Consejos y buenas prácticas para proteger las contraseñas

  • Seguridad

password

Las contraseñas continúan siendo el sistema más utilizado para mantener a salvo los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente y, por tanto, un blanco claro para los ciberdelincuentes. Pese a ello, muchos usuarios siguen utilizando claves muy débiles que ponen en peligro su seguridad, un riesgo que hay que eliminar mediante la aplicación de buenas prácticas. Hacemos una revisión.

Recomendados: 

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Las contraseñas son la primera línea de defensa y, por eso, el primer jueves de cada mayo se celebra el Día Mundial de las Contraseñas, que ayuda a tomar conciencia de la importancia de tener una segura y que proteja nuestra privacidad.

Aprovechando la efeméride, los expertos de Entelgy Innotec Security nos recuerdan que la forma más adecuada de lograr una contraseña segura es, en primer lugar, tener en cuenta su longitud. Una de más de 10 caracteres, aunque cuanto más larga mejor, suele implicar un nivel de seguridad ya alto, pero hay otros factores a tener en cuenta: debe ser  alfanumérica, que incluya letras, mayúsculas y minúsculas, números y símbolos.

También es aconsejable no escribirlas creando patrones lógicos, formando una única palabra o empleando otros datos personales, como fechas señaladas, nombres de mascotas, parejas e hijos… “La idea es ponerles las cosas difíciles a los ciberdelincuentes introduciendo elementos aleatorios en las contraseñas, evitando opciones lógicas”, explican.

Este es el primer paso para evitar que, cada año, la contraseña más empleada en todo el mundo se “123456”, seguida por “123456789”, “picture1”, “password”, “12345678” y “111111”. Claves totalmente inseguras y que se calcula que los ciberdelincuentes tardan menos de un segundo en descubrir.

Qué hacer ante un hackeo de contraseña
Los especialistas de esta firma también han condensado en cinco puntos cuáles son las medidas que se deben adoptar si existe la sospecha de que la seguridad de la contraseña está en peligro o si, simplemente, se quiere evitar ese riesgo. Son los siguientes:

- Cambiar la contraseña: si se sospecha que los datos personales han sido comprometidos, lo mejor es cambiar cuanto antes la contraseña. De igual manera, es también muy recomendable cambiarlas de forma regular, especialmente en las páginas web, redes sociales y servicios de referencia, siendo lo ideal cada seis meses. Si se trata de un servicio muy antiguo al que se vuelve después de un tiempo, es mejor cambiar la contraseña inmediatamente, por si hubiera estado comprometida mientras tanto.

- Usar contraseñas diferentes: no es recomendable usar la misma contraseña para todos los servicios ya que, si los datos quedan expuestos, se estarían comprometiendo todos los perfiles. Lo más seguro es disponer de una para cada registro y mantenerlas al día con algún gestor de contraseñas, como se explicará más adelante.

- No compartir las contraseñas: las contraseñas son algo personal y no deberían ser compartidas con terceras personas, mucho menos con extraños. De igual manera, los registros de las contraseñas deben estar en un lugar seguro y no a simple vista. Si algún servicio o empresa pide alguna vez una contraseña para seguir operando, es conveniente desconfiar y no hacer caso, ya que posiblemente sea un caso de phishing, o suplantación de identidad, un delito de ciberdelincuencia.

- Activar la doble autenticación: algunas webs y servicios ya permiten la llamada doble autenticación. Además de una contraseña, el sistema pide una clave adicional, que se genera de forma aleatoria cada vez que queremos entrar al servicio. Está muy extendido en las gestiones financieras a través de la banca a distancia, pero hay muchas otras compañías que ofrecen este servicio de seguridad adicional. Siempre que esté disponible, es recomendable activarlo, ya que permite controlar aún el acceso a los perfiles personales.

- Emplear un gestor de contraseñas: existen herramientas que permiten gestionar todas las contraseñas de forma sencilla. Además, también son capaces de crear contraseñas seguras cada tanto tiempo y de actualizarlas en los diferentes perfiles en los que estemos registrados, automatizando mucho esta parte de gestión, que suele ser la más farragosa si se está registrado en muchos lugares. Pero cuidado, estos gestores permiten acceder a todas tus contraseñas de golpe, así que es recomendable protegerlos también con una muy segura o usando doble autenticación, siguiendo los consejos antes expuestos.