Refuerza tu seguridad: Cómo generar contraseñas seguras

Una contraseña segura mejora la seguridad de tus cuentas en línea, protegiendo tu información confidencial. Una contraseña segura tiene varios factores que hacen que sea difícil de descifrar, entre ellos:

Las contraseñas seguras usan más caracteres

La longitud de la contraseña es más importante de lo que crees. Las contraseñas más largas implican más combinaciones posibles de caracteres, lo que significa que un atacante necesitaría más tiempo y recursos para descifrarla.

Las contraseñas seguras tienen una mezcla compleja de caracteres

Más caracteres con una mezcla de letras, números y símbolos incrementan la complejidad de tu contraseña. Esa complejidad reduce la probabilidad de que un atacante o un software adivine tu contraseña.

Las contraseñas seguras utilizan la aleatoriedad y la imprevisibilidad

La entropía de las contraseñas es otro factor crucial que hace que una contraseña sea segura. Cuanto más aleatoria sea la contraseña, menos probable es que un atacante pueda adivinarla basándose en cosas como información personal o patrones comunes.

Las contraseñas seguras son únicas

Una contraseña única es única y no existe en ningún otro lugar. En algunos casos, una vez que un atacante descubre una contraseña, puede usarla para acceder a otras cuentas porque las personas suelen reutilizar las mismas contraseñas.

¿Por qué necesitas una contraseña segura?

Una contraseña segura es esencial para proteger tu presencia en línea, salvaguardar información sensible y disminuir el riesgo de acceso no autorizado o filtraciones de datos. Mejora tu postura general de seguridad y ayuda a mantener tu privacidad en un mundo cada vez más digital.

Según el Data Breach Investigations Report de Verizon de 2020, el 80% de las filtraciones de datos están vinculadas a las contraseñas. Algunas de las formas más comunes en que se producen las filtraciones de datos son las siguientes:

Ataques de fuerza bruta

En un ataque de fuerza bruta, el atacante prueba todas las combinaciones posibles de caracteres hasta que encuentre la contraseña correcta. Esto puede tardar mucho tiempo dependiendo de la longitud y complejidad de la contraseña. Sin embargo, en algún momento tendrá éxito si tienes una contraseña poco segura.

Ataques de diccionario

En un ataque de diccionario, el atacante utiliza una lista de palabras o frases comunes que probablemente se usen como contraseñas. Esto puede ser más rápido que los ataques de fuerza bruta si la contraseña se basa en una palabra o frase que está en el diccionario.

Relleno de credenciales

El relleno de credenciales ocurre cuando un atacante utiliza una base de datos de contraseñas comprometidas obtenidas de filtraciones de datos anteriores y las prueba sistemáticamente en varios sitios web o aplicaciones. Este enfoque resulta particularmente efectivo cuando reutilizas contraseñas en varias cuentas.

Fraudes electrónicos

En un ataque de phishing, el atacante envía un correo electrónico o un mensaje que parece legítimo. El mensaje puede pedirte que hagas clic en un enlace, redirigirte a un sitio web fraudulento, pedirte tu contraseña o sugerirte realizar otras acciones que podrían comprometer tu información sensible. Además de engañar a los usuarios para que entreguen sus contraseñas, los ataques de phishing también pueden engañar a las personas para que instalen malware.

Keylogging y spyware

El keylogging ocurre cuando un atacante instala software en tu dispositivo para registrar en secreto cada pulsación de tecla o monitorear tu actividad en línea. Puede capturar tu contraseña cuando la escribes o visitas un sitio web. La gente a menudo instala este tipo de malware sin siquiera darse cuenta.

Estos tipos comunes de ciberataques no son los únicos. Para proteger tu negocio, marca, clientes y a ti mismo, tener contraseñas seguras es imprescindible. Usa una herramienta generadora de contraseñas para que puedas crear contraseñas complejas y un administrador de contraseñas para que recuerdes todas tus diferentes contraseñas.

Además, cuando se trata de configurar y comercializar tu negocio, es crucial incorporar prácticas de seguridad sólidas. Los clientes potenciales valoran una marca que prioriza la seguridad. Además, tu empresa podría estar obligada a cumplir con las leyes de protección de datos que incluyen requisitos de contraseña.

Cómo generar una contraseña segura

Para generar contraseñas y frases de contraseña seguras, solo observa qué hace que una contraseña sea segura. Tus contraseñas deben cumplir con los criterios de longitud, complejidad, imprevisibilidad y singularidad.

Usa una longitud adecuada

Una contraseña de al menos 12 caracteres dificulta que un atacante la descifre mediante ataques de fuerza bruta o de diccionario. Una contraseña de 12 caracteres tarda 62 billones de veces más en descifrarse que una contraseña de seis caracteres.

Incluye una variedad de caracteres

Toda contraseña debería contener:

• Letras mayúsculas
• Letras minúsculas
• Números
• Símbolos

También puedes usar espacios, pero no siempre son necesarios o permitidos por todas las plataformas.

Sin información personal

Evita usar cualquier dato personal en tu contraseña. Evita usar cosas como:

• Nombres
• Cumpleaños
• Nombres de mascotas, celebridades o marcas
• Artículos o actividades favoritas

La información personal hace que sea mucho más fácil descifrar contraseñas, especialmente si el atacante puede encontrar fácilmente esa información personal en perfiles de redes sociales en línea u otros lugares. Por ejemplo, podrías configurar un Instagram para tu negocio que revele algunos detalles personales que cualquiera pueda ver.

Evita palabras y frases comunes

Evita usar palabras o frases comunes en tu contraseña. Algunas de las cosas más comunes que la gente suele introducir como contraseñas son:

• contraseña
• 123456
• qwerty
• te amo

Evita estos tipos de contraseñas a toda costa. Incluso las versiones alternativas pueden ser riesgosas.

La aleatoriedad es fundamental

Al generar contraseñas seguras, se recomienda priorizar la aleatoriedad. Esto agrega un elemento de imprevisibilidad, dificultando que los atacantes adivinen tu contraseña basándose en patrones o asociaciones. Para lograr esto, es muy recomendable que uses una herramienta generadora de contraseñas aleatorias.

Prácticas recomendadas para contraseñas seguras

Generar una contraseña segura es solo el primer paso para garantizar tu seguridad digital. También necesitas seguir algunas prácticas recomendadas para gestionar y utilizar tus contraseñas:

Usa generadores y administradores de contraseñas

Una herramienta generadora de contraseñas seguras puede ayudarte a crear contraseñas aleatorias que cumplan con los criterios de longitud, complejidad, imprevisibilidad y singularidad. De hecho, a menudo puedes definir los criterios tú mismo al usar estas herramientas.

Con estas herramientas, no tienes que recordar una contraseña ni anotarla. Algunos administradores de contraseñas también tienen funciones adicionales que pueden facilitar el proceso de usar tantas contraseñas aleatorias, como la de autocompletar.

No reutilices las contraseñas

No utilices la misma contraseña para distintos sitios web o servicios, especialmente aquellos que manejan información sensible, como la bancaria, correo electrónico o redes sociales. Si una de tus cuentas se ve comprometida, un atacante puede usar la misma contraseña para acceder a otras cuentas que la utilicen.

Actualiza tus contraseñas regularmente

No sigas usando la misma contraseña por mucho tiempo, ya que podría volverse obsoleta o quedar expuesta en una filtración de datos. Cambia tus contraseñas al menos cada tres o seis meses. También deberías cambiar las contraseñas si te enteras de una filtración de datos en un servicio o negocio que usas. Además, puedes cambiar tu contraseña cuando quieras, y eso no tiene nada de malo.

Habilita la autenticación bifactorial o multifactor

La autenticación bifactorial (2FA) y la autenticación multifactor (MFA) agregan una capa adicional de seguridad a tus cuentas en línea al requerir que ingreses otra información además de tu contraseña al iniciar sesión. Esto podría ser un código enviado a tu teléfono, un enlace de correo electrónico, un escaneo de huellas dactilares o un dispositivo físico como, una llave USB. Según Microsoft, la MFA bloquea el 9.9% de todos los ataques.

Para una empresa, es imperativo que elijas una solución robusta de generación y gestión de contraseñas cuanto antes. Mientras estás con el lanzamiento de la próxima gran novedad o cumpliendo con cada punto de tu lista de verificación de SEO, también verifica que tus sistemas tengan contraseñas seguras para que tus esfuerzos no se vean fácilmente comprometidos por una filtración de datos o un ataque cibernético.

Cuatro herramientas populares de gestión de contraseñas

Hay muchas herramientas disponibles en línea que pueden ayudarte a generar y gestionar contraseñas seguras. Este es un vistazo rápido a cuatro de las más populares.

LastPass

LastPass es uno de los administradores de contraseñas más populares y confiables del mercado. Te permite crear, almacenar y autocompletar contraseñas seguras para todas tus cuentas en línea. También tiene funciones como notas seguras, uso compartido de contraseñas, acceso de emergencia y monitoreo de la dark web.

1Password

1Password es otro administrador conocido y confiable de contraseñas que te permite crear, almacenar y completar automáticamente contraseñas seguras para todas tus cuentas en línea. También cuenta con funciones como notas seguras, uso compartido de contraseñas, vigilancia (alertas de infracciones) y modo de viaje (ocultar datos confidenciales al cruzar fronteras).

NordPass

NordPass es un administrador de contraseñas relativamente nuevo, pero prometedor, de los creadores de NordVPN. Te permite crear, almacenar y autocompletar contraseñas seguras para todas tus cuentas en línea. También cuenta con funciones como notas seguras, uso compartido de contraseñas, escáner de filtraciones de datos (monitoreo de la dark web) y autenticación biométrica (reconocimiento facial/huella digital).

iCloud Keychain

iCloud Keychain es el administrador de contraseñas integrado de Apple para dispositivos iOS y macOS. Te permite crear, almacenar y autocompletar contraseñas seguras para todas tus cuentas en línea en dispositivos Apple.

Existen otras soluciones también, incluso aquellas con host propio. Todas pueden generar cadenas de contraseñas seguras. Puedes revisar estas ofertas para ver qué es posible y tomar una decisión más informada sobre lo que tú o tu empresa desearían en una solución de gestión de contraseñas.

Muchos administradores de contraseñas tienen ediciones empresariales, así como ofertas para servidores, computadoras de escritorio y dispositivos móviles. Así que tenlo en cuenta también, especialmente si tu negocio depende más de un tipo de dispositivo que de otro.

Mantén tus datos protegidos con contraseñas seguras

Las contraseñas seguras te protegen a ti, a tu negocio, a tu marca y a la comunidad de otras personas que rodean a esas cosas. Usar contraseñas seguras puede ayudar con gran parte de tus medidas de ciberseguridad y, generalmente, es lo que menos cuesta implementar. Sin embargo, la ciberseguridad implica mucho más que solo contraseñas. Por ejemplo, tal vez quieras saber cómo proteger tu sitio web o cómo crear un sitio web que incorpore prácticas seguras desde el inicio.

¿Estás buscando adentrarte en el mundo del emprendimiento? La Biblioteca de marketing de Mailchimp ofrece una variedad de recursos que abarcan todos los aspectos de la gestión de tu negocio. Comienza hoy mismo con Mailchimp.