Cuatro consejos para tener una contraseña segura y que no se repita en cada sitio

Cuatro consejos para tener una contraseña segura y que no se repita en cada sitio

No basta con crear una clave larga, sino que sea única. Pero memorizarlo no es fácil, de ahí que los expertos sugieren usar programas que creen buenas passwords y lo recuerden por uno.

Una de las recomendaciones que los expertos de seguridad repiten hasta el cansancio es cuidar la contraseña no compartirla ni dejarla anotada en papeles. Y no crear claves de seguridad que sea muy obvias, como el “12345”

Pero más allá de estas prácticas básicas, hay una serie de consejos más avanzados que permiten a los usuarios crear contraseñas muy seguras, mantenerla bajo resguardo y evita repetir la misma palabra clave en todas las cuentas que abra.

La mayoría de los especialistas aconsejan, además, usar la autenticación de dos pasos: es decir, que al usar un servicio exista otra forma de comprobar la identidad. Así, si un hacker logró dar con su contraseña, no podrá acceder a sus datos, ya que necesita la otra forma de autenticación, que puede ser un código generado en el celular, un SMS que le llega al teléfono, incluso una especie de pendrive que tengo una clave maestra.

 

Lo que NO se debe hacer

Lo primero es identificar si lo que hacemos hasta ahora está correcto no. “Debe evitar emplear palabras o datos relacionados con el usuario: nombre y apellidos, RUT, fecha de nacimiento, etc. Hoy es muy fácil encontrar en internet información personal” dice Francisco Fernández, gerente general de Avantic, empresa de seguridad informática. “Tampoco hay que emplear la misma contraseña para cada servicio que se use”, agrega.

“Tener una contraseña única para todo es algo que no se debe hacer. Tiene que ser una para cada servicio y nunca antes usada. Sí es una contraseña robusta y bien construida, pero está repetida, ya no es una buena contraseña” dice Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina.

 

Sepa si sus contraseñas han sido hackeadas

Kaspersky ofrece una herramienta en línea (hyyps://password.kaspersky.com) que permite saber si una password es de calidad y, además, si ésta es una base de datos de contraseñas hackeadas. Cecilia Pastorino, investigadora del Laboratorio de ESET Latinoamérica, aconseja usar el servicio “Have I Been Pwned” (havei-beenpwned.com).

“Este servicio nos permite verificar si nuestra dirección de correo electrónico filtrada alguna vez en las distintas listas que circulan con datos de correo y claves. Además, su base de datos está actualizada e incluye las direcciones y contraseñas que fueron filtradas recientemente”, dice la investigadora.

 

Idear passwords complejas  

“Normalmente, se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee diferentes tipos de caracteres. Este esquema intenta mitigar los ataques denominados de fuerza bruta, con los cuales se procura adivinar la clave probando todas las combinaciones hasta dar con la indicada”, dice Pastorino.

Y añade: “El usuario puede utilizar cuatro tipos de caracteres: minúsculas, mayúsculas, números o caracteres especiales.

Para tener una contraseña segura se sugiere que este incluya por lo menos 12 caracteres, mezclando cada uno de los cuatro tipos.

Bestuzhev es muy extremo. “Una longitud mínima de una buena contraseña debería ser de 16 caracteres, pero lo recomendable es de 24 caracteres o más” dice.

 

Usar programas “ayuda-memoria”

Sí ya sabemos que una contraseña debe ser única y, además, que tienen que ser larga y con características especiales, la pregunta es: ¿Como un usuario podría recordar tantas y de una extensión difícilmente memorizable? Es aquí donde entran en juego unos programas llamados “gestores de contraseñas”.

 Según una encuesta realizada por ESET el 71% de los usuarios no utiliza gestores de contraseñas y el 16% ni siquiera conoce estas herramientas.

“Un administrador objetor de contraseñas es una aplicación que almacena credenciales de acceso en una bóveda cifrada(encriptada) y que, además, puede generar contraseñas complejas, haciendo que sea sumamente sencillo crear y guardar una contraseña única y fuerte para cada una de las cuentas en línea que utilizamos. Si el usuario opta por utilizar un gestor de contraseñas, todo lo que necesita recordar es una única contraseña *maestra”, dice Pastorino.

Bestuzhev coincide en qué es una solución ideal, pero advierte: “Cada gestor de contraseña es diferente dada su tecnología. Hay que entender que mientras un gestor de contraseñas es esencial, un gestor de contraseñas vulnerable o malo podría comprender todas las contraseñas. Por eso su elección debe ser cuidadosa”. aclara.

Las más importantes empresas de seguridad de informática tienen gestores de contraseñas. Algunos reconocidos son “keepass”, “1Password”, “LastPass” o “RememBear”. La mayoría tienen una versión gratuita y otra de pago. Funcionan en celulares y computadores, y pueden usarse múltiples dispositivos.

 

 

VER DIARIO

Ojo con sii.org, un sitio fraudulento que lo puede hacer caer con su Operación Renta.

Ojo con sii.org, un sitio fraudulento que lo puede hacer caer con su Operación Renta.

Leave review
La clave está en la extensión .org del sitio web tramposo. El sitio real te...
Read More
Entregan 10 recomendaciones para no ser víctima del phishing durante la operación renta

Entregan 10 recomendaciones para no ser víctima del phishing durante la operación renta

Leave review
Dado que la operación renta de este año se desarrollará con un marcado foco...
Read More
Experto destaca la importancia de la seguridad informática en la banca digital

Experto destaca la importancia de la seguridad informática en la banca digital

Leave review
Actualmente, la seguridad informática juega un rol clave en la banca digita...
Read More
Pilar clave en el desarrollo de la banca digital

Pilar clave en el desarrollo de la banca digital

Leave review
Para que una estrategia de seguridad sea robusta debe considerar el acciona...
Read More
Avantic anuncia nuevo gerente comercial

Avantic anuncia nuevo gerente comercial

Leave review
Con el objetivo de incrementar las ventas de productos, servicios y solucio...
Read More
Cuatro consejos para tener una contraseña segura y que no se repita en cada sitio

Cuatro consejos para tener una contraseña segura y que no se repita en cada sitio

Leave review
Si bien es recomendable cambiar las contraseñas con regularidad, no es acon...
Read More