seguridad contraseñas

Contraseñas. Las claves para protegernos en un mundo interconectado

Las contraseñas suponen una herramienta eficaz de cara a garantizar la seguridad de la mayoría de las acciones que realizamos de forma cotidiana. Por ello es tan importante saber definir contraseñas seguras. En el siguiente reportaje del Portal del Consumidor le ofrecemos las principales recomendaciones que usted debe tener en cuenta a la hora de elegir una contraseña.

El teléfono móvil, el correo electrónico, la cuenta del banco, la tarjeta de crédito, las redes sociales, el acceso a datos oficiales (Hacienda, Seguridad Social), incluso el acceso a entradas electrónicas (garaje, trabajo). Prácticamente todas las acciones importantes de nuestro día a día están protegidas con contraseñas. Para muchos, recordarlas todas es una tarea complicada, por lo que acabamos utilizando passwords demasiado simples que comprometen nuestra seguridad.  

 

Elección de contraseña

Las contraseñas son la principal defensa para evitar que alguien pueda acceder a nuestras cuentas. Para ello, es importante saber elegir una buena contraseña. Para lograrlo, usted debe tener en cuenta lo siguiente:

  • La contraseña debe contener un mínimo de 10 caracteres.
  • Debe incluir signos diferentes, como pueden ser los caracteres especiales, números y letras en mayúsculas y minúsculas.
  • No debe contener datos personales, que faciliten su averiguación (nombre propio, nombres de familiares, ciudad de nacimiento, horóscopo).
  • No deben usarse números asociados a datos personales averiguables (fecha de nacimiento, matrícula del coche, número de teléfono)
  • No debe usar secuencias lógicas de letras o números (12345, abcdef, qwerty)
  • No debe usar una palabra que aparezca en el diccionario, para evitar lo que se conoce como “ataque del diccionario” (los piratas informáticos utilizan el diccionario para ir probando opciones para acceder a las cuentas).
  • La contraseña no debe ser la misma que el nombre de usuario. No debe ser fácilmente reconocible al introducirla.
  • Debe ser cambiada inmediatamente si existe la posibilidad de que se haya hecho pública.

 

Caracteres especiales

Los caracteres especiales son símbolos que se encuentran en el teclado y que son de gran utilidad para la construcción de contraseñas complejas, seguras y difíciles de desencriptar.

Son los siguientes: signos de admiración (¡!), barra (|), comillas (“), arroba (@), almohadilla (#), dólar ($), porcentaje (%), barra inclinada (/), paréntesis (), signo de igual (=), interrogantes (¿?), comilla simple (‘), euro (€), acento circunflejo (^), corchetes ([]), asterisco (*), signo de más (+), tilde (´), llaves ({}), cedilla (ç), punto y coma, coma, dos puntos, guion y guion bajo.

Recomendaciones

En general, para hacer un uso adecuado de las distintas contraseñas que debemos emplear en nuestra vida cotidiana, debemos tener en cuenta los siguientes aspectos:

  • Cada usuario, empleado o servicio debe tener una contraseña individual.
  • Debe cambiar sus contraseñas de forma periódica cada tres meses aproximadamente.
  • Debe cambiar las contraseñas que le aparecen de forma predefinida al darse de alta en un proceso.
  • Debe evitar el uso de una contraseña que haya usado con anterioridad.
  • No debe anotar las contraseñas ni guardarlas donde puedan ser fácilmente localizables.
  • Es recomendable activar la autenticación en dos factores. Esto agrega un elemento adicional de protección incluso si su contraseña es robusta.
  • No debe compartir sus contraseñas con otras personas.
  • No debe mantener un registro visible de las mismas.
  • En general, siempre que salga de una página web en la que haya tenido que introducir su contraseña, asegúrese de cerrar sesión para que no se quede almacenada en el navegador de manera accidental.

 

Gestores de contraseñas

Existen una serie de programas y aplicaciones, muchos de ellos gratuitos, que nos ayudan a gestionar el uso de contraseñas, y que nos hacen fácil la exigencia de crear passwords complejos y seguros, recordarlos y cambiarlos de forma periódica.

En general, estos servicios suelen permitirle guardar contraseñas para utilizarlas siempre que quiera, pudiendo cumplir así con el consejo de que en cada servicio tenga una contraseña siempre diferente. Los gestores de terceros también pueden incluir un sistema para crear de forma automática y aleatoria contraseñas fuertes, así como alertas que le avisan de cuándo tiene contraseñas débiles o excesivamente repetidas en varios servicios.

Algunos también tienen sincronización en la nube para poder utilizar estas mismas contraseñas en varios dispositivos. Otros de los servicios que pueden incluir algunos de estos gestores son los análisis periódicos de sus cuentas para ver si se ha filtrado alguna de sus contraseñas; el almacenamiento en la nube de notas y textos cifrados; y la gestión de métodos de pago o el autocompletado de direcciones y datos personales. La información en el gestor de contraseñas está cifrada, por lo que un tercero no puede identificarlas.

Si quiere más información sobre seguridad en las contraseñas puede consultar la siguiente guía de la Oficina de Seguridad del Internauta.

Si quiere más información, consulte el siguiente reportaje sobre ciberseguridad.

 

Fecha de actualización: 17 de agosto de 2022