Si bien iniciar sesión con una huella digital o un escaneo facial es cada vez más común, las contraseñas siguen siendo esenciales para muchas de las aplicaciones y servicios que utilizamos todos los días. Y desde las compras hasta la banca, las redes sociales, la mensajería, los podcasts y el almacenamiento en la nube, hay muchas cuentas y contraseñas de las que realizar un seguimiento.
Sus contraseñas son todo lo que se interpone entre los malos actores y sus valiosos datos y, por supuesto, no quiere que nadie entre en sus espacios en línea. Teniendo esto en cuenta, es fundamental que sus contraseñas sean a prueba de piratas informáticos y hemos reunido algunas formas de ponerlo a prueba.
¿Qué hace que una contraseña sea segura?
El viejo dicho sobre las contraseñas es que deberían ser imposibles de adivinar y muy difíciles de olvidar; sin duda habrás visto esas escenas en las películas en las que se adivina la contraseña de alguien, con fechas, nombres, frases y mascotas importantes, todos ellos normalmente probados. . Sin embargo, intentar conseguir el equilibrio entre algo inimaginable e inolvidable no siempre es fácil, por supuesto.
Las contraseñas más largas son mejores, al igual que las contraseñas que incluyen caracteres especiales (como signos de interrogación) y números; todo esto hace que los ataques de fuerza bruta, en los que se prueban muchas combinaciones diferentes en rápida sucesión, tengan muchas menos probabilidades de tener éxito. Evite palabras y frases conocidas, así como nombres (de personas, marcas o empresas).
Reutilizar contraseñas hace que la vida digital sea más conveniente, pero es algo que nunca debes hacer: facilita la vida de los piratas informáticos y, si una de estas cuentas se ve comprometida, todas las demás con la misma contraseña pueden seguirla rápidamente. Puede llevar más tiempo, pero siempre debes crear contraseñas individuales y seguras para todas tus cuentas.
Entonces, ¿cómo se pueden realizar un seguimiento de todas estas contraseñas únicas y complejas? Se recomienda utilizar un administrador de contraseñas o las herrami entas integradas en su navegador web. Escribir contraseñas también está bien, siempre y cuando estas notas estén escondidas en un lugar seguro y no (por ejemplo) pegadas en notas adhesivas junto a su computadora portátil. Si necesita escribirlas, tal vez piense en escribir sugerencias en lugar de las contraseñas en sí.
Cómo comprobar tus contraseñas
Hay muchas aplicaciones y sitios web disponibles para verificar la seguridad de sus contraseñas: es posible que incluso vea un indicador que va del rojo al naranja y al verde cuando escribe una contraseña para una cuenta nueva. Cuando te registras para algo nuevo, es posible que recibas pautas que debes seguir, como incluir un carácter especial, por ejemplo.
Nos gusta el verificador del administrador de contraseñas NordPass. ha puesto en línea. Escriba una de sus contraseñas (la contraseña no se guardará) y se le indicará qué tan fuerte o débil es, así como los motivos. También verá una estimación de cuánto tiempo podría tardar en descifrarse la contraseña, así como una alerta si su contraseña ha aparecido en una violación de datos. Herramientas similares están disponibles en bitwarden y Seguridad.orgsi desea comparar resultados.
[Related: How to keep all of your accounts safe in a world where people want your data]
Google tiene un verificador de contraseñas en línea también, pero escanea las contraseñas que has guardado en tu cuenta de Google a través de Chrome y Android; no puedes simplemente probar cualquier contraseña con él. También le advertirá sobre las contraseñas que ha reutilizado cuando no debería hacerlo, y también sobre las contraseñas incluidas en filtraciones de violaciones de datos.
Si utiliza iCloud para almacenar sus contraseñas en dispositivos Apple, puede verificar la seguridad de sus contraseñas a través de un iPhone, iPad o Mac. En el iPhone, por ejemplo, dirígete a Configuración y luego abre Contraseñas y toque Recomendaciones de seguridad en la cima. Al igual que con la herramienta de Google, se le advertirá sobre contraseñas débiles, reutilizadas y filtradas.
Aquellos de ustedes que utilicen un administrador de contraseñas también deberían encontrar algo similar en su software. El popular 1Password, por ejemplo, tiene una función llamada Torre de vigilancia: Le advertirá si sus contraseñas no son lo suficientemente seguras, están vinculadas a sitios web comprometidos o se han utilizado varias veces.
Todos los administradores de contraseñas, incluidos los que ofrecen Google, Apple y 1Password, deberían poder generar contraseñas seguras y aleatorias en su nombre. Estas contraseñas serán muy difíciles de descifrar y, como estás usando una aplicación para recordarlas todas, no tienes que preocuparte por olvidar cuáles son.
Cómo proteger tus contraseñas
Sus contraseñas deben mantenerse seguras y, como ya mencionamos, emplear los servicios de un administrador de contraseñas es un gran comienzo. Usar una de estas herramientas no significa que pueda volverse complaciente: debe asegurarse de que nadie más tenga acceso a su administrador de contraseñas, lo que luego les daría acceso a todas sus credenciales de inicio de sesión.
Por lo general, eso significa bloquear el acceso a los dispositivos donde se ejecutan sus administradores de contraseñas, por lo que su computadora y su teléfono inteligente deben estar bien protegidos con sus propios PIN y contraseñas (o autenticación biométrica, que es aún mejor). Asegúrese de que estos dispositivos nunca se dejen desatendidos y siempre bloqueados cuando no estén en uso.
[Related: 15 ways to be more secure online]
Además de adivinar y forzar tus contraseñas, también debes pensar en otra estafa popular: la ingeniería social. Aquí es donde lo engañarán para que escriba sus credenciales de inicio de sesión en un sitio web falso o se las entregue a alguien en una llamada telefónica o una conversación de mensaje directo.
En primer lugar, nunca le digas a nadie tus contraseñas, en ninguna situación; si alguien te pregunta, no son legítimas. En cuanto a evitar sitios web fraudulentos, mantenga actualizado el software de su navegador (estos navegadores están entrenados para detectar sitios web sospechosos) y evite seguir enlaces en su bandeja de entrada a menos que esté seguro de que son confiables, si acaba de solicitar un restablecimiento de contraseña. , Por ejemplo.