Cómo configurar una contraseña segura en 2020

Una contraseña segura es su primera línea de defensa contra el cibercrimen. Después de todo, parte de su información más importante está bloqueada detrás de un puñado de personajes, y no hay escasez de personas que buscan utilizar cualquier medio posible para descubrir esos personajes. No se preocupe, sin embargo, le mostraremos cómo configurar una contraseña segura. 


Para la respuesta corta, necesita un generador de contraseñas para crear una contraseña segura, que utiliza una combinación de letras, números y caracteres especiales para generar algo único. También deberá usar un administrador de contraseñas, que toma esas contraseñas generadas aleatoriamente y las almacena en una bóveda segura.

Nuestra recomendación es 1Password, que combina una gran cantidad de características, excelente seguridad y una experiencia de usuario sin sentido bajo un precio bastante barato. Puede leer nuestra revisión de 1Password para ver por qué lo calificamos como el mejor administrador de contraseñas, o probarlo usted mismo con una prueba gratuita de 30 días.

¿Qué hace que algunas contraseñas sean débiles??

contraseña debil

Con requisitos mínimos de contraseña en casi todos los sitios web, la mayoría de las personas comprende lo que hace que una contraseña sea segura. Debes usar algunas letras mayúsculas, algunos números y, si realmente te apetece, un carácter especial o dos. Aunque es fácil de entender lo que hace que una contraseña sea segura, no es tan fácil de entender lo que la hace débil. 

Cuando se trata de la seguridad de sus contraseñas, se trata de probabilidades, que exploraremos a lo largo de esta guía. Los atacantes que desean acceder a sus contraseñas generalmente lo hacen ejecutando un programa que puede adivinar las posibles combinaciones. Dado un conjunto de criterios, la máquina puede descifrar su contraseña simplemente forzando a cada combinación de caracteres posible. 

Como ejemplo, imagine que sabía que una contraseña para la cuenta de alguien se vio comprometida por tres números de un solo dígito, incluidos cero a nueve. Solo hay 1,000 combinaciones posibles de esos tres números, así que si probaste todas las combinaciones posibles, seguramente encontrarás la contraseña correcta. 

Esa es la lógica detrás de lo que hace que una contraseña sea fuerte frente a débil. Cuantas más combinaciones posibles tenga su contraseña, más difícil será atacar por fuerza bruta. Ese es el principio definitorio cuando se trata de establecer contraseñas seguras. El objetivo es hacer que su contraseña sea larga, única y aleatoria, por lo que no es factible que una computadora adivine.

Contraseñas contra frases de contraseña

contraseña segura

Muchos usan “contraseña” y “frase de contraseña” indistintamente, refiriéndose a la clave que usa para asegurar sus cuentas en línea. Sin embargo, en el mundo de la seguridad en línea, las dos frases tienen significados muy diferentes..

Una búsqueda rápida en Google sobre cómo establecer una contraseña segura dará como resultado una lista de artículos que detallan cómo una frase de contraseña es beneficiosa para asegurar sus cuentas en línea. Eso es cierto, aunque no es la mejor solución. Una frase de contraseña es una serie de palabras, generalmente tres o cuatro, escritas en secuencia que es fácil de recordar.. 

Un ejemplo de una frase de contraseña podría ser “yellowdogballoon”. Hay una serie de beneficios para una contraseña como esta sobre algo como “dog805”. Es largo, las palabras realmente no tienen ninguna relación entre sí, y es difícil para una máquina adivinar no solo las palabras, sino la secuencia en la que están. 

Además, una frase de contraseña es fácil de recordar, por lo que es aclamada como la solución ideal para proteger sus cuentas en línea. Una solución mucho mejor es una contraseña larga y aleatoria que almacene con un administrador de contraseñas. Claro, un montón de galimatías no es fácil, o incluso posible, recordar, pero es más seguro. 

Romper las matemáticas

cifrado

Los administradores de contraseñas generalmente vienen con un generador de contraseñas (si no, puede usar nuestro propio generador de contraseñas). Estas herramientas usan un generador de números aleatorios con una lista de criterios, como el número de caracteres y ciertas letras, para crear una nueva contraseña. Esta solución es mucho más difícil de descifrar que una frase de contraseña. 

Antes de comenzar con algunas matemáticas, hablemos sobre cómo ocurren los ataques de contraseña. Cuando un pirata informático roba contraseñas, está en forma hash, lo que las hace ilegibles. Para descubrir las contraseñas, el atacante utiliza un programa que puede adivinar posibles contraseñas y combinaciones, a menudo denominado ataque de diccionario.. 

Utilizando el ejemplo anterior de “globo amarillo” y las más o menos 470,000 palabras en el Oxford English Dictionary, hay 1.03823e + 17 combinaciones posibles de frases de contraseña de tres palabras (más de 103 cuatrillones, para aquellos que no están familiarizados con la notación científica). 

Podemos aplicar las mismas matemáticas a una contraseña con el mismo número de caracteres, aunque cada carácter sea único. Hay 94 caracteres posibles en un teclado de EE. UU., Sin incluir un espacio. Aplicando el mismo cálculo de permutación con 16 variables en lugar de tres, obtenemos 3.7157429083e + 31 – o 37.16 octillion – combinaciones posibles. 

El sistema de frase de contraseña sigue siendo una mejor solución que usar la misma contraseña fácil de recordar en todas sus cuentas. 

Sin embargo, teniendo en cuenta el hecho de que existen administradores de contraseñas, el uso de frases de contraseña está tratando de resolver un problema que no es necesario que exista. Según los números, las contraseñas generadas al azar son más seguras, lo que hace que un administrador de contraseñas sea esencial en la lucha contra el cibercrimen.

Consejos sobre cómo establecer una contraseña segura

contraseña segura

Habiendo proporcionado algunos conocimientos sobre qué hace que ciertas contraseñas sean más seguras que otras, es hora de repasar nuestros cuatro consejos para establecer una contraseña segura. 

Estos son principios rectores al registrarse para obtener una cuenta, pero puede omitir el alboroto simplemente usando un generador de contraseñas con cualquier administrador de contraseñas. También hay muchas opciones gratuitas, como puede leer en nuestra mejor guía gratuita de administrador de contraseñas. 

Hazlo al azar

Aleatoriedad es el nombre del juego cuando se trata de establecer una contraseña segura. Aunque la verdadera aleatoriedad es algo así como un sueño imposible, puede acercarse bastante con un generador de contraseñas. Idealmente, cuando se registre para una nueva cuenta en línea, generará una contraseña con su administrador de contraseñas. 

LastPass, por ejemplo, puede generar y completar rápidamente una contraseña única cada vez que se registre para obtener una nueva cuenta (lea nuestra revisión de LastPass para obtener más información al respecto). Lo importante aquí es que la contraseña no debe ser reconocible a través de ningún patrón.

Hazlo único

En forma aislada, la aleatoriedad debería hacer que su contraseña sea única, pero ese no es el objetivo de este consejo. Cada una de sus cuentas en línea debe tener una contraseña diferente generada mediante un administrador de contraseñas. De esa manera, la cantidad de posibles combinaciones de contraseñas en sus cuentas aumenta significativamente. 

La lógica detrás de esta práctica no es difícil de entender; Si un atacante descubre una contraseña para una de sus cuentas, tiene la contraseña para todas ellas. Además, las contraseñas únicas en sus cuentas proporcionan cierto control de daños. 

Muchos servicios en línea tienen prácticas de seguridad ineficaces, lo que permite que un atacante astuto descubra su contraseña. Si acceden a ella, al menos solo descifrarán una contraseña. En consecuencia, esa es solo una contraseña que también debe cambiar.  

Ya es mejor

Como se describió anteriormente, cuantos más caracteres tenga su contraseña, más difícil será descifrarla. En el ejemplo anterior, utilizamos 16 caracteres aleatorios, lo que lleva a 37 octillones de combinaciones posibles. Bajando a 10 caracteres aleatorios, las combinaciones posibles son alrededor de 53 quintillones (18 ceros después de 53). 

Es un número masivo por cualquier métrica, pero no es tan masivo como 16 caracteres. Cada carácter adicional que agregue a su contraseña aumenta exponencialmente el número de combinaciones posibles que podría tener su contraseña, por lo que es mucho más difícil de descifrar. Recomendamos cualquier lugar con más de 12 caracteres, pero mayor es obviamente mejor.

Cambiarlo a menudo

Cambiar sus contraseñas a menudo es una buena práctica de seguridad, aunque tediosa. Afortunadamente, los administradores de contraseñas modernos hacen que sea fácil mantenerse actualizado sobre la antigüedad de sus contraseñas. Por ejemplo, Dashlane ofrece un panel de identidad que muestra todas sus contraseñas antiguas, así como si sus contraseñas aparecen en la web oscura (lea nuestra revisión de Dashlane). 

Dashlane también incluye un cambiador de contraseña automático, que puede actualizar sus inicios de sesión con una contraseña segura con un solo clic. La lista de sitios compatibles no cubre todo, pero algunas plataformas importantes, como Reddit, aún aparecen. 

Por supuesto, actualizar una contraseña débil a otra contraseña débil realmente no resuelve el problema. El objetivo de cambiar sus contraseñas a menudo es pasar de una contraseña segura a otra, lo que hace más difícil identificar el inicio de sesión de una sola cuenta.

Ingrese al Administrador de contraseñas

Afortunadamente, no necesita preocuparse por ninguno de estos consejos siempre que esté utilizando un administrador de contraseñas. Estas herramientas le permiten almacenar sus inicios de sesión dentro de una bóveda encriptada y autocompletarlos en su navegador. Además de hacer que sus contraseñas sean más seguras, los administradores de contraseñas facilitan la experiencia de navegación. 

Hay innumerables opciones disponibles, con herramientas como Dashlane, 1Password, Keeper y Bitwarden encabezando la lista (lea nuestra revisión de Keeper y la revisión de Bitwarden). 

Aunque la mayoría de los administradores de contraseñas están dirigidos a individuos, hay muchas opciones para múltiples usuarios, como puede ver en nuestro mejor administrador de contraseñas para familias y el mejor administrador de contraseñas para guías de pequeñas empresas. 

keeper-slider1

Actuando como un centro central para todos sus inicios de sesión, un administrador de contraseñas es una herramienta esencial para cualquier navegador moderno. Con uno, puede dejar de pelear la batalla cuesta arriba de tratar de recordar las contraseñas de todas sus cuentas, mientras agrega su seguridad en línea con contraseñas largas y generadas aleatoriamente para cada una de sus cuentas.

Pensamientos finales

Aunque es importante recordar nuestros consejos para establecer una contraseña segura, no debería tener que preocuparse por ellos si está utilizando un administrador de contraseñas. Le permiten crear contraseñas largas, aleatorias y únicas para cada una de sus cuentas en línea, lo que ayuda a la seguridad y la usabilidad en el navegador. 

Existen muchas otras herramientas críticas a la hora de protegerse en línea, incluido un antivirus y una red privada virtual. Sin embargo, ninguno de ellos es tan económico y fácil de implementar como un administrador de contraseñas.. 

¿Cómo estás asegurando tus contraseñas? Háganos saber en los comentarios a continuación y, como siempre, gracias por leer. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me