El primer jueves de mayo la industria tecnológica celebra el Día Mundial de las Contraseñas. Un evento anual creado para concienciar a consumidores y empresas de la necesidad de adoptar las mejores prácticas en su creación y uso.
A menudo no préstamos la atención necesaria a nuestra política con respecto a las contraseñas, ya sea por pensar erróneamente que nunca seremos el objetivo de los ciberdelincuentes, o simplemente por pura pereza.
Existen dos pilares básicos para que una contraseña sea segura:
- Dificultad en adivinarla: Cuanto más larga son y más elementos las constituyen (letras en mayúsculas y minúsculas, números y signos) y más larga sea (mínimo 8 caracteres, aconsejable más de 12), será más complicado que caigan en un ataque de fuerza bruta.
- No repetirlas. Cada contraseña debe ser única para cada servicio. Lo primero que hará un ciberdelincuente, si consigue hacerse con una contraseña, será testearla en infinidad de páginas web, por lo que pondrás en peligro tu seguridad en todos los servicios donde también la estés utilizando.
Consejos para crear una contraseña robusta
Aparte de lo que ya hemos dicho (cuanto más larga mejor; utilizar mayúsculas, minúsculas, números y caracteres especiales; y no repetirla) os ofrecemos los siguientes consejos:
- No emplear palabras del diccionario ni nombres propios
- No revelar nunca la contraseña a nadie, ni introducirla en sitios a los que has llegado a través de un mensaje no solicitado.
- Utilizar la autentificación de doble factor siempre que sea posible.
- Eliminar las cuentas online que no usemos.
- Comprobar si tus contraseñas están en manos de los ciberdelincuentes. Have I Been Pwned es un buen lugar donde hacerlo.
Gestores de contraseñas
Una buena solución para disponer de contraseñas robustas y únicas para cada servicio online que utilicemos, es el uso de un gestor de contraseñas. Estas herramientas permiten almacenar las claves de acceso de los distintos servicios online de manera centralizada y segura. Para ello, las distintas claves se almacenan de forma cifrada en un entorno seguro del gestor de contraseñas denominado bóveda, siendo accesibles únicamente si se conoce la contraseña maestra de desbloqueo.
Algunas características con las que debe contar el gestor de contraseñas que elijas son:
- Almacenamiento de las claves mediante técnicas de cifrado robusto, característica con la que cuentan la gran mayoría de gestores de contraseñas conocidos.
- Creación automática y aleatoria de contraseñas robustas.
- Doble factor de autenticación (2FA) para acceder a la bóveda donde se almacenan las claves de acceso.
- Integración con formularios web mediante un plugin o extensión que posibilita el autocompletado, lo que permite una mejor experiencia de usuario.
- Permitir descargar las contraseñas de forma segura a un fichero local, en caso de elegir un proveedor en la nube.
Por lo tanto, dado que hoy es el primer jueves de mayo, celebra con nosotros el Día Mundial de las Contraseñas realizando una revisión de tu seguridad. De hecho Google también se ha unido a la campaña, y hoy también sugiere que realices una revisión de las contraseñas almacenadas en tu cuenta Gmail. ¡Es el momento!