The talento digital news

Blog de formación online y presencial. Suscríbete

ciberseguridad-crear-contrasenas-seguras

Ciberseguridad: Cómo escoger contraseñas adecuadas para tus cuentas

Santiago Villar Casas

“Utilice al menos 8 caracteres”. ¿Te suena esta frase? Cada vez que creamos un correo, accedemos a una app, nos registramos en una tienda online debemos establecer una contraseña “segura”. Según LogMeIn, la compañía creadora del  administrador de contraseñas de LastPass, podríamos tener fácilmente 85 contraseñas para nuestras tus cuentas si cuentas todas tus redes sociales, transmisión, cuentas bancarias y aplicaciones.

Pero… ¿realmente tenemos una contraseña para cada cuenta? Existe un hábito mal extendido que es usan las mismas credenciales de inicio de sesión para varias cuentas. Y es que nos resulta complicado tener tal montante de contraseñas pero debemos ser conscientes que este gesto puede hacer que nuestros datos se vean comprometidos.

¿Por qué es importante tener una contraseña segura?

Las contraseñas débiles pueden tener graves consecuencias como el robo de identidad. Si tus datos se ven comprometidos, las contraseñas débiles pueden tener graves consecuencias como el robo de identidad. Durante 2019, se produjeron cerca de 5,183 violaciones de datos que expusieron información personal como direcciones físicas y credenciales de inicio de sesión que podrían usarse fácilmente para robar identidades o cometer fraudes. Y esto no es nada: en 2017 se cifraron en 555 millones las contraseñas que hasta entonces se habían robado y publicado en la dark web.

La protección de la identidad de un mundo posterior a la contraseña no existe para la mayoría de nosotros. Llegará, llegará el día en que tus datos biométricos sean suficientes para acceder a cualquiera de tus cuentas, pero mientras tanto te recomendamos una serie de prácticas que te ayudarán a minimizar el riesgo de que tu información se vea comprometida. Sigue leyendo, te ayudaremos a crear y administrar mejores contraseñas, a recibir alertas si te hackean algún password y te daremos un consejo fundamental para que tus inicios de sesión sean más seguros.

Cómo crear y administrar contraseñas seguras

Usa un administrador de contraseñas para hacer un seguimiento de tus contraseñas

Una contraseña segura tiene que cumplir con dos normas básicas: son difíciles de adivinar y contienen caracteres variados, números y símbolos especiales. Si tenemos en cuenta que tienen que ser difíciles de adivinar y que deben contener todo tipo de caracteres y además tienen que ser distintas para cada aplicación o cuenta, llegamos a la fácil conclusión que serán difíciles de recordar incluso para su creador. De este problema nace nuestro primer consejo: usa un administrador de contraseñas

Un administrador de contraseñas fiable como 1Password o LastPass puede crear y almacenar contraseñas largas y seguras por ti. Además, se trata de aplicaciones multidispositivo que funcionarán tanto en tu teléfono como en tu ordenador.

Eso sí, tendrás que memorizar una única contraseña para acceder a estos programas, así que asegúrate que esta es lo más fuerte posible y que la recuerdes (ahora te daremos consejos específicos a este respecto).

Es verdad que Google Chrome y Firefox de Mozilla también vienen con administradores de contraseñas, pero algunos medios como TechRepublic han manifestado su preocupación sobre cómo los navegadores aseguran las contraseñas que almacenan y recomienda usar una aplicación dedicada en su lugar.

Los administradores de contraseñas con sus contraseñas maestras únicas son, por supuesto, objetivos para los piratas informáticos. Y los administradores de contraseñas no son perfectos. LastPass solucionó una falla este septiembre que podría haber expuesto las credenciales los clientes. Eso sí, la empresa fue ejemplar con su transparencia sobre el potencial exploit y los pasos que tomaría en caso de un ataque.

Escribir tus credenciales de inicio de sesión

Es cierto, y ya sabemos que esta recomendación va en contra de todo lo que habrás oído. No todo el mundo consigue familiarizarse con los gestores de contraseñas, con lo que algunos necesitarán escribirlo. Eso sí, con truco: hacerlo en papel físico y no en un documento digital en tu ordenador. El especialista en seguridad en internet y ciberseguridad Electronic Frontier Foundation, sugiere que mantener tus datos de inicio de sesión en una hoja de papel física o en un cuaderno es una forma válida de guardar tus credenciales.

Y estamos hablando de papel físico, no de un documento electrónico como un archivo de Word o una hoja de cálculo de Google, porque si alguien obtiene acceso a tu ordenador o a una de estas cuentas, también puede obtener acceso a ese archivo de contraseñas.

Por supuesto, pueden robarte el cuaderno en tu casa pero esto parece bastante menos probable…  Trata de guardar, en tu oficina o en tu casa, este cuaderno en un lugar seguro (bajo llave si es posible y que solo tú sepas dónde está). Si viajas con frecuencia, llevar físicamente tus contraseñas presenta un mayor riesgo si pierdes tu ordenador.

Descubre si te han robado tus contraseñas

No siempre puedes evitar que sus contraseñas se filtren, ya sea a través de un robo de datos o un ataque malicioso. Pero puedes comprobar en cualquier momento si hay indicios de que tus cuentas estén comprometidas. Firefox Monitor de Mozilla y la verificación de contraseñas de Google pueden mostrarte cuáles de tus direcciones de correo electrónico y contraseñas se han visto comprometidas en para que puedas tomar medidas. “Have I Been Pwned” también puede mostrarte si tus correos electrónicos y contraseñas han sido expuestos.

Evita palabras comunes y combinaciones de caracteres en tu contraseña

La idea es crear una contraseña que nadie más sepa o que no pueda adivinar fácilmente. Mantente alejado de palabras comunes como «contraseña», frases como «mypassword» y secuencias de caracteres predecibles como «qwerty» o «123456».

Evita también usar tu nombre, apodo, el nombre de tu mascota, tu cumpleaños o aniversario, el nombre de tu calle o cualquier cosa asociada contigo que alguien pueda averiguar en las redes sociales, o en una conversación que te escuchen en un avión o en un bar. Las contraseñas más largas son mejores: 8 caracteres es un punto de partida Una longitud de ocho caracteres es un buen punto de partida para crear una contraseña segura, pero si es más larga, mejor. La Electronic Frontier Foundation y el experto en ciberseguridad Brian Curbs, entre muchos otros, aconsejan usar una contraseña formada por tres o cuatro palabras aleatorias para mayor seguridad. Sin embargo, una contraseña más larga compuesta por palabras no conectadas puede ser difícil de recordar, por lo que deberías considerar el uso de un administrador de contraseñas.

No recicles  contraseñas

Insistimos que reutilizar contraseñas en diferentes cuentas es muy mala idea. Si alguien descubre tu contraseña reutilizada para una cuenta, tiene la clave de todas las demás cuentas para las que usas esa contraseña.

Lo mismo ocurre con la modificación de una contraseña raíz que cambias añadiendo un prefijo o sufijo. Por ejemplo, PasswordUno, PasswordDos (ambas son malas contraseñas por numerosas razones).Al elegir una contraseña única para cada cuenta, los piratas informáticos que acceden a una cuenta no pueden usarla para acceder a todas las demás. Evita el uso de contraseñas que se sabe que han sido robadas. Los piratas informáticos pueden usar sin esfuerzo contraseñas previamente robadas o expuestas de otra manera en intentos de inicio de sesión automatizados llamados credential stuffing para ingresar a una cuenta. Si deseas verificar si una contraseña que estás considerando usar ya ha sido expuesta en un hack, vete a Have I Been Pwned e ingresa la contraseña.

No es necesario restablecer periódicamente la contraseña

Durante años, cambiar las contraseñas cada 60 o 90 días fue una práctica de moda porque, según se pensaba, ese era el tiempo que se tardaba en descifrar una contraseña.

Pero Microsoft ahora recomienda que, a menos que sospeches que tus contraseñas han sido expuestas, no necesitas cambiarlas periódicamente. ¿La razón? Cuanto más frecuentemente cambies las contraseñas, antes caerás en el error de escoger contraseñas fáciles o de anotarlas en post its porque te cansarás de memorizar contraseñas.

Trata de usar autenticación de dos factores (2FA), pero evitando los mensajes de texto

Si te roban la contraseña, aún puedes evitar que se acceda a tu cuenta con la autenticación de dos factores (también llamada verificación de dos pasos o 2FA), una protección de seguridad que requiere que ingreses una segunda información que solo tú tienes (generalmente un código de un solo uso) antes de que la aplicación o el servicio inicie sesión. De esta manera, incluso si un pirata informático descubre tus contraseñas, sin el dispositivo de confianza (por ejemplo el teléfono) y el código de verificación que confirma que realmente eres tú, no podrán acceder a tu cuenta.

Si bien es común y conveniente recibir estos códigos en un mensaje de texto a su teléfono móvil o en una llamada a su teléfono fijo, es lo suficientemente simple como para que un pirata informático robe tu número de teléfono a través de SIM Swapping y luego intercepte tu código de verificación. Una forma mucho más segura de recibir códigos de verificación es que los generes y los obtengas usted mismo mediante una aplicación de autenticación como Authy, Google Authenticator o Microsoft Authenticator. Y una vez que esté configurado, puedes optar por registrar tu dispositivo o navegador para que no tengas que seguir verificándolo cada vez que inicies sesión.

Cuando se trata de la seguridad de tus contraseñas, y de la ciberseguridad en general, ser proactivo es la mejor protección. Esto incluye saber si tu email y contraseñas están en la dark web.

Formación sobre ciberseguridad

Sin duda, en un mundo donde lo digital es pan nuestro de cada día es necesario que tengamos un mínimo de formación sobre ciberseguridad. Tal y como ya hemos comentado, cada año van en aumento los delitos cibernéticos que pueden suponer desde robo de identidad hasta chantaje para devolver información confidencial de una empresa.

Por este motivo, creemos firmemente que adquirir formación en competencias digitales es fundamental profesionalmente pero también nos puede servir para proteger nuestra intimidad en la red de forma más personal.

En Talento Digital contamos en la actualidad con varios cursos sobre ciberseguridad y competencias digitales que nos pueden ayudar a adquirir hábitos y sobre todo ser conscientes de los riesgos del mundo digital.

Competencias digitales avanzadas
IFCT135PO - Curso online gratuito - Ciberseguridad para usuarios
Ciberseguridad para usuarios

¿Añadirías algún otro tip para hacer tus contraseñas más seguras? Déjanoslo en comentarios.

Últimas entradas

Desarrollo de carrera

Repensando el turismo: ¿qué necesitamos cambiar?

Sandra Buzón Guimera

repensando-turismo

Desarrollo de carrera

¿Cómo crear tu marca personal para encontrar trabajo?

Sandra Buzón Guimera

marca-personal-estrategia-busqueda-empleo

Cursos gratuitos

9 cursos para el sector de la Hostelería y Turismo que no te puedes perder

Sandra Buzón Guimera

cursos-hosteleria-turismo-septiembre

Comparte este post en tus redes

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Información al usuario de la existencia de fichero y solicitud del consentimiento para el tratamiento automatizado de los datos.

En relación con los datos de carácter personal facilitados por los interesados en los formularios habilitados en el sitio web https://talentodigital.net/ y https://www.smartmind.net , se informa de que se cumple estrictamente la normativa vigente en materia de protección de datos de carácter personal y que los datos proporcionados, en su caso, serán incluidos en un fichero responsabilidad de la SMARTMIND S.L., para su tratamiento conforme a las finalidades descritas en esta Política de Privacidad y en los formularios habilitados en cada caso, prestando los interesados el consentimiento para dicho tratamiento mediante la aceptación de la presente política de privacidad o mediante el envío de información por cualquier de los medios previstos en el sitio web.

Registro de ficheros y formularios.

SMARTMIND S.L. recoge determinados datos personales que son introducidos voluntariamente por los usuarios en los formularios de registro del sitio web https://talentodigital.net/ y  https://www.smartmind.net los cuales son utilizados con la finalidad de gestionar la participación en cursos, blog, relación comercial y otros elementos de comunicación, así como mantener informados a los usuarios registrados de novedades y actualizaciones generadas por SMARTMIND S.L. Por otro lado, los datos recabados a través de los medios de contacto previstos en el sitio web serán utilizados con la finalidad de gestionar las solicitudes de información o contacto realizadas por los usuarios a través de dichos medios. Por último, solo en aquellos casos que así lo manifiesten expresamente los usuarios registrados, se utilizarán sus datos de contacto para remitirles comunicaciones de índole publicitaria y/o comercial.

La cumplimentación del formulario de registro es obligatoria para acceder y disfrutar de determinados servicios ofrecidos en la web. El no facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de suscribirse, registrarse o participar en cualquiera de las promociones en las que se soliciten datos carácter personal. Le informamos que los datos personales que se obtengan como consecuencia de su registro como usuario formarán parte del Registro de Actividades y operaciones de Tratamiento (RAT), que se actualizará periódicamente de acuerdo con lo establecido en el RGPD.

Obligatoriedad de los datos.

Los campos obligatorios se identifican como tales mediante el uso de un asterisco (*) o mediante la indicación expresa de su necesidad (requerido). En caso de no rellenar los campos obligatorios, no sería posible gestionar la solicitud enviada por los usuarios.

Derechos de acceso, rectificación, cancelación y oposición.

Los interesados pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición, y revocar el consentimiento prestado en cada caso para el tratamiento y/o cesión de sus datos, en cualquier momento solicitándolo por correo postal a SMARTMIND S.L., en la siguiente dirección: Ronda dela Buganvilla del Rey, 131 – 28023 Madrid; o remitiendo un mensaje de correo electrónico a la siguiente dirección electrónica soporte@smartmind.net . En todo caso, deberá acompañarse la solicitud de una copia del documento oficial que acredite la identidad del titular de los datos.

Responsable del tratamiento.

Identidad: SMARTMIND S.L. – CIF: B86588084 Dir. postal: Ronda de la Buganvilla del Rey. 131 28023 Madrid, Teléfono: 911 88 40 76 Correo elect: soporte@smartmind.net. SMARTMIND S.L. ha inscrito debidamente sus ficheros en la Agencia Española de Protección de Datos, pudiéndose consultar los mismos en www.agpd.es.

Cesión de datos.

Los datos proporcionados por los interesados no son cedidos a terceros, salvo que se autorice expresamente a SMARTMIND S.L. o así lo establezca una norma con rango legal, y solo se comunican, en su caso, para poder gestionar los servicios que solicitan los usuarios o para cumplir con las exigencias legales que correspondan. La comunicación de los datos está ligada con la finalidad misma para la SMARTMIND S.L.que los datos han sido introducidos y por tanto relacionada con la libre y legítima aceptación de la relación jurídica existente entre los interesados y SMARTMIND S.L., cuyo desarrollo, cumplimiento y control implican necesariamente la conexión de los datos y que incluye la transmisión necesaria de los mismos a través del hosting, plataforma de e-mail marketing, plataforma e-learning, servicio de captación de leads, formularios automatizados y las herramientas necesarias dispuestas a través de nuestra web. Mediante la aceptación de la presente política de privacidad los interesados declaran haber sido informados y consienten, sin reservas, la comunicación de sus datos en los términos indicados en esta cláusula. Los interesados pueden revocar el consentimiento prestado tal y como se señala en la presente política.

Cuando un usuario deja un comentario o interactúa a través de redes sociales con el sitio web o SMARTMIND S.L., está autorizando expresamente la publicación de parte o la totalidad de sus datos en el sitio web y, por tanto, la comunicación al resto de usuarios que acceden al mismo.

Los usuarios deben abstenerse de proporcionar datos personales de otras personas, salvo que estén expresamente autorizados por estas para facilitarlos (p.ej. fotografías en las que aparezcan personas identificables). SMARTMIND S.L. podrá dirigirse en cualquier momento a los usuarios para que acrediten la existencia y contenido de las autorizaciones mencionadas.

Seguridad.

SMARTMIND S.L. asegura la absoluta confidencialidad y privacidad de los datos personales tratados, adoptando para ello las medidas de seguridad, de índole técnica y/o organizativa, necesarias para evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos, garantizando así la seguridad de los mismos. SMARTMIND S.L. no responderá en ningún caso de las incidencias que puedan surgir en torno a los datos personales cuando se deriven bien de un ataque o acceso no autorizado a los sistemas de tal forma que sea imposible de detectar por las medidas de seguridad implantadas.

Cookies.

SMARTMIND S.L. únicamente utiliza, en su caso, cookies em sus webs https://talentodigital.net/  y https://www.smartmind.net  para efectuar el intercambio de datos a través de redes de comunicaciones electrónicas, o cuando estas son estrictamente necesarias para la prestación de una funcionalidad, que forma parte de un servicio de la sociedad de la información, expresamente solicitada por el usuario. En caso que el uso de las cookies no cumpliera alguna de las finalidades indicadas, SMARTMIND S.L. solicitará el consentimiento informado del usuario para la utilización de dichos dispositivos de almacenamiento y recuperación de datos en su equipo (p.ej. mediante una ventana emergente o mediante un sistema de información por capas). Las cookies que se utilizan no contienen información personal que identifique al usuario. En cualquier caso, el usuario puede configurar su navegador para que no se le instalen cookies o para recibir un aviso en pantalla cada vez que una cookie quiera instalarse, pudiendo decidir en cada momento si la quiere aceptar o no. Para conocer la política de instalación y gestión de dispositivos de almacenamiento y recuperación de datos en equipos terminales del sitio web consulte la Política de Cookies.

Exactitud y veracidad de los datos.

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerándose SMARTMIND S.L. de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de registro o suscripción. SMARTMIND S.L. no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos perjuicios que pudieran originarse por el uso de dicha información. SMARTMIND S.L. se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información. Se exonera a SMARTMIND S.L. de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos u omisiones, en la información facilitada por SMARTMIND S.L. siempre que proceda de fuentes ajenas a SMARTMIND S.L.

Finalidades.

Las finalidades de SMARTMIND S.L. son exclusivamente el mantenimiento y gestión de la relación con el usuario, así como las labores de información. Para fines comerciales y de mejora de la experiencia en línea del cliente.

Menores de edad.

En el supuesto que algunos de nuestros servicios vayan dirigidos específicamente a menores de edad, SMARTMIND S.L. solicitará la conformidad de los padres o tutores para la recogida de los datos personales o, en su caso, para el tratamiento automatizado de los datos.

Cesión de datos a terceros.

SMARTMIND S.L. no realizará cesión de datos de los usuarios a terceros.

Medidas de seguridad.

SMARTMIND S.L. ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y procuran instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales facilitados a SMARTMIND S.L. SMARTMIND S.L. no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a SMARTMIND S.L.; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de SMARTMIND S.L. Ello no obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

Aceptación y consentimiento.

El usuario declara haber sido informado de las condiciones sobre protección de datos personales, aceptando y consintiendo el tratamiento automatizado de los mismos por parte de SMARTMIND S.L., en la forma y para las finalidades indicadas en la presente Política de Privacidad. Ciertos servicios prestados en el Portal pueden contener condiciones particulares con previsiones específicas en materia de protección de Datos Personales.