4 reglas simples para la creación de contraseñas y 6 consejos de sentido común

Las contraseñas son esenciales en el mundo de la informática: desde utilizar una contraseña para iniciar sesión en su sistema operativo hasta contraseñas para cuentas en Internet o acceder al correo electrónico.

El sistema es muy inconveniente desde el punto de vista del usuario si se siguen las reglas de seguridad básicas, y muy inseguro si se hace conveniente, por ejemplo, al reutilizar la misma contraseña en todos los servicios y dispositivos.



La siguiente guía analiza las reglas más importantes cuando se trata de la creación de contraseñas. Si las sigue todas, se asegurará de que sus contraseñas sean seguras.

Si bien todavía existe la posibilidad de que alguien pueda descifrarlos o robarlos, el impacto que esto tendrá será menor que para el usuario promedio que puede usar la misma contraseña en todos los servicios.

Reglas de creación de contraseñas

1. Las contraseñas deben ser seguras

No existe una definición de lo que significa fuerte con respecto a las contraseñas. El consenso general es que las contraseñas deben tener la longitud y la complejidad adecuadas.

password strength
vía XKCD

Prefiero usar contraseñas de 16, 20 o incluso más caracteres si el servicio lo permite. Las contraseñas más largas son más difíciles de memorizar, pero eso solo es un problema si no está utilizando un administrador de contraseñas que lo haga por usted.

Por lo tanto, si está utilizando un administrador de contraseñas, solo necesita recordar la contraseña maestra y nada más. Y esa contraseña maestra debe ser muy segura (la mía es muy, muy larga y segura).



Fuerte también se refiere a los caracteres utilizados en la contraseña. Es mejor combinar

  • Letras mayúsculas y minúsculas
  • Números
  • Caracteres especiales

para aumentar la fuerza de la contraseña.

2. Las contraseñas deben ser únicas

Ésta es una regla importante, aunque no es la regla más importante. La idea básica detrás de hacer que las contraseñas sean únicas es que si alguien se apodera de una de tus contraseñas, no puede usarla para otros servicios de los que eres miembro.

Una única contraseña segura que tiene una baja probabilidad de ser robada hace que sea menos probable que esto suceda, incluso si es la única contraseña utilizada por un usuario.

Sin embargo, eso es solo en teoría, ya que existen formas de robar contraseñas sin tener que descifrarlas primero. Esto puede ser a través de ingeniería social, registradores de pulsaciones de teclas, empresas que almacenan las contraseñas en formato de texto sin formato o software que registra el tráfico de la red.

También es importante tener en cuenta que la palabra única también significa que no puede usar el nombre de usuario o una derivación leve de él como contraseña.

3. Las contraseñas no pueden estar en el diccionario

Hay dos tipos principales de ataques contra una contraseña cifrada para descifrarla. Ataques de fuerza bruta que prueban todas las combinaciones posibles de caracteres imaginables y ataques basados ​​en diccionario que utilizan un archivo de diccionario. Este último es mucho más rápido ya que solo tiene que pasar por todas las palabras de un diccionario, y quizás además algunas combinaciones o adiciones (dos palabras del diccionario combinadas, o agregando 1 al final de cada palabra).

Esto incluye términos populares, como equipos deportivos favoritos, nombres de mascotas o humanos, secuencias en el teclado (qwerty, asdfyxcv) o nombres de artistas, y toda la información personal sobre usted o su familia, incluido el nombre de la calle, su escuela, matrícula de tu coche o tus vacaciones familiares favoritas.

4. Los administradores de contraseñas hacen todo el trabajo por usted

Si bien puede ser una tarea imposible para la mayoría de los usuarios crear y memorizar contraseñas únicas y seguras para cada servicio que utilizan, en realidad no es algo de lo que la mayoría de los usuarios deban preocuparse, ya que los administradores de contraseñas pueden hacer todo el trabajo pesado por ellos.

Administradores de contraseñas como KeePass o Ultimo pase ayudarlo a generar y recordar contraseñas únicas seguras. Incluso el administrador de contraseñas integrado en el navegador puede resultar útil. Si bien no todos vienen con opciones de generación de contraseñas, guardan todas las contraseñas que crea en Internet para que no tenga que recordarlas todas individualmente.

Sentido común

Junto con la creación de contraseñas seguras, vienen pautas que lo ayudan a asegurarse de que nadie más se apodere de sus contraseñas.

  1. Tenga cuidado con los sistemas informáticos públicos. Dado que no tiene control total sobre el sistema, no sabe realmente qué se está ejecutando en segundo plano. Es mejor no escribir sus contraseñas en estos sistemas en absoluto. Si los usa, asegúrese de cerrar sesión en todos los servicios en los que haya iniciado sesión durante la sesión. También recomendaría para borrar el caché, las cookies y el historial de navegacióny reiniciar la computadora si es posible.
  2. No envíe su contraseña a nadie, ni a sus amigos, familiares o alguien que afirme ser un miembro de apoyo de un servicio que utiliza.
  3. Si un servidor es pirateado, o tiene la sensación de que su cuenta se vio comprometida, cambie la contraseña de inmediato, incluso si es una falsa alarma o si hay una pequeña posibilidad de que alguien realmente pueda descifrar su contraseña segura.
  4. Asegúrese de que su administrador de contraseñas esté protegido adecuadamente. Si utiliza el administrador de contraseñas de su navegador, asegúrese de protegerlo con una contraseña maestra. Si su navegador (Chrome) no tiene esa opción, no utilice el administrador de contraseñas en el navegador, utilice otra herramienta para ello.
  5. Cambie todas las contraseñas inseguras o débiles si aún tiene alguna.
  6. Asegúrese de que la contraseña de su cuenta de correo electrónico, la asociada con las cuentas que usa en Internet, también sea segura. Alguien que logre ingresar a su cuenta de correo electrónico puede usar la opción 'recuperación de contraseña' de los servicios de Internet para crear una nueva contraseña para que las cuentas obtengan acceso a ellas.

Ahora lee: ¿Qué tan segura es su contraseña?