Algunos consejos para establecer una contraseña más segura

7 abril, 2021

Cuando un usuario se registra en cualquier plataforma online, en la mayoría de los casos este debe crear y establecer una contraseña que, junto con su nombre de usuario, deberá introducir cada vez que quiera iniciar sesión en la misma. Sin embargo, a pesar de la importancia que tiene fijar una contraseña lo más segura posible, sigue siendo común ver a usuarios que emplean contraseñas muy básicas, facilitando en gran medida la labor de los ciberdelincuentes.

De hecho, según un estudio publicado por la compañía Panda Security, un 52% de los españoles no se preocupa del nivel de seguridad de sus contraseñas, y la otra mitad (el 48% restante), cree que su contraseña es segura y fiable, cuando en la mayoría de los casos esto no es cierto.

Por ello, hoy queremos aportaros algunas pautas que os ayudarán a crear contraseñas más robustas, que ayuden a prevenir estos ciberataques.

¿Qué cosas debes evitar?

En primer lugar, vamos a empezar con aquellos aspectos que debes evitar a toda cosa si quieres establecer una contraseña segura. Algunos de estos son:

Emplear palabras muy genéricas.
Utilizar información personal (como puede ser un cumpleaños, o la fecha del aniversario de boda o cualquier otro evento familiar).
Incluir el nombre de usuario (o parte de este) en la contraseña.
Establecer la misma contraseña para dos o más plataformas distintas.
Compartir alguna de nuestras contraseñas con personas de nuestro entorno.
Hacer uso frecuente de la opción “recordar contraseña” en los distintos navegadores.

Consejos para crear una contraseña más segura:

Desafortunadamente, por muchas medidas que tomes, nunca vas a tener una garantía total ni la certeza absoluta de que no vas recibir nunca un ciberataque. Sin embargo, aplicando una serie de pautas, puedes reducir en gran medida las probabilidades de que esto suceda.

Incluye más caracteres

Aquí es complicado fijar un número de caracteres idóneo. Sin embargo, a modo de referencia, se podría decir que cualquier contraseña por debajo de los 12 caracteres no es lo suficientemente segura (y llegar a esta cifra tampoco nos ofrece ninguna garantía, sino que es simplemente el número mínimo de caracteres que se recomienda incluir).

Fusiona distintos tipos de caracteres

Un error común de muchos usuarios, es limitarse a utilizar letras (o simplemente añadir también algún número), a la hora de establecer sus respectivas contraseñas. Sin embargo, este enfoque es completamente erróneo, dado que lo óptimo es combinar cuantos más caracteres distintos mejor.

De esta manera, una contraseña mínimamente segura, combinaría letras minúsculas, letras mayúsculas, símbolos números y letras. Por ejemplo, en lugar de emplear una contraseña que sea “FRKV900”, sería mucho mejor fijar “FrkV900_g@SY*”.

Evita patrones predecibles y obviedades

A la hora de crear una contraseña mínimamente segura, es clave evitar el uso de secuencias fáciles de predecir, y de conceptos muy evidentes que se pueden adivinar fácilmente sin tener ni si quiera conocimientos de ciberseguridad.

No incluyas datos personales

En tu contraseña, nunca deberías incluir datos como tu nombre, apellido, año de nacimiento, dirección o el nombre de tu mascota. Esto se debe a que, frecuentemente, algunos ciberdelincuentes extraen información de las redes sociales de sus víctimas, y es una de las primeras cosas que prueban cuando quieren averiguar sus contraseñas.

No emplees palabras reales

Si tu contraseña se basa en una palabra que ya existe y que se puede encontrar en el diccionario, es mucho más probable que un hacker pueda llegar a averiguarla. El motivo radica en que estos ciberdelincuentes a menudo utilizan programas de software que les permiten automatizar las pruebas de contraseña, de manera que son capaces de probar miles de contraseñas en cuestión de minutos y sin esfuerzo alguno.

No reutilices contraseñas y modifícalas con frecuencia

Como ya habíamos indicado al principio de este artículo, emplear la misma contraseña para todas tus cuentas (o simplemente modificarlas ligeramente) es uno de los errores más comunes entre los usuarios. Esto se debe a que en caso de que un ciberdelincuente averigüe dicha contraseña, este tendrá el control inmediato y absoluto de todas tus demás cuentas.

Por ello, es importante no sólo no reutilizar contraseñas, sino modificarlas con cierta regularidad. Además, estas modificaciones no pueden ser mínimas, sino que deberán basarse en cambiar la contraseña por completo, y no en añadir algún elemento adicional.

Habilita la verificación en dos pasos

Esto no será una alternativa en todas las plataformas pero, siempre y cuando sea posible, resulta muy conveniente habilitar la autenticación multifactor. Esto no te garantiza que tu contraseña sea indescifrable, pero si aportará a esta una capa extra de seguridad que le dificultará las cosas al ciberdelincuente.

Este tipo de verificación suele incluir un teléfono, un email, la huella dactilar, un sistema de reconocimiento facial o incluso una llave usb (entre otros). Otra alternativa muy interesante es emplear aplicaciones móviles de autenticación, como Google Authenticator o Microsoft Authenticator.

Comparte este artículo

← Anterior Siguiente →

Publicaciones Relacionadas

Qué es una memoria Rubber Ducky y por qué deberías evitar utilizarla en tu organización

Ene 11, 2023

Durante los últimos años, la utilización de dispositivos de memoria USB se ha generalizado, tanto entre particulares como en el ámbito empresarial. Al fin y al cabo, existe un componente práctico importante en un dispositivo que nos permita transportar información en un formato físico.

En qué consiste un modelo Zero Trust

Dic 21, 2022

Hace años, las necesidades de las empresas en materia de ciberseguridad eran muy básicas. Por aquel entonces, cualquier empleado encendía su equipo (que permanecía estático en su puesto de trabajo de forma permanente), introducía su usuario y contraseña, y podía acceder a prácticamente toda la información de la compañía.

Protección para el usuario en fechas de compra masiva

Dic 7, 2022

Durante las últimas semanas, hemos sido testigos de dos de las fechas más importantes en todo lo referente a ventas online. Concretamente, Black Friday y Cyber Monday, dos celebraciones de origen estadounidense que traen consigo un innumerable número de ofertas y descuentos en prácticamente todas las tiendas online.

Browser in the browser, la nueva técnica de phishing que amenaza tu equipo

Nov 9, 2022

A estas alturas, prácticamente todos los lectores de nuestro blog estáis familiarizados con el término phishing. Aunque esta técnica de hacking ya es relativamente fácil de detectar para la mayoría de usuarios (ya sea porque estos han sido víctimas de ella previamente, o porque algún conocido suyo lo ha sido), a menudo aparecen nuevas versiones de esta que pueden sorprender al usuario.

3 de los vectores de ataque más utilizados por ciberdelincuentes

Sep 14, 2022

Los errores y las brechas de información llevan existiendo desde la fase más prematura de internet. No obstante, conforme avanzan las nuevas tecnologías, lo mismo sucede con los ciberataques y las distintas vías y artimañas que los ciberdelincuentes emplean para atacar a sus víctimas, además de los vectores de ataque.

Qué es un Dropper, y cómo proteger tu organización ante este malware

Ago 31, 2022

En este blog, a menudo hablamos de los diferentes tipos de malware que amenazan la seguridad de las organizaciones. En el artículo de hoy, vamos a hablar sobre un tipo de malware que probablemente no conozcas, y no es otro que el conocido como dropper.

« Entradas más antiguas

¿Quieres estar al día de nuestras publicaciones?

Buscar

Categorías

Últimos Tweets

El feed de Twitter no está disponible en este momento.

¿Qué cosas debes evitar?

Consejos para crear una contraseña más segura:

Incluye más caracteres

Fusiona distintos tipos de caracteres

Evita patrones predecibles y obviedades

No incluyas datos personales

No emplees palabras reales

No reutilices contraseñas y modifícalas con frecuencia

Habilita la verificación en dos pasos