Buenas prácticas para las contraseñas
Las contraseñas son la llave de casi todo lo que haces en línea y protegen información tan valiosa como el dinero en tu cuenta bancaria. Sin embargo, los expertos en ciberseguridad han advertido durante mucho tiempo que las contraseñas tradicionales son inseguras y pueden ser adivinadas o robadas.
Para mantener a los hackers alejados de tus cuentas, sigue estas estrategias fundamentales.
1.- La regla de oro: la longitud gana a la complejidad
Antiguamente, se nos decía que una contraseña debía estar llena de símbolos extraños y números. Hoy, la recomendación ha cambiado: lo más importante es qué tan larga es tu contraseña así que intenta que tus contraseñas tengan al menos 15 o 16 caracteres siempre que sea posible.
2.- Usa «Frases de Contraseña» (Passphrases)
Crear una contraseña de 16 caracteres puede parecer difícil de memorizar, pero hay un truco sencillo: usa una frase es decir junta varias palabras reales para formar una frase o una oración sin sentido.
En lugar de P@ssw0rd1, usa algo como mantequillaypanrico o, si el sistema permite espacios, mantequilla y pan rico.
No uses palabras solas ni secuencias obvias como 12345 o la palabra password y tampoco incluyas información personal que sea fácil de encontrar en tus redes sociales, como nombres de mascotas, cumpleaños o modelos de autos.
3.- La diversidad es clave: no recicles
Nunca uses la misma contraseña para diferentes cuentas ya que si usas la misma clave para todo y un sitio web sufre una filtración de datos, los atacantes tendrán la llave para entrar a todas tus otras cuentas por lo que cada cuenta debe tener su propia contraseña única.
4.- Usa un gestor de contraseñas
Es casi imposible recordar una contraseña única y larga para cada cuenta que tienes. Aquí es donde entran los gestores de contraseñas que son aplicaciones que crean contraseñas largas y complejas por ti y las guardan de forma segura.
El beneficio es que solo necesitas recordar una sola «contraseña maestra» para abrir el gestor ya que la herramienta se encarga de completar el resto automáticamente.
Además muchos gestores te avisarán si estás usando una contraseña débil o si esta ha aparecido en una filtración de datos.
5.- Activa la Autenticación Multifactor (MFA)
Incluso la mejor contraseña puede ser robada y por eso, el paso más importante que puedes dar hoy es activar la autenticación multifactor (MFA) que es una capa extra de seguridad, ya que si un hacker roba tu contraseña pero no tiene tu teléfono para recibir el código de confirmación, no podrá entrar a tu cuenta.
Para activarlo busca en las opciones de seguridad de tu correo electrónico, el banco o las redes sociales
6.- Cuidado con el «phishing» (suplantación de identidad)
No importa qué tan compleja sea tu contraseña si tú mismo se la entregas a un criminal.
Los atacantes envían correos o enlaces a sitios web falsos que se ven idénticos a los reales (como tu banco) para engañarte y que escribas tus credenciales por lo que nunca reveles tus contraseñas a nadie.
Si alguien te pide tu contraseña (incluso si parece ser del departamento de soporte técnico), es una estafa.
Piensa en tu contraseña como en el PIN de tu tarjeta de crédito nunca se lo darías a un extraño.
7.- El Futuro: llaves de acceso (Passkeys)
Si estás cansado de las contraseñas, la tecnología está avanzando hacia las Passkeys o llaves de acceso que utilizan tu teléfono o tu ordenador para verificar tu identidad mediante reconocimiento facial, huella digital o PIN, sin necesidad de enviar una contraseña por internet que pueda ser robada. Son más seguras y fáciles de usar, ya que no requieren memorización.
8.- Resumen
Para asegurar tus cuentas hoy mismo, sigue estos tres pasos principales recomendados por el Instituto Nacional de Estándares y Tecnología (NIST):
- Activa la autenticación multifactor (MFA) en todas las cuentas que lo permitan.
- Usa un gestor de contraseñas para generar y guardar claves únicas.
- Si debes crear una contraseña manual, asegúrate de que sea una frase larga (más de 15 caracteres) y evita palabras comunes.