Tip 2 Ciberseguridad: Crear contraseñas seguras

A pesar de que se trata de un tema del que ya se ha hablado mucho es importante seguir haciendo hincapié en la gran importancia de crear contraseñas complejas o difíciles en aquellos sitios web o servicios online en los que nos demos de alta.

Aún sigue siendo un alto porcentaje de la sociedad la que utiliza contraseñas de gran simplicidad que pueden ser destripadas o averiguadas en escasos segundos.

La gran mayoría cuenta con contraseñas cortas, sencillas y muy inseguras como pueden ser fechas de nacimiento, el DNI de la persona o similares. Hacer uso de contraseñas de este tipo no sólo es inseguro, sino que no resulta nada recomendable si lo que buscas es tener una seguridad mínimamente decente y no ser absolutamente vulnerable.

¿Cómo deben ser las contraseñas para que sean seguras?

Para poder crear una contraseña que realmente sea segura y compleja de destripar o averiguar mediante ingeniería social es importante que sigas una serie de recomendaciones que te serán de gran ayuda. Es esencial que las tengas todas muy en cuenta y no pases ninguna por alto:

  • Crea contraseñas largas tipo “gato”, es decir, han de ser contraseñas sin lógica, como si un gato se hubiera subido encima de tu ordenador y hubiera caminado por encima de él
  • Lo ideal es que la contraseña tenga como mínimo 8 caracteres o más
  • Es importante que además de números también utilices letras, tanto en mayúscula como en minúscula
  • También se recomienza que se utilicen caracteres especiales como punto, asterisco, arroba, o cualquier otro símbolo o carácter permitido
  • Evita que la contraseña tenga relación con información personal, es decir, fechas de nacimiento, cumpleaños de la pareja, el DNI, la matrícula del coche, nombres de equipo de fútbol, o similares

Aspectos importantes a tener en cuenta

A continuación es importante que recuerdes estos consejos para que te asegures en todo momento de estar haciendo las cosas bien:

  • Lo idóneo es que la contraseña se cambie cada dos o tres meses
  • Es importante que utilices una contraseña diferente para cada sitio web o servicio. No utilices la misma contraseña para varios sitios, ya que si consiguiesen tu contraseña no solo tendrían acceso a un sitio web, sino a varios, facilitando el trabajo a los ciberdelincuentes
  • De nada servirá que la contraseña sea hiper segura si la apuntas o guardas en un lugar que resulte inseguro. Lo ideal es que la memorices (por ejemplo existen trucos nemotécnicos para facilitarte la labor), pero si ello resulta imposible entonces lo mejor es que te cerciores de guardarla o apuntarla en un lugar totalmente seguro para que nadie pueda conseguirla
  • No compartas tu contraseña con nadie, ya sean familiares, amigos, compañeros de trabajo, etc.
  • Una contraseña, por segura que sea, siempre podrá ser destripada por un ciberdelincuente profesional, aunque le llevará algo más de tiempo, por ello es importante que estas siempre se acompañen de otro método de autenticación como la verificación en dos pasos (que puede incluir desde tokens en dispositivos propios hasta sistemas de identificación biométrica, entre otros)

Y no debemos olvidar nunca que el mejor sistema de autenticación siempre es aquel que responde a la siguiente premisa: algo que sabes, algo que tienes y algo que eres. Teniendo siempre presente que como mínimo siempre deberían aplicar dos de las tres variables.

Puedes encontrarme en: jordigarcia.eu y en tecch.eu

Acerca de Jordi G. Castillón

Técnico en Ciberseguridad, IA, análisis de datos y Compliance legal. Escribo. Enamorado de mis perros y apasionado por los viajes y por la fotografía.
Esta entrada fue publicada en Sin categoría y etiquetada , . Guarda el enlace permanente.