Como crear una contraseña segura

Las contraseñas seguras son una forma de proteger su privacidad en línea. A continuación, le mostramos cómo crear una contraseña segura o una frase de contraseña que recordará y que nadie más podrá adivinar.

¿Qué es una contraseña segura?

Una contraseña segura para sus cuentas en línea debe ser:

• Verdaderamente aleatorio
• No menos de 17 caracteres
• Diferente para cada cuenta en línea
• Cambiado cada 90 días

Hay algunas prácticas de contraseña que debe evitar:

• No utilice el formato típico de "palabra + número".
• No incluya información personal disponible públicamente, como su cumpleaños.
• No use taquigrafía y sustituciones comunes (como usar "@" para la letra "a").

¿Qué es una frase de contraseña?

Si bien la mayoría de las contraseñas son combinaciones de números, letras y símbolos, una frase de contraseña comprende palabras combinadas al azar. Por ejemplo:

MantarrayacobaltoestimuloLíquido

Las frases de contraseña son más fáciles de recordar y más difíciles de adivinar que las contraseñas estándar. Intente memorizar la primera letra de cada palabra o conviértala en una canción en su cabeza. Para defenderse de los ataques de diccionario, debe usar al menos cinco palabras, que deben ser verdaderamente aleatorias. No quieres que la frase suene como una oración.

Generadores de frases y contraseñas

Para asegurarse de que las palabras que elija sean genuinamente aleatorias, use un generador de frases de contraseña gratuito como Diceware o Generador de frase de contraseña segura. Para una variedad de letras y números aleatorios, use Generador de contraseñas de Norton o la Generador de contraseñas aleatorias de Avast. Muchas cuentas en línea tienen requisitos de contraseña específicos, por lo que es posible que deba agregar números, caracteres especiales o una combinación de letras mayúsculas y minúsculas.

Cómo memorizar contraseñas

Se desaconseja usar información fácil de recordar como su cumpleaños o el año en que se graduó de la escuela secundaria. Si tiene problemas para recordar frases de contraseña, otra estrategia es crear un acrónimo a partir de una oración. Por ejemplo, "Un galón de leche solía costar 32 centavos en 1950" puede traducirse en:

Agomutc $ .32bi1950

Por lo general, no es una buena idea escribir sus contraseñas; sin embargo, puede escribir la frase como recordatorio y nadie sabrá lo que significa si la encuentra.

Configurar un administrador de contraseñas

Por muy tentador que sea, no debe usar la misma combinación de nombre de usuario y contraseña para todas sus cuentas en línea. Cada cuenta debe tener su propia contraseña única y compleja. Afortunadamente, no es necesario que los recuerde todos individualmente.

Si tiene varias cuentas en línea, debe usar una administrador de contraseñas para realizar un seguimiento de sus credenciales de inicio de sesión.

De esa manera, puede iniciar sesión en cualquier cuenta ingresando la contraseña principal para un administrador de contraseñas. Algunos de los mejores programas de administración de contraseñas también vienen con generadores de contraseñas incorporados.

Autenticación multifactor

Independientemente de la seguridad de su contraseña, siempre es una buena idea proteger sus cuentas en línea con autenticación de dos factores (2FA) cuando sea posible. Cuando usted activar 2FA para Gmail y otros servicios, recibirá un código de verificación por mensaje de texto o correo electrónico cada vez que inicie sesión. La mayoría de los servicios bancarios y medios de comunicación social Los sitios web admiten alguna forma de 2FA.

Además de sus cuentas en línea, también necesita contraseñas seguras para todos sus dispositivos, especialmente si las lleva consigo en público. Además de las contraseñas, la mayoría de los sistemas operativos admiten algún tipo de biométrico verificación. Por ejemplo, Windows Hello utiliza tecnología de reconocimiento facial, y ID táctil de Apple usa un escáner de huellas dactilares para identificar quién está intentando acceder a su cuenta.

¿Por qué son importantes las contraseñas seguras?

Las contraseñas protegen sus cuentas en línea de otras personas que usan la misma computadora. Más importante aún, lo protegen contra los piratas informáticos que quieren robar su información personal. Por ejemplo, si alguien conoce la contraseña de su correo electrónico, puede averiguar mucho sobre usted, incluido dónde tiene su banco, dónde trabaja y dónde vive. Los piratas informáticos suelen vender contraseñas robadas en el mercado negro con fines nefastos.

Los piratas informáticos utilizan varios métodos para robar contraseñas, que incluyen:

• Ataques de fuerza bruta: Un ataque de fuerza bruta utiliza software automatizado para adivinar contraseñas usando combinaciones aleatorias de caracteres.
• Ataques de diccionario: Similar a los ataques de fuerza bruta, se utilizan combinaciones de palabras aleatorias para adivinar contraseñas.
• Suplantación de identidad: Los piratas informáticos solicitan información privada mediante correos electrónicos de phishing, llamadas automáticas o enlaces engañosos para obtener contraseñas de los usuarios.
• Reciclaje de credenciales: Si un pirata informático tiene su nombre de usuario y contraseña para una cuenta, es probable que intente usar las mismas credenciales en sus otras cuentas.

Qué hacer si alguien más obtiene sus contraseñas

Si sospecha que una de sus contraseñas se ha visto comprometida:

• Cree una contraseña nueva y más segura.
• Cambie las contraseñas de las cuentas asociadas.
• Actualice la información de recuperación de su cuenta.
• Vigile su cuenta bancaria para ver si hay compras no autorizadas.

¿Cómo puedo saber si mi contraseña está comprometida?

Sus nombres de usuario y contraseñas podrían verse comprometidos por causas ajenas a usted. Varias empresas de alto perfil, como Facebook y Sony, han sido víctimas de violaciones de datos que expusieron las credenciales de inicio de sesión de los usuarios. Puedes visitar el Avast Hack Check sitio web e ingrese su dirección de correo electrónico para ver si su privacidad se ha visto comprometida. Si es así, debe cambiar las contraseñas de todas las cuentas asociadas con ese correo electrónico.