Almacenar sus contraseñas en hojas de cálculo de Google conlleva varios riesgos, como la falta de cifrado de extremo a extremo de forma predeterminada y la
Actualizado el 11 de mayo de 2023.
Una contraseña segura contiene letras, números y caracteres aleatorios con una longitud mínima de 16 caracteres. Recordar contraseñas seguras resulta difícil, por lo que es habitual utilizar la misma para varias cuentas. Si bien reutilizar contraseñas facilita el poder recordarlas, también pone en riesgo todas las cuentas que utilizan dicha contraseña si un cibercriminal logra descifrarla.
Siga leyendo para saber cómo puede comenzar a generar contraseñas seguras para evitar que sus datos personales caigan en las manos equivocadas.
¿Qué hace que una contraseña sea segura?
Una contraseña segura es larga y compleja. Las contraseñas seguras deben tener al menos 16 caracteres. Las letras deben estar tanto en mayúsculas como en minúsculas, y se deben incluir números y símbolos. Y lo que es más importante, las contraseñas seguras deben ser exclusivas y nunca deben utilizarse para varias cuentas.
¿Qué riesgos conllevan las contraseñas no seguras?
Las contraseñas no seguras suponen una grave amenaza para su seguridad en línea, ya que pueden descifrarse fácilmente y permitir el acceso a información de identificación personal (PII) importante, como su cuenta bancaria, dirección personal e información de contacto.
A continuación se detallan algunas características de las contraseñas no seguras:
- Usar palabras que se encuentren en el diccionario, como “contraseña”, “escritorio”, “ordenador”, etc. El uso de palabras que se encuentren en el diccionario para sus contraseñas abre las puertas a la vulneración de la cuenta con ataques de diccionario.
- Usar caracteres cercanos entre sí en el teclado, como qwerty, 1q2w3 o 123zxcv. Estas contraseñas pueden parecer seguras, pero pueden descifrarse rápidamente en función de variaciones de teclas secuenciales.
- Usar contraseñas que contengan 6 caracteres o menos.
El uso de contraseñas no seguras o contraseñas vulneradas causa el 80 % de las violaciones de datos fructíferas. Las contraseñas suelen ser lo único que protege su propiedad intelectual, el acceso a su red y su información confidencial.
El uso de contraseñas y prácticas no seguras, como reutilizar contraseñas, puede facilitar a los cibercriminales el acceso a su información mediante ataques cibernéticos que utilizan listas de contraseñas habituales. Estos son algunos ejemplos de ataques cibernéticos que pueden ser eficaces cuando no se usan contraseñas seguras:
Relleno de credenciales
Un ataque de relleno de credenciales implica que un cibercriminal utilice un conjunto de credenciales vulneradas para conseguir acceder a otras muchas cuentas. El relleno de credenciales es efectivo porque casi dos tercios de los usuarios de Internet utilizan la misma contraseña o variaciones de esta para varias cuentas.
Ataque de fuerza bruta
Un ataque por fuerza bruta es un tipo de ataque cibernético que utiliza métodos de prueba y error para adivinar las credenciales de inicio de sesión, las claves de seguridad u otra información confidencial.
Difusión de contraseña
Los ataques de difusión de contraseña, también conocidos como “ataques por fuerza bruta inversa”, son aquellos en los que un atacante utiliza contraseñas habituales en un intento de acceder a varias cuentas de un dominio. Utilizando un listado de contraseñas habituales, tales como 123456 o 111111, un atacante puede acceder a cientos de cuentas en un solo ataque si los usuarios no utilizan contraseñas seguras.
¿Son seguras sus prácticas en torno a las contraseñas?
Crear una contraseña segura puede parecer tedioso, pero es importante asegurarse de que sus contraseñas sean exclusivas y seguras. Evite siempre crear contraseñas de 6 o menos caracteres, utilizar palabras que puedan encontrarse en el diccionario o incluir fechas significativas (como cumpleaños o aniversarios importantes). No utilice la misma contraseña para diferentes inicios de sesión, ya que esto facilita a los cibercriminales el comprometer varias cuentas.
Cómo generar una contraseña segura
Una contraseña segura contiene un mínimo de 16 caracteres, mayúsculas y minúsculas, números y al menos un carácter especial ($, %, @, # o !). Seguir estas pautas le ayudará a garantizar la seguridad de sus contraseñas.
Si quiere reforzar la seguridad de sus contraseñas, le enumeramos una serie de prácticas recomendadas que debería tener en cuenta:
Evalúe sus contraseñas
Evalúe sus contraseñas cada 2 o 3 meses para asegurarse de que todas ellas se compongan de combinaciones aleatorias de letras, números y símbolos o frases sin ninguna vinculación.
Cambie primero las contraseñas no seguras, vulneradas o reutilizadas
En el pasado, se decía que un usuario debía cambiar sus contraseñas varias veces al año. Sin embargo, dependiendo de sus prácticas actuales en torno a las contraseñas, esta frecuencia podría variar. Por ejemplo, si tiene contraseñas seguras y exclusivas para cada cuenta, solo debe cambiar su contraseña si la cuenta se ve afectada por una violación.
Si se está iniciando en el mundo de la adecuada seguridad de las contraseñas, debe cambiar todas sus contraseñas actuales para que sean seguras y exclusivas.
Priorice sus cuentas confidenciales
Las cuentas bancarias y otras cuentas con información muy confidencial deben tener prioridad absoluta a la hora de cambiar las contraseñas por otras más seguras.
Active la autenticación multifactor
La autenticación multifactor (MFA) supone una capa adicional de seguridad que puede implementar en sus cuentas. Una vez activada la MFA, deberá dar un paso adicional para verificar su identidad después de introducir su nombre de usuario y contraseña. Con la MFA, cualquier persona que intente acceder a sus cuentas se enfrentará a un proceso de autenticación más exhaustivo que simplemente introducir una contraseña. Es la mejor opción para cuentas confidenciales, pero es recomendable utilizarla en cualquier cuenta.
Cómo puede ayudar un gestor de contraseñas a generar contraseñas seguras
Generar contraseñas seguras, evaluarlas y memorizarlas resulta extremadamente difícil y lleva mucho tiempo. El uso de un gestor de contraseñas es útil a la hora de crear contraseñas seguras y exclusivas para todas sus cuentas en línea. Un gestor de contraseñas es una herramienta que ayuda a generar contraseñas seguras y luego las almacena en un cofre cifrado. Pueden incluso incluirse códigos de MFA en los registros de estos cofres. Con un gestor de contraseñas, la única contraseña que tendrá que recordar es su contraseña maestra, que sirve de clave para acceder al cofre.
Inicie una prueba gratuita de 30 días de Keeper gestor de contraseñas para comenzar a generar y almacenar contraseñas seguras para cada una de sus cuentas.