Crear contraseñas nuevas y complicadas para cuentas en línea puede ser una verdadera tarea. A menudo necesita la combinación correcta de letras mayúsculas y minúsculas, números y caracteres especiales, y recordarlos todos puede parecer una tarea imposible.
Aquí, compartiremos algunos consejos importantes sobre cómo administrar todas sus contraseñas, así como algunas técnicas para generar contraseñas variadas y seguras para sus cuentas.
1. No uses el mismo en todo
Es obvio, pero vale la pena repetirlo. Te sorprendería saber cuántas personas tienen una sola contraseña y la usan para todas sus cuentas. Si bien esto ciertamente hace que sea fácil de recordar, también significa que si te piratean en cualquier cuenta, básicamente te han pirateado en todas si también usas la misma dirección de correo electrónico o nombre de usuario.
A pesar de lo tentador que puede ser reutilizar contraseñas, es importante asegurarse de tener una colección variada de contraseñas para que sea difícil para los piratas informáticos.
Esto puede ser demasiado desalentador para muchas personas, ya que hacer un seguimiento de tantas contraseñas es demasiado inconveniente. Esto conduce a un comportamiento inseguro, según lo informado por Naveed Islam, Director de Seguridad de la Información del proveedor de servicios de pago Dojo.
“Las contraseñas son las claves digitales para casi todo en la Web, desde revisar el correo electrónico hasta la banca en línea. El aumento de los servicios en línea ha resultado en una proliferación del uso de contraseñas. Esto ha resultado en fatiga de contraseñas, la sensación que experimentan muchas personas que deben recordar una cantidad excesiva de contraseñas como parte de su rutina diaria. Para hacer frente a la fatiga de las contraseñas, las personas reutilizan la misma contraseña en varios sitios web, utilizando estrategias de creación de contraseñas simples y predecibles. Los atacantes explotan estas conocidas estrategias de afrontamiento, dejando a las personas vulnerables”.
La seguridad y la conveniencia no son cosas fáciles de alinear, pero con suerte, si puede cumplir con algunas de las sugerencias a continuación, al menos puede mitigar los riesgos.
2. No uses información que sea fácil de adivinar
Una forma común de recordar contraseñas es usar cumpleaños, nombres de mascotas, el apellido de soltera de su madre y, en la mayoría de los casos, una combinación de estos.
Esto puede parecer inteligente, pero para cualquier persona que quiera entrar en su cuenta, estas son algunas de las primeras cosas que intentarán. Además, estas tienden a ser el tipo de preguntas que le hacen al completar formularios o incluso al realizar cuestionarios tontos en Facebook y otras plataformas. Entonces, aunque crea que solo usted conoce esta información, es muy probable que esté disponible en Internet en general.
El truco con las contraseñas es ser lo más aleatorio posible, por lo que asociarlas con información que se relacione directamente con nosotros no es una buena idea.
3. No uses ninguna de estas contraseñas comunes
Cada año, varios investigadores publican las contraseñas más utilizadas (y generalmente pirateadas) que la gente cree que mantienen sus datos protegidos. Lamentablemente, los mismos tienden a aparecer con bastante regularidad. Aquí está la lista de las contraseñas más utilizadas en los EE. UU. en 2022, según lo informado por Dashlane, y realmente cuesta creer que alguien todavía las esté eligiendo.
- Clave
- 123456
- 123456789
- 12345678
- 1234567
- Contraseña1
- 12345
- 1234567890
- 1234
- qwerty123
No pasará mucho tiempo antes de que esta lista cambie, ya que muchos de estos esfuerzos deficientes no serán suficientes ya que los sitios web exigen caracteres especiales, números y otras cosas. El punto es que, si está utilizando alguna de estas contraseñas, cámbiela inmediatamente.
4. Evitar temas
Como se mencionó anteriormente, querrá que las cosas que usa como base de su contraseña sean lo más neutrales posible, ya que esto ayuda a evitar que la información personal se deslice o use patrones obvios de letras y números.
Un informe reciente de Dojo describió las contraseñas más comúnmente pirateadas en todo el mundo y los principales temas en los que cayeron. Aquí están los 10 mejores:
- Nombres de mascotas/términos de cariño
- nombres
- animales
- emociones
- Comida
- Colores
- Malas palabras
- Comportamiento
- Miembros de la familia
- Marcas de coches
Por lo tanto, si desea crear contraseñas mejores y más seguras, evite usarlas como inspiración.
5. Usar autenticación de dos factores
La mayoría de los principales sitios y aplicaciones ahora ofrecen soporte para la autenticación de dos factores al iniciar sesión desde un nuevo dispositivo. Esto generalmente implica que debe recibir un código de verificación por mensaje de texto en su teléfono o el uso de una aplicación de verificación.
La idea es que el pirata informático necesita tener su dispositivo físico para poder acceder a su cuenta, lo cual es mucho más raro que un simple pirateo de software. Es una pequeña molestia, pero absolutamente esencial si desea protegerse de contraseñas potencialmente débiles.
6. Buenas reglas para una contraseña segura
Cuanto más mezcle letras mayúsculas y minúsculas, caracteres especiales (como $%^&) y números, mejor. Comience su contraseña con un número también.
Encontrará una variedad de sugerencias para crear una contraseña que pueda recordar, como las primeras letras de una frase común, la letra de la música o cualquier otra cosa que pueda recordar.
Y reemplazar letras con números es otra táctica. Por ejemplo, use 0 en lugar de o, 1 en lugar de I, 4 en lugar de A, 3 en lugar de E y caracteres especiales como @ en lugar de o o a.
Por ejemplo, bigbrowndog se convierte en b1gbr0wnd@g.
Eso no es demasiado difícil de recordar o escribir. Y también debe escribir en mayúscula la primera b, o incluso cada palabra individual para una contraseña aún más segura.
Es mejor evitar las contraseñas cortas, ya que requieren menos trabajo para hackearlas. También evite las combinaciones, como las iniciales de usted o su familia o empresa, ya que los patrones son cosas que se pueden piratear más rápido que los elementos aleatorios.
Los apodos, los términos cariñosos, las marcas e incluso su signo zodiacal pueden delatarlo, así que evítelos si es posible.
Esto puede ser muy difícil de crear para las personas normales, ya que nuestra memoria está entrenada para recordar cosas, lo que generalmente implica algún tipo de patrón o asociación. Afortunadamente, no tiene que hacer todo el trabajo usted mismo, ya que hay herramientas disponibles que pueden hacer el trabajo fácilmente y probablemente de manera más segura.
7. Usa un generador de contraseñas
La forma más rápida de crear una contraseña larga y segura es usar generadores. Estas aplicaciones (que también se pueden encontrar en sitios web) generarán automáticamente contraseñas aleatorias que pueden incluir cualquier combinación o longitud y caracteres que necesite. Por lo general, estos son gratuitos y muy fáciles de manejar.
Aquí está el generador que forma parte del administrador de contraseñas gratuito de Bitwarden:
Jim Martin / Fundición
Puede obtener más información sobre cómo usar un generador de contraseñas.
8. Usar un administrador de contraseñas
Creemos que la mejor manera de lidiar con la creciente necesidad de contraseñas más complejas es usar un administrador de contraseñas. Estos actuarán como un centro central para todos sus detalles de inicio de sesión, generarán automáticamente nuevas contraseñas aleatorias para sus cuentas y completarán automáticamente los campos de inicio de sesión en aplicaciones o sitios web en su nombre.
La mejor parte es que solo tiene que recordar una sola contraseña para el servicio en sí, luego el administrador de contraseñas hace todo lo demás.
Algunos de los servicios más populares incluyen Dashlane y 1Password, pero puede consultar nuestra selección actual en nuestro resumen de los mejores administradores de contraseñas.
También puede permitir que su navegador web guarde los inicios de sesión para usted o su teléfono. Pero ninguno de ellos es verdaderamente universal y no ingresará inicios de sesión en todos sus dispositivos y en todas las aplicaciones. Es por eso que un administrador de contraseñas es la mejor opción.