Deja Ingresar al Correcto

Fortalece tus contraseñas

¿Te encuentras reutilizando la misma contraseña para todas o la mayoría de tus cuentas en línea? Debido a que las contraseñas seguras pueden ser muy difíciles de memorizar, puedes tender a reutilizar la mismo una y otra vez. O tal vez uses contraseñas simples, que son débiles.

Y así es como se hackean las cuentas, No es por código, ni habilidades de hacking especializadas. Solo contraseñas fáciles de adivinar.

Cuando un supuesto "pirata informático" intenta acceder a una cuenta, todo lo que tienes que hacer es tener una computadora y probar todas las contraseñas conocidas. O, si es alguien que conoces tratando de ingresar a tu cuenta, solo hacen algunas conjeturas hasta que ingresan; tal vez sepan fechas importantes, equipos, mascotas, personas en tu vida, o simplemente conocen la contraseña que usas en algun otro sitio.

¡Pero no te desesperes! Puedes defenderte cuando se trata de contraseñas. Aquí está el mejor consejo actualmente.

La clave para un candado fuerte: largo, único, aleatorio

Si bien puede parecer complicado crear contraseñas de primer nivel, estamos aquí para decirte que puede ser bastante fácil. Todo lo que tienes que hacer es seguir algunos principios básicos, e incluso puedes obtener un poco de ayuda de nuestro amigo, el administrador de contraseñas. Tus contraseñas deben ser largas, únicas, aleatorias y almacenadas en un administrador de contraseñas cifradas. Veamos cada uno de estos en mas detalle.

Largo

Cuanto más larga sea la contraseña, más difícil será adivinarla, y eso la hace más fuerte. Como mínimo, todas tus contraseñas deben tener ocho caracteres de largo. Idealmente, deberían tener 16-20 caracteres.

Único

Usar la misma contraseña en varios sitios es uno de los mayores riesgos para tu seguridad. Idealmente, cada contraseña que use en cada sitio debería ser diferente. (¿Suena como mucho para memorizar? Veremos cómo almacenarlos en un momento.)

Aleatorio

Esto significa que tu contraseña no sigue un patrón lógico y por lo tanto no es fácil de adivinar para nadie (incluyéndote a ti). Evita números que signifiquen algo para ti (como tu cumpleaños o dirección), y que las letras o frases carezcan de rima o razón.

Si bien puede parecer una idea extraña elegir una contraseña que no puedas recordar fácilmente, manteniendo contraseñas aleatorias en un administrador cifrado (explicado a continuación) hace que sea menos probable que la información de un sitio comprometido se pueda utilizar en tu contra.

Puede que te preguntes: "¿Pero cómo se supone que voy a recordar cientos de contraseñas únicas y aleatorias?" La respuesta es, no lo harás. Recordar lo que desayunaste ayer ya es bastante difícil! Usa un administrador de contraseñas encriptadas para ayudarte.

Almacena tus contraseñas en un administrador de contraseñas encriptadas

Idealmente, deberías utilizar un administrador de contraseñas dedicado para generar y almacenar todas tus contraseñas. Un administrador de contraseñas, — como 1Password, Bitwarden y KeePassXC, los que suelen recomendar los expertos en seguridad —, es básicamente una aplicación cuyo único propósito es proteger tus credenciales de inicio de sesión y otros datos confidenciales.

"Encriptado" significa que para cualquier otra persona, tu información parece un código desordenado totalmente irreconocible. Si tuvieras que cifrar el término "Kit de desintoxicación de datos", podría aparecer como "AG%$37/94" o "77GDa5T45!" (por ejemplo) a cualquier persona sin la contraseña.

Los administradores de contraseñas utilizan un cifrado fuerte y otras medidas de seguridad adicionales como "candado" para mantenerlos seguros. El cifrado en administradores de contraseñas dedicados es la mejor protección que tienes — es mucho, mucho más probable que tus contraseñas sean adivinadas o expuestas en una infracción a que alguien rompa el cifrado de tu administrador de contraseñas.

Otro beneficio de este software es que puede generar contraseñas verdaderamente aleatorias para ti. La mayoría de los administradores de contraseñas dedicados permiten sincronizar tus contraseñas entre dispositivos, o incluso es posible configurarlo para que puedas compartir algunas contraseñas con tu familia o compañeros de trabajo.

Nota: estos administradores no son lo mismo que hacer que tu navegador (Safari, Edge, Firefox, Opera, etc.) guarde tus contraseñas. Ese tipo de almacenamiento no brinda la misma protección que un administrador de contraseñas dedicado. Y la función de "autocompletar" del navegador puede poner en riesgo tus contraseñas.

Para mantener tus cuentas más seguras, no uses las funciones "recordarme" o "guardar esta contraseña" en un sitio web o en tu navegador. Aprende a reconocer la ventana emergente única que te brinda tu administrador de contraseñas dedicado cuando sea el momento de guardar una contraseña. Mejor aún, copia su contraseña a mano y pégala en ese administrador.

Tu plan de contraseñas: ¿Lo amas o lo dejas?

Pon a prueba tus nuevas habilidades con las contraseñas: ¿puedes adivinar cuáles de estas estrategias son más o menos seguras?

Cambia tus contraseñas con frecuencia

Más segura

Menos segura

Usa una combinación de letras, números y símbolos especiales

Más seguro

Menos seguro

Usa una frase en lugar de una contraseña

Más seguro

Menos seguro

Escribe tus contraseñas

Más seguro

Menos seguro

Tener “niveles” de contraseñas para sitios que son más o menos importantes

Más seguro

Menos seguro

Consejos para usar un administrador de contraseñas

Para hacer tus contraseñas más seguras, utiliza un administrador encriptado. Debajo encontrarás algunas consejos adicionales para simplificar el proceso de administración de tus contraseñas.

1. Elige un administrador de contraseñas

Algunas opciones excelentes son 1Password, Bitwarden o KeePassXC. KeePass es gratis, pero a mucha gente a menudo le resulta más difícil de usar. Podrías encontrar 1Password, que cobra una tarifa de suscripción, más fácil o con funciones que podrías necesitar, como compartir con otros miembros de tu familia o equipo de trabajo. Solo necesitas un administrador de contraseñas, y será algo que uses a diario, así que investiga un poco y elige el que mejor se adapte a tus necesidades.

2. Instálalo

Primero, instala el administrador que elegiste en tu computadora y luego en tu teléfono. No solo es un poco más fácil utilizar administradores de contraseñas con un teclado, pero también significa que tendrás una copia de seguridad lista para usar en caso de que pierdas tu teléfono.

Para obtener pasos más detallados sobre cómo configurar tu administrador de contraseñas, consulta los recursos a continuación:

Para mayor facilidad, puedes instalar la extensión del navegador de tu administrador de contraseñas (puedes encontrar los pasos en los enlaces de recursos anteriores). Esto te permitirá copiar y pegar fácilmente tu nombre de usuario y contraseña en sitios web. (Nuevamente: esto no es lo mismo que el administrador de contraseñas de tu navegador; tiene un cifrado más fuerte y otras protecciones).

3. Crea una contraseña para tu administrador de contraseñas

Tu administrador de contraseñas te pedirá que crees una contraseña maestra sólida - debería ser de unas cuantas palabras y no algo que hayas usado en otra parte.

¡Practica a repetir esta frase de contraseña hasta que la memorices! Vas tener que usarla a diario. Es posible que desees escribirla y ponerla en un cajón seguro con llave, o guárdalo en tu billetera por un tiempo, hasta que la hayas memorizado. Solo recuerda: esta será ahora la clave para todas tus cuentas.

4. Recopila y almacena

Una vez que comiences a recopilar y almacenar los detalles de tus cuentas en tu administrador de contraseñas, puedes encontrar que tienes más cuentas abiertas de las que imaginabas. El proceso de recolección puede demorar algunas semanas hasta que recuerdes y almacenes todo lo que estés usando. Esta también es una buena oportunidad para mirar de cerca las cuentas que tienes abiertas y decidir si todavía las quieres, o si deseas cerrar algunas cuentas que ya no utilizas.

Durante este tiempo, te sentirás más cómodo con tu administrador de contraseñas ¡y te asegurarás de memorizar esa contraseña maestra!

5. Fortalece tus contraseñas

Ahora que te has acostumbrado a tu administrador de contraseñas, ¡es hora de fortalecerlas!

Empieza por tres cuentas importantes - por ejemplo tu banco o tarjeta de crédito, tu red social favorita y el sitio de compras que utilizas más. No empieces por tu cuenta de correo electrónico usual - es probable que esa sea tu llave para recuperar las otras cuentas. Te recomendamos practicar con otros sitios primero, hasta que domines tu administrador de contraseñas.

Cambia la contraseña de cada uno de esos tres sitios, siguiendo las instrucciones de tu administrador de contraseñas sobre cómo generar y guardar una contraseña fuerte.

¿Te sientes cómodo? Es hora de abordar esa cuenta de correo electrónico crucial.

Es posible que puedas habilitar la autenticación de varios factores - como el envío de un mensaje SMS a tu teléfono, el uso de una aplicación de autenticación o usando una llave USB FIDO - esto sirve para que en caso de que alguien intente entrar a tu cuenta, necesite una forma extra de probar que tienen acceso a la misma.

Consejos Extra

No necesitas cambiar todas tus contraseñas al mismo tiempo Con el paso del tiempo, cada vez que entres a otro sitio que utilizas, cambia tu contraseña y guárdala en tu administrador de contraseñas. Muy pronto te darás cuenta de que estás usando tu administrador de contraseñas todo el tiempo y que todas tus cuentas se están volviendo más seguras.

Para llevar tu seguridad al siguiente nivel, verifica si tu navegador web está guardando tus contraseñas e indícale que no te ofrezca guardarlas - (incluso tus métodos de pago). En la mayoría de los navegadores (Safari, Edge, Chrome, Firefox, Explorer, etc.), deberás buscar la sección llamada "Autocompletado" o "Contraseñas" en "Ajustes" o "Preferencias". También deberías ser capaz de borrar las contraseñas guardadas ahí.

¿Olvidaste tu contraseña o quedaste atrapado fuera de un sitio? No hay problema. Solo usa la opción del sitio llamada "Olvidé mi contraseña" y guarda tu nueva contraseña en tu administrador cuando la restablezcas.

Y finalmente, ve a tu propio ritmo. La seguridad digital es un viaje y no una carrera. Lo más importante es que te sientas cómodo, seguro y en calma.

¿Qué sigue?

Última actualización: 18/11/2021