Características de una contraseña segura

Las contraseñas, passwords o claves de acceso pueden estar compuestas por una cifra variable de caracteres. La robustez de una contraseña, es decir, la calidad de esta, varía en función del número de caracteres que tenga y del tipo que sean (símbolos, números, letras…). Si usas letras, números y caracteres especiales juntos, será más robusta. Y cuanto más larga, mejor, por eso también recomendamos, donde sea posible, el uso de frases completas como contraseña, debido a su robustez y facilidad de memorizar. Además, debes evitar términos sencillos y que se puedan asociar con tu persona a la hora de generar contraseñas seguras.

El otro punto básico para mantener tus contraseñas seguras es mantenerlas en secreto. No las compartas y menos de forma escrita, porque podrían acabar en las manos equivocadas. Aunque crees una contraseña muy robusta, si la tienes anotada en tu escritorio a la vista de todos, no te valdrá de nada. Es importante que memorices tus passwords para que sigan siendo fiables.

Las características imprescindibles que debemos tener en cuenta a la hora de generar contraseña segura son:

  1. Secreta. Nunca compartas tus contraseñas. Siempre debe mantenerse en secreto porque una clave compartida pasa a ser no segura.
  2. Robusta. Una contraseña se considera robusta cuando la probabilidad de descubrirla es mínima y el tiempo y recursos necesarios para obtenerla no es rentable o viable. Las características que hacen que una contraseña sea robusta son:

    a. Longitud mínima de diez caracteres.

    b. Caracteres en minúsculas, mayúsculas, números y símbolos.

  3. Distinta a la que tiene por defecto el servicio o producto, debes cambiarla una vez que se te facilita.
  4. Diferente de la que usas en otros servicios. No puede coincidir la de tu móvil con la de tu banca online o tu correo electrónico.

Si quieres comprobar la robustez de tu contraseña y saber el tiempo en el que podrían averiguarla, puedes usar esta herramienta Secure Password Check de Kaspersky.

Icon / PlayerCreated with Sketch.

Consejos para contraseñas seguras

No las compartas, usa una distinta para cada cosa y más. Aprende lo que debes saber para tener mejores contraseñas.

Consejos para crear una contraseña segura

Es fundamental que utilices contraseñas robustas para todos los servicios que uses. Incluso en redes sociales guardamos contenido que podría ser comprometedor o que diera acceso a información personal más importante.

Qué no hacer con tu contraseña

Para evitar problemas, te avisamos de lo que nunca debes hacer con tus contraseñas:

  1. Usar claves simples como 1234, abcd, 123qwe, etc.
  2. Utilizar servicios o apps sin contraseña.
  3. Elegir tu nombre o apellidos o los de las personas cercanas a ti.
  4. Usar la contraseña que viene por defecto.
  5. Emplear palabras sencillas como hola, love, coche…
  6. Utilizar fechas de nacimiento o lugares relacionados contigo.
  7. Usar el propio nombre de usuario como contraseña.
  8. Darle menos de diez caracteres de longitud.
  9. Crear claves con la concatenación de elementos como tu apellido y tu año de nacimiento.

Ventajas de usar un patrón de contraseñas

Una mala práctica muy común es tener la misma contraseña para todos los servicios y dispositivos que empleamos. Si un ciberdelincuente consiguiera entrar en uno de estos, tendría acceso instantáneo al resto. Para evitarlo, se pueden usar unas reglas muy prácticas para recordar contraseñas:

  1. Usar frases enteras, así conseguimos contraseñas largas y fáciles de recordar. Por ejemplo: Micarromelorobaron
  2. Usar claves con en un mismo patrón pero con ligeras variaciones en función del servicio en el que te vayas a identificar. Por ejemplo:
    Facebook -> K8542sd$F
    Twitter -> K8542sd$T
  3. Cambiar las vocales por números o caracteres especiales. Por ejemplo:
    Mi carro me lo robaron -> m1c4rr0m3l0r0b4r0n()
  4. Utilizar reglas nemotécnicas cogiendo, por ejemplo, el primer carácter de una frase larga y terminarla con algún carácter especial:
    Más vale pájaro en mano que 100 volando… -> Mvpemq100v$

Algunos servicios de Internet te pedirán cada cierto tiempo que cambies tus claves de acceso para garantizar tu seguridad. Hazlo en el momento en el que te lo soliciten ya que te llevará un momento y ayuda a que tus cuentas de usuario sean más seguras.

Gestor de contraseñas

Un gestor de contraseñas es un programa que almacena todas tus contraseñas en un mismo sitio, permitiendo que solamente tengas que recordar tu clave de acceso para entrar en el gestor. Existen dos tipos de gestores de contraseñas:

  • Gestores online, a los que accedes a través de Internet. Puedes acceder desde cualquier dispositivo con conexión a Internet y generar una nueva contraseña maestra si se te olvida. Su principal desventaja es que es un blanco potencial para ciberdelincuentes y que la seguridad general dependerá del servidor.
  • Programas instalados en nuestro equipo, el acceso es únicamente de forma local, por ejemplo el ordenador de casa o incluso en el móvil. Solamente podrás entrar desde tu equipo y es casi imposible recuperar la contraseña maestra. Toda la seguridad reside en la instalación.

Consideraciones del gestor de contraseñas:

  • La contraseña maestra o de acceso al gestor debe ser lo más robusta posible.
  • Nunca te olvides de esta contraseña. En algunos casos no se puede generar una nueva.
  • Realiza copias de seguridad del archivo con tus claves en soportes externos como un CD, en la nube o en un disco duro externo, para evitar que se queden con las copias en caso de ser víctima de ransomware.

Verificación en dos pasos

La verificación en dos pasos es una funcionalidad que da un extra de seguridad en tus cuentas. Además de introducir la contraseña, se te solicita un segundo tipo de identificación o verificación, como un código que envían a tu móvil o un dígito de tu tarjeta de coordenadas. Google, Facebook o las entidades bancarias emplean la verificación en dos pasos.

Habitualmente también se usa en las compras online. Primero te solicitan los datos de tu tarjeta en la pasarela de pago, siendo el primer paso en la verificación, y después te piden una contraseña personal o la clave de un solo uso (OTP) que se te han enviado a través de un mensaje al móvil. Segunda verificación y garantía de seguridad.

El peligro de las preguntas de seguridad

Son muchos los servicios online que incluyen la función de recuperar o reestablecer contraseña a través de una pregunta de seguridad. Esta pregunta debe ser escogida con cuidado y solamente debes saber tú la respuesta. Por ejemplo, a “¿Cómo se llamaba tu primera mascota?” o “¿Cuál fue tu primer coche?” es fácil que muchas personas de tu entorno sepan la respuesta o que incluso se encuentre en tus redes sociales. Por esto, es necesario que configures una pregunta de seguridad que evite accesos fraudulentos.

Si tienes cualquier duda en relación con las contraseñas, puedes contactar con la OSI, la Oficina de Seguridad del Internauta, y un equipo de profesionales te ayudará con tu consulta. También están a tu disposición si quieres saber más acerca de las copias de seguridad y el cifrado da la información y de cómo proteger tu red wifi.

Te puede interesar

×
${loading}
×