7 consejos sobre contraseñas que le ayudarán a mantenerse seguro
Las contraseñas siguen siendo una parte importante de nuestra vida digital cotidiana. Por eso, aquí tienes algunos consejos sobre contraseñas de los mejores expertos en seguridad para ayudarte a estar seguro online.
Las contraseñas se han convertido en una espina clavada para muchos expertos en ciberseguridad. Cuando se trata de aconsejar a la gente sobre la mejor manera de mantenerse a salvo online, los profesionales de la seguridad a menudo se apresuran a sugerir no usar contraseñas siempre que sea posible y cambiar a otros métodos de verificación.
Esto se debe a que las contraseñas son una de las mayores puertas de entrada a las brechas de datos. Según el informe Verizon Data Breach Investigations Report de 2019, el 80 por ciento de las filtraciones relacionadas con la piratería informática implican contraseñas vulnerables y débiles.
Sin embargo, parece que debemos resignarnos a que las contraseñas están aquí para quedarse, al menos por ahora.
Entonces, ¿qué se puede hacer para aumentar la seguridad online? Hemos reunido algunos consejos sobre contraseñas de algunos de los mejores expertos en seguridad.
Evite las palabras del diccionario
Uno de nuestros principales consejos sobre contraseñas es evitar el uso de palabras del diccionario, sobre todo de palabras que puedan ser adivinadas a partir de información sobre ti que pueda ser de dominio público.
Utilice contraseñas de suficiente complejidad y longitud. No reutilice las contraseñas en distintas aplicaciones y sitios web. Hay que evitar reutilizar contraseñas con modificaciones, como incrementar un número al final o añadir un carácter especial, ya que esto es algo que también puede intentar un atacante.
Compruebe si hay infracciones
Compruebe si su cuenta ha formado parte de alguna filtración conocida. Esto se puede comprobar en sitios como Have I Been Pwned?
Si se descubre que las credenciales forman parte de una filtración, el usuario debe asegurar la cuenta en cuestión restableciendo la contraseña, restableciendo las preguntas de seguridad y los códigos de copia de seguridad de un solo uso, comprobando y corrigiendo cualquier regla de reenvío, y asegurando de otro modo la cuenta y cualquier otra cuenta vinculada, ya sea a través de contraseñas compartidas o de otro modo.
Navegar de forma segura por la web
Todos los usuarios deberían asegurarse de que navegan de forma segura por la web, especialmente cuando se conectan a sus cuentas.
Compruebe que todos los sitios web con los que interactúa son seguros. Dependiendo del navegador, esto puede aparecer como un símbolo de candado junto a la URL (Chrome) o https:// (Safari).
Considere un gestor de contraseñas
Para evitar el temido cansancio de intentar recordar tantas contraseñas diferentes que se cambian regularmente, se recomienda utilizar algún tipo de gestor de contraseñas.
Hay varios tipos y diferentes proveedores que se pueden utilizar para reforzar la seguridad generando y almacenando contraseñas complejas para cada sitio o aplicación. También hay que evaluar la seguridad del propio gestor de contraseñas, debido a la sensibilidad de lo que se almacena en él.
Reduzca el número de aplicaciones
Otra consideración importante para los usuarios es que el número de aplicaciones que utilizan y con las que se relacionan puede aumentar el riesgo de ser hackeados.
Todo está conectado, así que revise adecuadamente las aplicaciones que se instalan en los dispositivos desde el punto de vista de la seguridad y sea igualmente cuidadoso con las aplicaciones y sitios web que se utilizan.
Por cada aplicación que no se instala y cada sitio que no se utiliza, el usuario está reduciendo su superficie de ataque. ¿Realmente necesitan los usuarios utilizar una aplicación web potencialmente arriesgada para convertir un archivo de Word en un PDF o tiene Word una opción nativa para hacerlo por el usuario? Sí, Word la tiene. Si se instala una aplicación en un teléfono que superpone máscaras de animales en la cara, por ejemplo, ¿necesita realmente esta aplicación acceder a ciertos datos del teléfono del usuario, como el micrófono, los correos electrónicos y la libreta de direcciones?
Piense en los permisos que conceden a las aplicaciones que utilizan antes de hacer clic en "sí".
Utilice la autenticación multifactorial
Además de una buena higiene de las contraseñas, hay que tener en cuenta otros métodos de seguridad. Exigir una contraseña más, una o más credenciales añadidas, también conocido como autenticación multifactor (MFA), es una buena manera de prevenir el acceso a cuentas no autorizadas.
Estas otras credenciales podrían incluir códigos de acceso de un solo uso o información biométrica. Sin embargo, al igual que las contraseñas, la MFA es solo un engranaje de la ciberseguridad y hay diferentes tipos de MFA que vienen con diferentes niveles de seguridad.
Cambiar a sin contraseña
Aunque las contraseñas siguen siendo una parte habitual de nuestra vida cotidiana en el mundo digital, muchos expertos en seguridad siguen defendiendo el cambio a un modelo sin contraseña.
A pesar de que se sigue confiando en el modelo de contraseñas, hay que alejarse de él. Los gestores de contraseñas han experimentado un crecimiento en su popularidad y, sin embargo, este modelo sigue estando lejos de ser perfecto. Si su punto final está comprometido con un registrador de claves, un nombre de usuario/contraseña complejo no ayudará.
En lugar de contraseñas, los directivos de las empresas deberían trabajar con sus responsables de seguridad y de TI para implantar y desplegar una autenticación sin contraseña basada en credenciales de alta seguridad que fusione el poder de los certificados digitales con la biometría de los teléfonos inteligentes para crear una identidad de confianza en el lugar de trabajo de un empleado, esté donde esté.
Al eliminar la contraseña, protege eficazmente a su organización de los ataques de suplantación de identidad, lo que minimiza el riesgo de una fuga de datos.
En colaboración con la National Cybersecurity Alliance
--
Más información sobre cómo ayudamos a nuestros clientes
