Almacenar sus contraseñas en hojas de cálculo de Google conlleva varios riesgos, como la falta de cifrado de extremo a extremo de forma predeterminada y la
Actualizado el 30 de noviembre de 2023.
Las contraseñas son su primera línea de defensa cuando se trata de proteger su identidad e información en línea. Para garantizar la seguridad de sus cuentas, debe practicar una buena seguridad de las contraseñas. Sin embargo, muchas personas siguen conceptos erróneos comunes sobre la seguridad de las contraseñas que pueden ponerlas en riesgo de sufrir una violación de seguridad. Algunos de los mitos comunes sobre la seguridad de las contraseñas que las personas siguen incluyen la idea de que las complejas son mejores que las más largas y de que cambiar con frecuencia las contraseñas débiles es seguro.
Continúe leyendo para obtener más información sobre los seis principales mitos de seguridad de las contraseñas y la verdad detrás de estos mitos.
Mito 1: los caracteres y números especiales fortalecen automáticamente su contraseña
Al crear sus contraseñas, es importante utilizar caracteres y números únicos para hacerlas más seguras. Sin embargo, los caracteres y números especiales no fortalecen automáticamente sus contraseñas si se utilizan indebidamente. El uso indebido de caracteres podría consistir en agregar secuencias numéricas o agregar un signo de exclamación al final de sus contraseñas. Los cibercriminales han creado tecnología avanzada que puede descifrar fácilmente las contraseñas utilizando los caracteres y números especiales de uso común.
Algunas personas reutilizan las mismas contraseñas creyendo que son más seguras porque les han añadido un carácter especial o un número. Sin embargo, reutilizar la misma contraseña, o una variación de la misma, sigue haciéndole vulnerable a ataques cibernéticos como el «relleno de credenciales» (credential stuffing), un ataque cibernético en el que un ciberdelincuente utiliza un conjunto verificado de credenciales para acceder a varias cuentas.
Verdad:
Aunque los caracteres y números especiales son elementos de una contraseña segura, no las fortalecen automáticamente. Para crear una contraseña segura, debe crear una combinación aleatoria de letras mayúsculas y minúsculas, números y caracteres especiales que sean únicos para cada una de sus cuentas.
Mito 2: las contraseñas complejas son mejores que las largas
Muchos creen que las contraseñas complejas lo protegerán mejor que las largas. Sin embargo, las contraseñas complejas no lo protegerán si son demasiado cortas. Los cibercriminales utilizan herramientas y programas que pueden descifrar las contraseñas en cuestión de segundos dependiendo de lo complejas y largas que ellas sean. Si sus contraseñas son cortas y no complejas, un cibercriminal puede descifrarlas al instante. Cuanto más largas y complejas sean sus contraseñas, más tiempo tardarán los cibercriminales en descifrarlas.
Verdad:
Las contraseñas complejas no son mejores que las largas y viceversa. Para evitar que los ataques de fuerza bruta adivinen sus credenciales de inicio de sesión, las contraseñas deben ser complejas y largas, de al menos 16 caracteres.
Mito 3: las contraseñas simples y fáciles de recordar son mejores
Según el informe de prácticas de contraseñas de 2022 de Keeper, la persona promedio tiene más de 20 cuentas en línea. Como resultado, muchas personas tienden a utilizar contraseñas simples que son fáciles de recordar. Reutilizan las mismas contraseñas o sus variaciones en varias cuentas para que solo tengan que recordar una sola. La gente también tiende a crear contraseñas con información personal, como nombres de mascotas o de sus equipos deportivos favoritos, porque así les resultará más fácil recordarlas.
Este tipo de prácticas de son peligrosas y propensas a los ataques cibernéticos relacionados con contraseñas. Reutilizar las mismas credenciales de inicio de sesión puede poner sus cuentas en riesgo de ataques de relleno de credenciales y comprometer varias cuentas en línea.
Verdad:
Debe evitar utilizar contraseñas simples y fáciles de recordar, que se consideran «contraseñas débiles», para proteger sus cuentas en línea. Si le preocupa el tener que recordar contraseñas seguras para cada cuenta, considere la posibilidad de utilizar un gestor de contraseñas. Un gestor de contraseñas genera y almacena contraseñas seguras y únicas en una bóveda. Todo lo que tiene que hacer es crear y recordar una contraseña maestra segura.
Mito 4: El nivel de seguridad de las contraseñas es irrelevante si restablece las contraseñas con frecuencia
Algunos creen que no tienen que utilizar contraseñas seguras para proteger sus cuentas en línea si las cambian con frecuencia. Sin embargo, cambiar sus contraseñas con frecuencia no lo protegerá de los ataques cibernéticos. Independientemente de la frecuencia con la que cambie sus contraseñas, un cibercriminal puede descifrarlas si está «creando» versiones reutilizadas de contraseñas débiles. Cuando las personas restablecen sus contraseñas, a menudo utilizan una variación de las contraseñas antiguas que pueden comprometer fácilmente sus cuentas. Cambiar su contraseña solo protegerá sus cuentas si también se cerciora de que son seguras y únicas.
Verdad:
Restablecer sus contraseñas con frecuencia no protegerá sus cuentas si utiliza contraseñas débiles. Si está utilizando contraseñas seguras, no tiene que restablecer sus contraseñas con frecuencia. Por lo general, cambiar su contraseña solo es necesario si sus cuentas son privilegiadas, corren el riesgo de sufrir una violación de seguridad o un usuario no autorizado ha accedido a ellas.
Mito 5: no necesita una MFA si su contraseña es segura
La autenticación multifactor (MFA) es una medida de seguridad que requiere que proporcione una verificación adicional. Cuando habilita la MFA, debe proporcionar sus credenciales de inicio de sesión y una o más formas de identificación, como un código de un solo uso, para obtener acceso a sus cuentas. MFA ayuda a proporcionar un nivel adicional de seguridad a sus cuentas, garantizando que únicamente los usuarios autorizados puedan acceder a ellas.
Algunas personas creen que no necesitan habilitar la MFA en sus cuentas porque utilizan contraseñas seguras. Sin embargo, las contraseñas seguras aún pueden verse comprometidas si se exponen durante una violación de seguridad. Incluso si sus credenciales de inicio de sesión fueran robadas, la MFA ayudaría a proteger sus cuentas en línea y evitar que los cibercriminales accedan a ellas.
Verdad:
Independientemente de lo seguras que sean sus contraseñas, las contraseñas seguras aún pueden verse comprometidas. Debe habilitar la MFA para proteger sus cuentas en línea de que no se vean comprometidas.
Mito 6: puede compartir contraseñas con personas en las que confía
El intercambio de contraseñas es el acto de compartir las credenciales de inicio de sesión con otros para darles acceso a sus cuentas. Las personas a menudo comparten credenciales de inicio de sesión para cuentas de servicios de «streaming» con su familia o a herramientas en línea con sus compañeros de trabajo. Compartir contraseñas a través de métodos no cifrados, como correos electrónicos o mensajes de texto, puede poner sus cuentas en riesgo de verse comprometidas. Estos métodos de intercambio de contraseñas pueden ser interceptados o hackeados fácilmente por los cibercriminales.
Verdad:
Compartir contraseñas con personas en las que confía aún puede poner sus cuentas en riesgo de verse comprometidas. Debe utilizar métodos cifrados de intercambio de contraseñas para dar a otros acceso a sus cuentas de forma segura.
Cómo un gestor de contraseñas protege sus contraseñas
Para proteger su identidad en línea, debe practicar una buena higiene de contraseñas. Una buena higiene de contraseñas incluye utilizar contraseñas seguras y únicas y habilitar la MFA. Sin embargo, puede ser difícil practicar una buena higiene de contraseñas sin la ayuda de un gestor de contraseñas.
Un gestor de contraseñas es una herramienta que almacena y gestiona de forma segura su información personal, como sus credenciales de inicio de sesión, números de tarjetas de crédito y otros datos sensibles, en una bóveda cifrada. Con un gestor de contraseñas, no tendrá que preocuparse por recordar todas sus contraseñas y recurrir a la reutilización de contraseñas débiles. Un gestor de contraseñas puede identificar contraseñas débiles y pedirle que las fortalezca. También facilita el inicio de sesión en sus cuentas, ya que es compatible con todas las interacciones y, a menudo, viene con una función de autocompletado.
Keeper Security ofrece una solución de gestión de contraseñas que está protegida por un cifrado de confianza cero y conocimiento cero. Esto garantiza que solo usted tenga acceso a sus datos personales. Inicie una prueba gratuita de Keeper® Password Manager y adopte las prácticas recomendadas para la seguridad de su contraseña.