En este artículo, puede encontrar consejos sobre cómo trabajar de forma cómoda y segura con sus contraseñas.
Olvídese de los principios que le ordenan cuántos símbolos debe tener su contraseña y con qué frecuencia debe cambiar su contraseña.
Esos principios son anticuados y contraproducentes.
- Utilizar un gestor de contraseñas
- Utilice una contraseña única para cada servicio
- No diseñe sus contraseñas, genérelas automáticamente
- Si comparte su contraseña con alguien, verifique primero su identidad
- Si sospecha que su contraseña se ha filtrado, cámbiela.
- Activar una verificación de varios pasos
Utilizar un gestor de contraseñas
Aprenda a usar un administrador de contraseñas. Ya no tendrá que volver a recordar sus contraseñas. Es una forma muy cómoda de preservar sus contraseñas y se acostumbrará rápidamente. Al mismo tiempo, ayuda a mantener los principios importantes al crear contraseñas.
El gestor de contraseñas debe ser fiable, es por ello que debe informarse sobre la reputación del autor o del operador. Desde nuestra experiencia, podemos recomendar: 1password.com, lastpass.com o keepass.info.
De esta forma solo tendrá que recordar una contraseña de calidad, con la que está protegiendo el administrador de contraseñas, y en los otros sitios web de www (o aplicaciones móviles) la contraseña se completará automáticamente. Si lo desea, puede administrarlas de manera sincronizada en todos los dispositivos que use (ordenador, teléfono, tableta).
Es comprensible que no todos confíen en guardar todas sus contraseñas en un solo lugar, pero deberían considerar los siguientes argumentos.
-
Los gestores de contraseñas antes mencionados protegen el acceso a su cartera fuertemente encriptada no solo por la contraseña principal, sino que se almacenan solo en los dispositivos que elija (1password.com o keepass.info). También puede proteger su acceso con la verificación en varios pasos (lastpass.com).
-
El gestor de contraseñas está monitoreando las direcciones URL, en donde introduce su contraseña, protegiéndolo efectivamente contra el llamado phishing.
-
Ahora mismo usted tiene un lugar y una contraseña, con los que alguien puede acceder a la mayoría de sus cuentas. Se trata de su buzón de correo electrónico y la contraseña, ya que se pueden restablecer las contraseñas de la mayoría de los servicios usando su buzón de correo. Es por eso que debe proteger el acceso a su buzón el doble, incluso si no está usando el administrador de contraseñas.
-
Incluso si el administrador de contraseñas tiene errores como cualquier otra aplicación, no tiene importancia si es una organización verificada la que ejecuta la aplicación, pues estas corrigen los errores. El gestor no es y no tiene por qué ser perfecto. Usar el administrador de contraseñas en sus cuentas es mucho más seguro y cómodo que no usarlo. Es fundamentalmente más seguro y más cómodo utilizar contraseñas únicas generadas, que están disponibles y no necesitan copiarse, además de insertar contraseñas memorizadas. Las contraseñas memorizadas son las mismas o similares en más servicios de sitios web. El uso de contraseñas generadas también es mucho mejor que guardar sus contraseñas como texto en cualquier lugar (incluso fuera de línea).
Utilice una contraseña única para cada servicio
La forma más común de uso indebido de las contraseñas se basa en que el cliente utiliza contraseñas iguales o similares en varios servicios.
Como la contraseña se guarda comúnmente junto con su dirección de correo electrónico, es peor usar la misma contraseña de su correo electrónico también en otros servicios web. A través de su correo electrónico, su contraseña puede restablecerse para casi todas las cuentas que está utilizando.
Nunca se sabe cómo su proveedor de servicios maneja su contraseña (por ejemplo, si la está almacenando correctamente o de forma legible) y quién tiene acceso a ella (por ejemplo, un técnico contratado que trabaja para el proveedor de servicios, etc.).
Además, incluso manteniéndose al día con los principios de seguridad, se pueden producir filtraciones, ya que se enfrentan a ataques robóticos todos los días.
Dado que los incidentes enumerados anteriormente ocurren con cierta frecuencia, es fundamentalmente importante limitar la eventual filtración de una contraseña solo a un servicio, por lo que solo esa contraseña podría utilizarse indebidamente y otras cuentas no estarían en peligro.
Si configura una misma contraseña para ACTIVE 24 y por ejemplo en alguna tienda online, la pérdida de la contraseña de la tienda online puede poner en grave peligro su dominio o los servicios de correo electrónico en nuestra empresa.
Ya que es comprensible que no está entre los poderes humanos recordar docenas de contraseñas únicas, recomendamos utilizar un administrador de contraseñas fiable.
No diseñe sus contraseñas, genérelas automáticamente
Evite el uso de contraseñas simples, aquellas que contienen palabras conocidas, nombres, secuencias numéricas o de símbolos, fechas de nacimiento o aquellas que pueden estimarse en el contexto del sitio web visitado.
Si utiliza un administrador de contraseñas, úselo para generar contraseñas y no tema utilizar contraseñas largas (comúnmente más de 20 símbolos), ya que no necesita saber la contraseña y en la mayoría de los casos no necesita copiarla a mano.
Puede seleccionar la longitud y la complejidad de la contraseña, con respecto a los requisitos del servicio.
Si aún elige no usar un administrador de contraseñas a pesar de los motivos enumerados anteriormente, debe saber que la longitud de la contraseña es mucho más importante que los símbolos que contiene.
Por lo tanto, debe usar contraseñas que consten de múltiples palabras largas no relacionadas, idealmente incluyendo diacríticos y OrTogrAFía creativa.
Si comparte su contraseña con alguien, verifique primero su identidad
Hay algunas situaciones comunes, donde tiene sentido compartir sus datos de acceso con alguien, por ejemplo, con un webmaster en el que confía. Por otro lado, la obtención fraudulenta de una contraseña del usuario es una forma muy común de robar con éxito la cuenta de alguien.
La obtención de la contraseña es más fácil que superar los obstáculos técnicos de un sistema seguro.
Una forma habitual de obtener una contraseña es pretender ser técnico de soporte, comúnmente combinado con la invocación de la sensación de urgencia.
Hoy en día las redes sociales son el camino favorito para obtener datos, donde una persona le escribe, a primera vista cree que lo conoce (el mismo nombre, fotos, etc.) pero es un perfil falso.
Si confía en el solicitante, elija una forma de entrega adecuada de la contraseña. En el mejor de los casos, use un canal de comunicación diferente desde el que se le solicitó la contraseña. Por ejemplo, envíe la contraseña usando SMS, cuando la solicitud vino por correo electrónico, etc...
¡No facilite una contraseña, que está utilizando para más servicios! Tenga en cuenta que el servicio de atención al cliente nunca debe solicitar sus datos de acceso - no los necesitan.
Un supuesto para la entrega segura de contraseñas es el uso de contraseñas únicas. Después de facilitar la contraseña, bórrela de su historial de correo electrónico/SMS.
Si sospecha que su contraseña se ha filtrado, ¡cámbiela!.
Si ha utilizado su contraseña en algún ordenador poco fiable, la ha enviado mediante algún canal poco seguro, introducido en un formulario sospechoso (incluso un profesional puede caer en el phishing), o el motivo por el que la compartió con alguien ya no es válido, ¡cambie su contraseña sin demoras innecesarias!
Cuando se usa un administrador de contraseñas, generar y guardar una nueva contraseña es cuestión de segundos y no es necesario que memorice nada.
Activar una verificación de varios pasos
Si un servicio proporciona verificación en varios pasos, debe activarlo al iniciar sesión (llamado 2SV o 2FA). En su mayoría se trata de contraseñas numéricas de una sola vez generadas por una aplicación en un teléfono o verificar la notificación a través de una aplicación en un teléfono.
La verificación a través de SMS ya no se considera fiable y se recomienda renunciar a ella.
En cualquier caso, proteja su administrador de contraseñas, que almacena contraseñas en línea (lastpass.com) o el servicio de sincronización de archivos que utiliza para almacenar archivos de contraseñas encriptadas (por ejemplo, dropbox.com).