Mega guía de Seguridad de Contraseñas para 2021

Las violaciones de seguridad son cada vez más comunes – pero para muchas personas, la política de contraseñas no es una preocupación seria.

Este enfoque laxo de la protección de datos es un gran problema. Los malos hábitos de las contraseñas pueden dejar a la gente vulnerable a la pérdida de datos de tarjetas de crédito y otra información personal.

En este artículo, exploraremos:

  • Malos hábitos comunes a evitar
  • Cómo mejorar la seguridad en línea utilizando un administrador de contraseñas
  • Cómo elegir una contraseña maestra fuerte pero memorable

Malos hábitos de manejo de contraseñas

Hay muchas prácticas fáciles de evitar que facilitan la vida de los ciberdelincuentes. Aquí hay algunos problemas comunes de política de contraseñas.

Usando contraseñas débiles

Investigaciones del Centro Nacional de Ciberseguridad (NCSC) muestran que millones de personas siguen usando contraseñas simples, como «123456» o «password123».

Aquí hay algunos tipos comunes de malas contraseñas.

  • Una conveniente secuencia de teclas. Según Use a Passphrase, la contraseña 12345qwerty tardaría 1 milisegundo en adivinarse usando un software común de descifrado de contraseñas. zxcvb7890 tardaría 53 segundos.
  • Una sola palabra. Los descifradores de contraseñas pueden recorrer el diccionario en cuestión de segundos, lo que significa que las palabras del diccionario no son una opción segura. Sin embargo, varias palabras, usadas en una frase de contraseña, pueden hacer una contraseña robusta.
  • Una palabra o frase común con números que sustituyen a las letras. Por ejemplo, mientras que newyorknicks tarda 1 minuto en romperse, n3wy0rkn1cks tarda 4 minutos – mejor, pero aún así no es lo suficientemente duro.
  • Un código postal o fecha de nacimiento. Las herramientas de descifrado pueden adivinar fácilmente patrones numéricos comunes. 98109 toma 2 segundos, SW1A0AA toma 2 horas, 01/06/1985 toma sólo 8 segundos.

Los investigadores han publicado una lista de las 100.000 contraseñas más violadas. Vale la pena revisar esta lista para asegurarse de que sus contraseñas no están incluidas.

Reutilización de contraseñas

Es crucial usar contraseñas únicas para cada cuenta – no reutilizar las contraseñas.

La reutilización de la contraseña es un hábito muy malo. Si una persona elige la misma contraseña para entrar en Google, Linkedin, Amazon, etc., será especialmente vulnerable en caso de una violación de datos.

Una vez que un ciberdelincuente descifra la contraseña de una cuenta, puede probar la misma combinación de nombre de usuario y contraseña en otros servicios online. Esto facilita la entrada en servicios online de alta seguridad como la banca y las plataformas de pago.

Por eso reutilizar la misma contraseña en varias cuentas online es tan arriesgado.

Escribir las contraseñas

No escribas las contraseñas. Esto puede llevar fácilmente a la pérdida o robo. Las contraseñas deben ser almacenadas de forma segura.

Hay dos formas principales de almacenar las contraseñas de forma segura:

  • Localmente – Almacenando físicamente las contraseñas en un ordenador, una llave USB u otro dispositivo. Esto sólo se recomienda cuando el dispositivo se puede mantener completamente seguro.
  • Remotamente… almacenando contraseñas remotamente «en la nube». Los servicios de almacenamiento en la nube pueden ser pirateados, por lo que es importante utilizar sólo un servicio de alta seguridad como un administrador de contraseñas.

Fallo en la protección contra el malware y el cibercrimen

Los ciberdelincuentes pueden utilizar varias técnicas para acceder a las contraseñas. Por ejemplo:

  • Registradores de teclas: un tipo de software espía que registra las pulsaciones de teclas en un dispositivo. El software de registro de teclas puede detectar todo lo que un usuario teclea en su ordenador, incluidas las contraseñas.
  • Ataques de hombre en el medio – Una técnica de hacking que explota las redes públicas de Wi-Fi. Un hacker puede interceptar los datos de la contraseña de una persona cuando se conecta a las cuentas en línea.
  • Phishing – Una estafa que involucra sitios web falsos y cuentas de medios sociales. Por ejemplo, los ciberdelincuentes han creado sitios web de banca online falsos diseñados para engañar a la gente para que introduzca los datos de sus cuentas.

Es posible defenderse de tales amenazas con:

  • Instalación de software antivirus
  • Usando una Red Privada Virtual (VPN) en las redes públicas de Wi-Fi
  • Mantener actualizados los programas informáticos y los sistemas operativos
  • Usando un administrador de contraseñas

Gestores de contraseñas

Un administrador de contraseñas es una aplicación que puede generar contraseñas fuertes, almacenarlas de forma segura y (generalmente) rellenar automáticamente los formularios en línea.

Mantener un buen nivel de seguridad de la contraseña es mucho más fácil con un administrador de contraseñas.

¿Cómo funcionan los administradores de contraseñas?

La mayoría de los administradores de contraseñas funcionan así:

  • El usuario descarga una aplicación de gestión de contraseñas y, a menudo, una extensión del navegador que la acompaña
  • El usuario crea una «contraseña maestra» que se utiliza para acceder al administrador de contraseñas. Esta es la única contraseña que necesitará recordar una vez que su administrador de contraseñas esté configurado
  • Durante la configuración, el usuario puede importar las contraseñas existentes desde un navegador o desde cualquier otro lugar donde estén almacenadas
  • El administrador de contraseñas puede generar contraseñas únicas y seguras para cada una de las cuentas de los usuarios
  • Las contraseñas se guardan en un almacenamiento cifrado
  • Una extensión del navegador puede rellenar automáticamente las contraseñas de los usuarios siempre que deseen acceder a una cuenta en línea

Muchos administradores de contraseñas permiten opcionalmente la autenticación de dos factores (o la autenticación de múltiples factores) para una capa adicional de seguridad.

Para acceder a un gestor de contraseñas mediante la autenticación de dos factores, el usuario debe presentar algo que conozca (su contraseña maestra) y algo que tenga (es decir, un dispositivo móvil). Por ejemplo, se les podría enviar un código de verificación a través de un mensaje de texto.

¿Cuáles son los beneficios de usar un administrador de contraseñas?

El uso de un administrador de contraseñas tiene los siguientes beneficios de seguridad cibernética:

  • Generan contraseñas fuertes
  • Guardan las contraseñas en un almacenamiento altamente encriptado (normalmente estándar de la industria 256-AES)
  • Proporcionan a cada una de las cuentas de un usuario una contraseña única
  • Permiten la autenticación de dos factores
  • Reducen la amenaza que representan los registradores de teclado

La industria de los administradores de contraseñas ha crecido sustancialmente en los últimos años, y ahora hay más de 50 administradores de contraseñas diferentes para elegir. Muchas de las principales marcas ofrecen características adicionales, como el almacenamiento seguro en la nube, para atraer a los usuarios.

¿Cuáles son los riesgos de usar un administrador de contraseñas?

En general, un administrador de contraseñas es la forma más segura de almacenar y recuperar las contraseñas. Sin embargo, la entrega de información personal sensible a un tercero siempre conlleva algunos riesgos.

Ha habido algunas vulnerabilidades de seguridad expuestas entre los administradores de contraseñas. La más notable fue un hack de 2015 de LastPass que resultó en que las direcciones de correo electrónico de algunos usuarios y ciertos datos de autenticación se vieron comprometidos.

Ningún administrador de contraseñas importante ha informado de un incidente en el que los hackers obtuvieran acceso a las contraseñas de sus usuarios. Sin embargo, algunas personas prefieren mantener un control total sobre sus contraseñas almacenándolas sólo localmente (por ejemplo, en su computadora).

Ciertos administradores de contraseñas, como KeePass y Bitwarden, permiten el almacenamiento local de contraseñas. Esto puede dificultar la sincronización y las copias de seguridad de las contraseñas. Sin embargo, para la gente más consciente de la seguridad, vale la pena el inconveniente.

¿Cuál es el mejor administrador de contraseñas?

Los administradores de contraseñas varían en cuanto a su costo, facilidad de uso y características adicionales. Aquí hay un resumen de algunas de las marcas de administradores de contraseñas más populares .

KeePass

KeePass es un gestor de contraseñas de código abierto que ha desarrollado una gran cantidad de seguidores leales desde su primera publicación en 2003.

Hay varias razones por las que mucha gente ama el KeePass:

  • Es completamente gratis
  • Almacena las contraseñas localmente – las contraseñas de un usuario nunca tienen que salir de su dispositivo
  • Es de código abierto, por lo que los desarrolladores de software y otras personas con mentalidad técnica pueden desarrollarlo y personalizarlo

«Fuera de la caja», KeePass es bastante básico. Ni siquiera incluye una función de auto-relleno o una extensión del navegador por defecto. Sincronizar las contraseñas entre los dispositivos puede ser complicado.

Sin embargo, hay muchos plugins de terceros disponibles para el KeePass. Son herramientas adicionales que amplían el KeePass y lo hacen más versátil. Las aplicaciones KeePass para iPhone y Android también están disponibles como software de terceros.

A diferencia de los gestores de contraseñas comerciales, el KeePass no es muy fácil de usar, y no hay un equipo de atención al cliente para ayudar si las cosas van mal. Por lo tanto, KeePass sólo es adecuado para personas que confían en la tecnología.

Dashlane

Dashlane ofrece una experiencia muy fácil de usar para los usuarios de pago y una abundancia de funciones gratuitas, entre ellas:

  • Acceso ilimitado a una Red Privada Virtual (VPN)
  • 1 GB de almacenamiento seguro de archivos
  • Servicio de vigilancia de la Red Oscura

Como la mayoría de los gestores de contraseñas comerciales, Dashlane opera un modelo «freemium» – la compañía ofrece una versión reducida de su producto de forma gratuita, y luego da a los usuarios la opción de actualizar a una suscripción anual.

Desafortunadamente, la versión gratuita de Dashlane es extremadamente limitada. Los usuarios no remunerados de Dashlane sólo pueden guardar hasta 50 contraseñas, y sólo pueden usar Dashlane en un dispositivo.

Esto significa que cualquiera que desee acceder a sus cuentas en línea tanto en un teléfono como en un portátil encontraría el producto gratuito de Dashlane prácticamente inutilizable.

Sin embargo, para aquellos que estén dispuestos a pagar una suscripción, Dashlane es uno de los mejores administradores de contraseñas disponibles.

LastPass

LastPass es otro popular gestor de contraseñas comercial que opera un modelo freemium.

La versión gratuita de LastPass es uno de los mejores gestores de contraseñas gratuitos, que ofrece las siguientes características:

  • Almacenamiento ilimitado de contraseñas
  • Uso en dispositivos ilimitados
  • Contraseña de llenado automático
  • Almacenamiento seguro de notas (notas de texto simples, como números de tarjetas de crédito, etc.)

Esto significa que los usuarios que no pagan de LastPass pueden generar y almacenar contraseñas ilimitadas en un número ilimitado de dispositivos.

Los usuarios Premium obtienen algunas características adicionales , incluyendo 1 GB de almacenamiento seguro de archivos, acceso de emergencia y opciones avanzadas de autenticación multifactorial.

1Contraseña

1Password es un popular administrador de contraseñas operado por la compañía canadiense AgileBits.

1La contraseña es no un producto freemium – es sólo disponible para los suscriptores de pago (hay una prueba gratuita de 30 días disponible).

Entonces, ¿cómo compite 1Password con los administradores de contraseñas de primera calidad de Freemium? Bueno, además de ofrecer muchas de las mismas características que los productos de la competencia, 1Password también tiene los siguientes beneficios:

  • Utiliza una interfaz de gran apariencia y fácil de usar que muchas personas prefieren a otros gestores de contraseñas
  • Tiene un método de acceso con contraseña maestra de alta seguridad
  • Ofrece algunas características geniales para las familias
  • Proporciona un «Modo de Viaje» que permite a los usuarios borrar temporalmente los datos sensibles al cruzar las fronteras

Estos factores hacen que 1Password sea un producto de alta calidad por el que sus usuarios están contentos de pagar.

Cómo elegir una contraseña fuerte pero memorable

Un administrador de contraseñas generará nuevas contraseñas para cada una de las cuentas de un usuario, utilizando letras, números y caracteres especiales al azar. Esto significa que no es necesario recordar cada contraseña – de hecho, sería imposible hacerlo.

Aquí hay una contraseña aleatoria generada por Dashlane, por ejemplo – }fn(]?,64mJ . No es exactamente memorable.

Sin embargo, hay veces que es necesario crear una contraseña memorable. Por ejemplo, cuando elige una contraseña maestra.

En tales situaciones, es mejor elegir algo complejo pero memorable, para evitar la necesidad de grabarlo.

Aquí hay algunos consejos para crear una contraseña fuerte pero memorable:

Considera la posibilidad de adaptar la letra de una canción favorita. Por ejemplo, DyKtIhitTgV?1968 . Esta contraseña está adaptada de una línea de Marvin Gaye – » ¿no sabes que la escuché a través de la vid? «. El sufijo es «1968» – el año en que esa canción fue lanzada.

Elija una frase de contraseña, en lugar de una contraseña. Comprueba Usar una frase de contraseña, una herramienta para generar frases de contraseña memorables pero difíciles de descifrar.

Aquí hay un ejemplo de una frase de contraseña memorable:

  • NineHandedWobbleMobile – Esta frase de contraseña tardaría unos 600 años en ser descifrada usando un software común de descifrado de contraseñas.
  • NineHandedWobbleMobile(9-5)- ¡Esta frase de contraseña tardaría más de 5.2 trillones de años en romperse!

Añadir palabras adicionales y caracteres especiales a una contraseña o frase puede no hacerla mucho más difícil de recordar, pero podría hacerla millones de veces más difícil de descifrar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *