda a sus correos electrónicos y mensajes
- Descarga tus archivos personales (por ejemplo, fotos y vídeos)
- Obtener sus datos bancarios y acceder a sus cuentas
- Utilizar sus credenciales para realizar acciones ilegales
- ...¡y hacer un montón de otras cosas en las que ni siquiera quieres pensar!
Si ahora estás pensando: "¿Hasta qué punto es segura MI contraseña?", enhorabuena: la concienciación es siempre el mejor primer paso hacia un mejor resultado final. Siempre fomentando un uso consciente de Internet, el equipo de Honeygain está aquí para ayudarte En este artículo, nuestros expertos en seguridad compartirán con usted los 10 mejores consejos para reforzar sus contraseñas.
Consejo nº 1: No utilice la misma contraseña para varios sitios web
Esto puede sonar obvio, pero la mayoría de nosotros admitiríamos que somos culpables de ello. Según varias estadísticas, un estadounidense medio tiene actualmente entre 70 y 100 cuentas en línea en diversos sitios web que requieren contraseña. ¿Te parece mucho? Recuerda todos los Tiendas electrónicas en las que puede que haya creado una cuenta para una compra concreta y no haya vuelto nunca más. Foros que sólo visitó en un momento determinado de su vida cuando buscaba consejo. Lo más probable es que no te lo pensaras demasiado cuando te registraste en ellos y simplemente tecleaste una contraseña que ya estabas acostumbrado a escribir en algún otro sitio web.
El problema de la reutilización de contraseñas es que multiplica los daños en caso de violación de datos, ya que los piratas informáticos suelen utilizar los volcados de contraseñas para realizar los llamados ataques de diccionario y comprobar si pueden entrar en otras cuentas utilizando las mismas credenciales. Imagina que alguien piratea un foro de discusión sobre observación de aves que visitas a veces. Puede que no te sientas muy amenazado (al fin y al cabo, no guardas ninguna información personal ahí), pero la cosa cambia si utilizas la misma contraseña para tu correo electrónico o tu cuenta en las redes sociales.
Consejo nº 2: Cambie sus contraseñas con regularidad pero con precaución
Algunos dicen que debes cambiar tus contraseñas cada 30 o 60 días. Cambiarlas con regularidad es, sin duda, una buena costumbre, pero no hay por qué exagerar. En primer lugar, memorizarlos todos cada mes va a ser una tortura absoluta en el mejor de los casos y una misión imposible en el peor. En segundo lugar, cambiar todas las contraseñas cada mes lleva más tiempo del necesario.
Por último, pero no por ello menos importante, cuanto más a menudo cambies tus contraseñas, más cansado estarás de inventar contraseñas complejas y elaboradas. Si vuelves a las formas sencillas, en realidad podrías acabar comprometiendo la seguridad de tu contraseña en lugar de mejorarla. Es mucho mejor cambiar tus contraseñas cada 3-6 meses - y cada vez que sepas o sospeches que te han pirateado, por supuesto. - ¡que hacerlo más a menudo pero distraídamente!
Consejo nº 3: Mezcla letras con números y símbolos, y no olvides las distintas mayúsculas y minúsculas...
Seguro que ya lo has oído antes: una contraseña segura debe incluir letras minúsculas, mayúsculas, números y caracteres especiales. Esto es absolutamente cierto, pero mucha gente se lo toma demasiado al pie de la letra. Cambiar doctorwho por ¡DoctorWho13! no mejorará mucho la seguridad de tu contraseña: la parte central sigue estando formada por palabras completas y significativas que no son tan difíciles de atacar para los hackers.
En lugar de eso, ¡mezcla esos personajes y agítalos! Una contraseña como qv&TD3#7h7+$ puede que no sea completamente inhackeable (para ser honestos, probablemente nada lo sea hoy en día), pero es muy poco probable que alguien que no esté equipado con habilidades excepcionales, conocimientos y un montón de tiempo pueda romperlo, lo que hace que el riesgo sea cientos (¡si no miles!) de veces menor.
Consejo nº 4: ...pero evite las sustituciones comunes y las rutas de teclado
Siempre que alguien dice que hay que mezclar letras con letras para crear una contraseña segura, mucha gente sigue el camino obvio de cambiar las letras por números de aspecto o pronunciación similar. Puede que cambien sus E por 3, sus B por 8 y sus S por 5 o incluso por $.
Aún siendo capaces de leer dicha contraseña como una palabra completa, les resulta mucho más fácil recordarla después. Por desgracia, lo que parece obvio para ti también lo es para un hacker: están más que familiarizados con esta práctica y no se dejan engañar tan fácilmente. Para un ojo malicioso, pa55word no es diferente de password - y 8@8y123 sigue siendo baby123. También son conscientes de la tendencia de la gente a utilizar rutas de palabras clave memorables para construir secuencias de letras aleatorias, y aunque qwerty sigue siendo el principal ejemplo de lo que nunca se debe hacer, ¡asdfghjkl o zxcvbnm no son mejores!
Consejo nº 5: No atribuya un significado obvio a sus contraseñas
Hace unos años, Google encuestó a miles de personas en Estados Unidos y descubrió que casi el 60% de ellas han utilizado un nombre o una fecha de cumpleaños en su contraseña. Además, el 22% ha utilizado su propio nombre, el 17% eligió el de su pareja o hijo, y la friolera del 33% escogió el de su mascota. El problema es que este tipo de información puede encontrarse fácilmente en Internet si se utiliza al menos una red social, y seamos sinceros, la mayoría de nosotros vivimos en ella.
Si realmente necesitas que tu contraseña tenga un significado personal para poder recordarla, elige una que no sea tan obvia... y no te limites a deletrearla. ¡Por ejemplo, si te encantó el libro Sueñan los androides con ovejas eléctricas, de Philip K. Dick, cuando estabas en la universidad, y tiene 22 capítulos, no elijas simplemente ElectricSheep22; en lugar de eso, prueba a utilizar las primeras letras para obtener algo como %dAdoES@22PkD!
Consejo nº 6: Cuanto más largo, mejor (sí, lo hemos dicho)
Hay una razón por la que la mayoría de los sitios web modernos no te permiten registrarte con una contraseña de menos de 6 u 8 caracteres: cuanto más larga sea tu contraseña, más tiempo y potencia de cálculo se necesita para descifrarla. Algunos juran que una frase extremadamente larga (de 15 a 20 caracteres) es una contraseña más segura que un puñado de letras, números y caracteres especiales ensamblados al azar; además, suelen ser más fáciles de memorizar.
Sin embargo, utilizar cualquier frase larga no tiene por qué ser eficaz. Como de costumbre, asegúrate de mantenerte alejado de frases que sean fáciles de adivinar para cualquiera que tenga acceso a tu cuenta de redes sociales u otra información pública. Por ejemplo, GoldenRetrieverDogBella no ofrecerá mucha seguridad de contraseña si tu portada de Facebook es una foto de tu perro con su nombre claramente visible en el collar, pero BellaHad53FleasOnAChurchSunday es una historia completamente diferente.
Consejo nº 7: Utilice la autenticación multifactor siempre que sea posible
La autenticación multifactor no aumenta la seguridad de tu contraseña, sino que añade una capa adicional de protección que debes superar después de introducir la contraseña correcta. Tienes que introducir un código adicional que se te envía por correo electrónico, teléfono o una aplicación especial de autenticación. Honeygain utiliza autenticación de dos factores (2FA): debe confirmar cada solicitud de pago con un código de verificación que le enviaremos una sola vez.
Aunque no encontrarás la autenticación multifactor en lugares como las pequeñas tiendas electrónicas o la mayoría de los foros de debate, es necesaria para cosas como la banca en línea o los servicios públicos, y normalmente puedes configurarla para tus cuentas de correo electrónico y redes sociales. Si es posible, elige la aplicación de autenticación (como Google Authenticator o Authy) como opción de inicio de sesión, ya que es la menos vulnerable. Sí, también existe el fraude del intercambio de SIM, lo que significa que un hacker podría interceptar el código de acceso que recibes como mensaje de texto.
Consejo nº 8: No comparta sus contraseñas
Aunque parece bastante obvio que las contraseñas deben mantenerse en privado, el 43% de los estadounidenses admite haber compartido las suyas con alguien, normalmente su pareja o un familiar. Contraseñas de varios Las plataformas de streaming de vídeo son las más comunes, pero les siguen muy de cerca las que desbloquean el acceso a cuentas de correo electrónico, redes sociales y compras electrónicas. Sorprendentemente, el 11% de los que han compartido sus contraseñas con sus parejas admiten que ni siquiera las cambian después de romper.
Cuantas más personas tengan tu contraseña y en cuantos más dispositivos estés conectado, menos segura será tu contraseña, aunque parezca bastante complicada. Asegúrate también de no compartirlos involuntariamente. De hecho, algunas personas garabatean sus credenciales de acceso en post-its y los guardan cerca del ordenador o en la cartera, pero ninguno de estos lugares es tan invisible a las miradas indiscretas de los demás como podría creerse.
Consejo nº 9: Evite las contraseñas más populares
Estamos seguros de que ha visto las listas de las contraseñas más comunes en Internet. Los investigadores las publican todos los años y, aunque parece extraño que alguien pueda estar utilizando una contraseña como 123123, password o qwerty para proteger su información personal, ¡estos mismos ejemplos acaban en el top ten todos los años!
Una de las razones por las que este tipo de contraseñas siguen siendo bastante populares es el hecho de que a veces simplemente no queremos pasar mucho tiempo pensando en una contraseña segura cuando sabemos que no vamos a utilizar un determinado sitio web constantemente. Supongamos que necesita un artículo muy específico para una tienda electrónica especializada: ¿qué posibilidades hay de que vuelva a utilizar esta cuenta? Sin embargo, este tipo de cuentas pueden contener su dirección (para envíos), número de teléfono (para entregas) o incluso información bancaria. Más vale prevenir que curar.
Consejo nº 10: Asegúrese de que sus preguntas de seguridad son realmente seguras
Las preguntas de seguridad le permiten acceder a su cuenta si olvida o pierde su contraseña. Mientras que algunos sitios web le permiten elegir los suyos de una lista predefinida, otros le permiten idear otros originales. Esto puede parecer una idea mejor, ya que puedes personalizar las preguntas mucho más fácilmente... Y, sin embargo, la mayoría de la gente no aprovecha esta oportunidad.
Una pregunta de seguridad debe encajar en dos casillas: debe ser algo que puedas responder con rapidez y precisión, pero tampoco puede ser algo que otras personas sepan o puedan averiguar en cuestión de minutos. Por ejemplo, " ¿En qué calle vivías cuando ibas a la escuela primaria?" puede ser respondida fácilmente por tus vecinos, compañeros de clase e incluso contactos de las redes sociales si tienes alguna foto de tu infancia colgada. Abstente también de plantear preguntas que tengan un número limitado de respuestas posibles (por ejemplo, las relacionadas con el color de los ojos: hay como 1 posibilidad entre 4 de que alguien lo adivine a la primera).
Prueba con algo más aleatorio, como ¿Qué comí justo antes de romperme la nariz? o ¿Qué actor me gustaría que me interpretara en una película biográfica? En realidad, lo mejor sería optar por una combinación de pregunta-respuesta extravagante e inesperada (por ejemplo, ¿Es segura mi contraseña? - ¡Seguro como una piruleta en un cajón de verduras!), pero asegúrese de recordarlo cuando sea necesario.
Debido a la pandemia y a los cierres nacionales, miles de empresas han trasladado sus operaciones a Internet. Hacemos la compra en tiendas electrónicas, tomamos clases en línea, hacemos videoconferencias en lugar de reunirnos en la oficina, firmamos contratos y otros documentos utilizando nuestras credenciales en línea... lo que significa que tenemos que tomarnos la ciberseguridad más en serio que nunca. Comprender en qué consiste una contraseña segura y poner en práctica estos conocimientos marca una gran diferencia en lo que respecta a tu seguridad en Internet.
Aquí en Honeygain, no queremos que tengas ninguna preocupación relacionada con la seguridad al utilizar nuestra red proxyware - por lo tanto, nos aseguramos de garantizar la máxima seguridad por nuestra parte y te explicamos lo que puedes hacer por la tuya. Si busca una forma sin riesgos de hacer ¡dinero gratis online, únete a Honeygain haciendo clic en el botón de abajo ahora y recoge tus 2$ de regalo inicial!