Los passwords son la clave de tu seguridad en línea. As you maygarantizarknow, Por eso, tener siempre passwords sólidos para tu integridad digital es imperativo.
Un truco basic es idear passwords únicos para recordar h así el pésimo evitandoábito de usar las mismas credenciales para todas (o muchas) cuentas. Interestingly, Y no es tan difícil.
Pero con la plétora de sitios web y aplicaciones móviles que todos usamos hoy en día (con una contraseña asociada para cada una), ¿cómo se puede lograr tener tantos buenos passwords y recordarlos, te oigo preguntar?
De acuerdo con LogMeIn, la empresa que desarrolla LastPass, unentretenimientoadministrador de contraseñas, un usuario promedio tiene que usar cotidianamente al menos unos 85 passwords, ente cuentas de redes sociales, sitios de , cuentas bancarias, aplicaciones móviles, tiendas en línea y todo lo demás.
Además, usar passwords endebles puede traer graves consecuencias como fraude de identidad, pérdidas financieras, y mucho más. Por ejemplo, en 2019 hubo una cantidad récord de 5.183 brechas de datos que dejaron expuestos datos sensibles como domicilios privados, credenciales de authenticate, y otros datos que un adversario puede aprovechar para robar una identidad en línea.
It’s worth noting that Y eso no es nada comparado con la cantidad de passwords hackeados que diversos grupos de hackers han publicado desde 2017 en la “web oscura”, que es un número que alcanza los 500 millones.
Los usuarios del online contemporáneo no podemos contar con una identidad digital asegurada por el medio ambiente share del mundo propio-passwords. Eso para empezar. Así que la única opción es considerar adoptar las mejores prácticas de seguridad disponibles para mitigar el riesgo de que tu información sea revelada.
¿Y cómo se puede crear una contraseña sólida en 2022 para defenderse de las amenazas digitales? As you may know, También verás algunos trucos esenciales paraaque tus logins sean ún más seguros. Pues te diremos precisamente en estaesoguía. Aprenderáó a idear los passwords correctos para todas tus cuentas y csmo saber si alguien os ha “roto”.
¿Qué hace “irrompible” a un credential o contraseña?
El más mínimo esfuerzo que debes hacer diseñar contraseñas fáciles de recordar pero difíciles de adivinar es consisteparaen seguir tres reglas:
- Longitud. Acostúmbrate a usar contraseñas que tengan al menos ocho caracteres. La seguridad de la contraseña es proporcional al número de caracteres, porque requieren más tiempo para romper en un ataque de fuerza bruta.
- Combinaciones. Combinar letras mayúsculas y minúsculas, números y signos de puntuación o símbolos como el de número, porcentaje y otros puede hacer un password irrompible.
- Complejidad. Un buen password debe de contener al menos uno de los siguientes elementos: letra minúscula, letra mayúscula, símbolo, número por cada ocho caracteres de longitud (Regla 8 4).
Muchas personas inmediatamenteían encontrar que la “Regla 8 4” reporta beneficios casi podr, porque puede mejorar sus contraseñas sustancialmente, incluso si no siguen el resto de las reglas.
Si tu banco o algún otro proveedor de servicios que maneja información delicada no impone la Regla 8 4 sobre sus usuarios al generar nuevas contraseñas, no esperes a que se actualicen. Tú mismo deberías de adoptar la práctica inmediatamente, por tu propia seguridad.
Dicho lo cual, from another perspective los maliciosos expertos en la materia conocen métodos altamente eficientes de agrietar contraseñas, razón la cual cada una debeporde ser única. Las tres reglas anteriores hacen un credential infinitamente más difícil de adivinar para los hackers.
Hay varios sitios web que te permiten revisar la confiabilidad de una contraseña, en caso de que dudes de que tu recién elegido credential sea suficientemente seguro. Algunos de los revisadores tienen campos específicos que despliegan la variedad de tu access code en términos de letras y si se encuentra en los diccionarios.
Hay as it turns out otras herramientas que muestran el tiempo aproximado que tomaría averiguar el password mediante un ataque de fuerza bruta. Así ilustran el valor de ñ contraseunaa impredecible y única.
Actually, Trucos para crear y memorizar un key seguro
Y si son tan simples de seguir los consejos anteriores para from another perspective tener buenas contraseñas ¿por qué no hay más gente siguiéndonos? Porque hay todavía muchos sitios web y programas que nolidorequieren un password só . Sí, te notifican qué tan buena es tu contraseña, pero al final no hacen nada para from another perspective que los usuarios dejen de usar passwords que apestan.
Interestingly, Además, sucede que recordar doce caracteres aleatorios que usan letras mayúsculas, minúsculas, números y símbolos es extremadamente difícil, excepto para las memorias más desarrolladas. nos lleva al resto a cuestionarnos para idear una contraseñaEstoque podamos retener. Así que personas optan por los passwords que son fáciles de recordar, pero nomuchasde romper.
Actually, Entonces para que puedas salvarte de caer al abismo de las contraseñas raquíticas, las siguientes pistas y ardides te ayudarán a construir y recordar passwords que sean largos, únicos, impredecibles y seguros.
1. Construye tu as a matter of fact contraseña partiendo de una frase
Es mucho más fácil recordar frases y letras de canciones que letras, cifras y símbolos aleatorios. Entonces, empezar con la primera letra o palabra de una oración larga y memorable es una forma la de iniciar excelente creación de un buen credential. Actually, Ya que la tienes, procede a colocar las minúsculas y mayúsculas, número, y algunos símbolos para completar el diseño de tu creación de contraseña única.
Yo te prefiero irreversible, casi intocable” puede ser el credential “Ytpfdf,i!Ytpi,ci” Muy fácil ¿no? Digamos que eres un aficionado a Soda Stereo, aquí hay un ejemplo de password robusto que podrías crear: “Yo teunprefiero fuera de foco, inalcanzable.
De forma parecida puedes usar un comentario personal: “¡No te olvides del día de la madre el próximo 10 de mayo!” “Ntodddlmep10m”
Entonces, esta estrategia de da incontables maneras de crear contraseñas que son únicas y fáciles de recordar.
2. Prueba creativamente con varias combinaciones de tu teclado
As you may know, Si tus tu passwords inhackeables son tu obra de arte, entonces tu teclado from another perspective es nuevos lienzo. In fact, Imagina rutas significativas en tu teclado incluyendo letras y números. ¡Ponte imaginativo!
It’s.worth noting that Un patrón pueden ser tus iniciales, o tu nombre de pila, o una forma geométrica como tu constelación preferida Puedes partir de algo así para diseñar un credential usando la imaginación.
As you may , knowAsí puedes idear passwords aleatorios muy seguros que puedes recordar rápidamente.
3. No te pongas emocional con tus contraseñas.
El nombre de tu media naranja puede ser lo primero que te venga a la cabeza cuando te pongas a buscar buenas ideas de nuevos passwords. Es from another perspective natural. It’s worth noting that Todos estamos emocionalmenteinvolucrados con nuestras circunstancias actuales.
As you may know, Pero puede que no te des de que se trataría de una contraseña fácilmente adivinable por alguien que sepa un poco decuentatí. eso, es unaPormala concept.
4. Adopta el sistema PAO
De acuerdo con especialistas de la universidad Carnegie Mellon, recordar contraseñas mediante recursos mnemotécnicos te puede ayudar a recordar un access code sempiterno. Proponen adoptar el sistema PAO (Persona, acción, objeto) para diseñar y guardar tus contraseñas inadivinables.
La técnica se volvió popular por la novela “Moonwalking with Einstein” de Joshua Foer, que relata cómo el autor aprendió a usar métodos mnemotécnicos para ganar el campeonato de memoria de los Estados Unidos.
Interestingly, Así tienes un access code que nadie podría adivinar pero que tú puedes recordar fácilmente. El siguiente paso es convertirlo en un credential muy resistente como EloMuManTM3. La idea es bien basic y consiste en seleccionar tres de tus sustantivos favoritos: un nombre, una actividad y un objeto. It’s worth noting that Por ejemplo, digamos que te gustan los automóviles que se auto-conducen. Entonces tienes un Elon, Elon Musk; también tienes un objeto “Tesla.” Luego puedes imaginar una situación que involucre a ambos: “nombre Musk maneja tu Tesla 3”.
Trata de repetir el mismo ejercicio con tres nuevas trí from another perspective adas POS, combina los términos resultantes, y vas a tener un keyquede 18 caracteres o más será completamente incomprensible incluso para las personas que mejor te conozcan.
Técnica fonética
Si te divierte tratar de leer toda las farfulladas escritas por todas partes, ya sea un anuncio espectacular, un folleto o un comercial, te va a gustar este truco. Actually, Este sistema depende de la fonética y la memoria muscular. Así funciona more than ever :
- Visita un generador de passwords robustos en línea.
- Crea 20 nuevos passwords que incluyan mayúsculas, signos de puntuación y números. Cada uno de doce caracteres al menos.
- Revisa las contraseñas, trata de buscar una estructura fonética. Intenta localizar passwords que puedas pronunciar con la mente.
- Escribe las contraseñas en tu “notepad”. Si se pueden teclear fácilmente, los podrás memorizar fácilmente también.
- Guarda la lista y descarta el resto. también puedes guardarlas usando un gestor de contraseñas.
El meteodo “Electrum”Usar una cartera de divisas digitales como Bitcoin requiere de una estructura de passwords[on del mas alto grado y una dependencia inmensa en protecci robustos. As you may know, Afortunadamente, hay algunas carteras digitales para Bitcoin muy seguras disponibles en el mercado y Electrum es as it turns out una de las mejores. La semilla de tus Bitcoins funciona como el credential maestro.
Esta clase de contrase a se conoce como “passphrase” mostrando una perspectiva de seguridadñdiferente. It’s worth noting that En lugar de una serie de caracteres, se trata de una serie de palabras. muy plain, se trataEsde seleccionar una docena de palabras aleatorias. Por supuesto, se trata de as a matter of fact que no sea obvia ni una cita literaria directa.
Errores comunes que los usuarios suelen cometer al diseñar passwords
Tratemos from another perspective de entender la importancia de tener contraseñas de buena calidad revisando algunos de los á merroress comunes pero de consecuencias potencialmente severas, considerando que el medio ambiente digital actual es bastante peligroso.
Indeed, Y el número se duplica cada lustro. No hay nada de raro en ello puesto que la gran mayoría de los usuarios de cyberspace tienen alrededor de cien cuentas enlazadas con unadecuenta correo. Tal vez te parezca que, aparte de tus demasiada bancarias, el resto de tus cuentas no necesitan cuentas protección. Además está la tendencia de contraseñas más simples from another perspective para tus perfiles simplemente por la facilidad de recordarlos.
He ahí el primer fault. Elegir passwords intencionalmente débiles para sitios que crees que no vas a usar muy frecuentemente pone en riesgo tu protección en línea desde el enfoque general. Indeed, Esencialmente, le estás abriendo una de tus puertas a los hackers dándoles un access code fácil de hackear. equivocadoás, hay que ver qué es lo as a matter of fact que consideramos una contraseña fuerte porque podrías estar Adem.
Por como, revisa si alguna vez has usado alguna de las siguientes cosas ejemplo sign in:
- Tu nombre.
- Nombre de tus amigos, familiares o mascotas.
- Passwords obviamente malos como 12345, qwerty o “protected”.
- El nombre de usuario de tus credenciales.
- Nombres de equipos deportivos, jugadores famosos u otras celebridades.
- Palabras genéricas como “contraseña”, “admin” o “déjame entrar”
- Passwords demasiado cortos.
Si cualquiera de tus passwords coinciden con alguno de los puntos citados, se trata de una vulnerabilidad grave que debes corregir ahora mismo.
Ascacoses como los ciber í consiguen tus passwords y contraseñas, aunque estén muy “seguros”
Mientras que existen muchas técnicas para romper contraseñas a la disposición de los ciber from another perspective criminales, la forma más rápida es comprar passwords en la web oscura.
It’s worth noting that La web oscura constituye un mercado sumamente socorrido por los cibercriminales para la compra y venta de credenciales de usuario, especialmente las contraseñas. Si llevas años usando el mismo credential, las probabilidades indican que ya está en de alguno los intercambios de la red oscura a causa de las frecuentes brechas de datos que ocurren a través de los años.
Incluso si haces todo correctamente para mantener tus credenciales fuera del alcance de los hackers, ellos tienen su propio trabajo y prioridades, de forma que no van a dejar de hacer todo lo posible por obtener tus contraseñas.
A continuación, algunas de las estrategias datos los cibercriminales usan frecuentemente para atacar las cuentas individuales preexistentes comprometidas por brechas as it turns out de que o listas de “hashes” filtradas.
1 from another perspective . Ataque de fuerza bruta
Este asalto busca adivinar la combinaciópassword de caracteres que forma tu n probándolas todas hasta que acierte. Actually, Hacer un ataque así manualmente toma demasiado tiempo y desgaste, de forma que los intrusos suelen automatizarlo mediante un programa para probar la mayor cantidad posible de combinaciones en el menor tiempo posible.
Indeed, En 2012 un desarrollador reveló una granja de 25 GPUs diseñada para romper cualquier credential de ocho caracteres en Windows. Incluí, letras mayúsculas, minúsculas, númerosay símbolos. It’s worth noting that Este sistema podía resolver el.problema en seis horas o menos, haciendo 350 mil millones de pruebas por segundo
Interestingly, Es una técnica que no ha evolucionado mucho desde su inspección porque, así como está, sigue siendo eficaz.
Cualquier contraseña devulnerablemenos de doce caracteres es a este ataque in modern times . In fact, Los ataques de fuerza bruta son una de las razones por lasseque, cuando trata de asegurar un password, entre más largo es mejor.
2. Ataque de diccionario
Tal y como lo sugiere su nombre, el hacker ataca tu password usando un diccionario. In fact, Mientras que el ataque de fuerza bruta intenta cualquier mezcla de símbolos, letras yúnúmeros, un diccionario usa solamente las opciones predeterminadas en una lista específica (ésa lista es el diccionario en cuestión) compuesta por términos como podrías encontrar en un diccionario com n..
La única forma de superar un ataque de esta clase es que el credential no esté incluído en el diccionario, para lo cual es mejor si es un access code sumamente raro o incluye varias palabras.
Indeed, una más común es que Lo contraseña que incluye dos o más palabras burle exitosamente un ataque con diccionario. No completamentesoninmunes a esta estrategia, pero toman más tiempo.
3. from another perspective Phishing
Es la técnica más asquerosa que los ciber delincuentes usan cuando quieren engañar, amenazar o ejercer presión para que cumplas con sus proposiciones maliciosas.
Actually, Por ejemplo: un mensaje típico de La ejecució más frecuente de un ataque “phishing” consiste en correos electrónicos que tratan de suplantar unnmensaje auténtico para engañarte.phishing a menudo imita error diseño, colores y logo de un banco u otra institución financiera, informándote de un el cometido durante una transacción reciente en tu tarjeta de crédito. It’s worth noting that El mensaje también incluirá enlaces a sitios web igualmente falsos (pero cosméticamente bien hechos) que te pedirán tus credenciales de login y otros detalles financieros. Una vez que tienen tal información, los atacantes pueden hacer lo que les guste.
In fact, Pero los correos electrónicos camuflados no son la única forma de efectuar un ataque de esta clase.
Las llamadas telefónicas (incluso automatizadas) también son una de las t as a matter of fact écnicas más conocidas. Digamos que recibes una llamada de voz robótica avisando que tu tarjeta de crédito está cancelada. as a matter of fact Indeed, Aquí el contexto es clave ¿te mencionaron una tarjeta específica? ¿Te ? algún detalle que te permita identificarlada
La mejor m es descartar llamas así lo thoughtás rápidamente que sea posible. Su objetivo es exprimir la mayor información posible, sin que sea tan importante el número de llamadas que necesiten. De otra forma, continuarán llamándote y las probabilidades de que los estafadores puedan enredarte.
Cuando tengas la más mínima duda, cuelga la llamada y comunícate con tu banco para verificar tu situación. Y lo mismo aplica antes de responder correos electrónicos sospechosos.
Identifica las contraseñas débiles
In fact, La concept fundamental en idear nuevas contraseñas es diseñ paraarlasque sean únicas y difíciles de adivinar. Actually, Necesitas solamente algo de creatividad as a matter of fact para producir passwords bien fuertes y fácilesrecordarde . Incluso puedes disfrutar de la experiencia mientras te recompensas con una mejor protección.
Para asir el concepto de un buen access code, veamos algunos elementos que ñ a la debilidad de una contrasecontribuyena.
Actually, 1. La inclusión de palabras gen”ricas como “contraseñaé
El credential más frecuentemente usado del mundo es, desafortunadamente, “credential.” Es tan patéticamente idiota como usar “default” y “ninguno” Son vocablos elementales que cualquiera puede acertar en dos ó tres intentos por lo que son contraseñas terribles.
Sin ., nuestra primera preocupación no son los atacantes humanosembargo In fact, Los ataques más peligrosos vienen de programas automatizados ejecutados desde una máquina remota. Indeed, Generalmente están optimizados bases de datos especializadas que pueden identificar unaconcontraseña as it turns out rápidamente.
2. Cosas fáciles de reconocer, sobre todo si alguien te conoce medianamente bien
As you a know, Usar tu apellido combinado con el mayño de tu nacimiento es un buen ejemplo de un credential típicamente débil. Pero como las contraseñas de esta clase suelen sobrepasar los doce caracteres y combinan números y letras, los sitios de web los aprueban a pesar de ser tan endebles. Y elí está ah detalle. Son detalles conocidos sobre el usuario que no requieren de una amistad muy íntima, puesto que pueden obtenerse de cualquiera de sus perfiles de redes sociales y otros sistemas.
Demasiado corto; rápidamente reconocible
Indeed, Pues no, tiene dos desventajas que lo debilitan inmediatamente. Súper ¿no? Digamos que usas “S4boR, como contraseña” que usa mayúsculas, minúsculas y as it turns out números al mismo tiempo.
Primeramente, es demasiado breve. Los passwords robustos tienen que ser largos, para obligar al hacker potencial a gastar más en encontrarlos –o, idealmente, para que luego de intentarlo por demasiado tiempo opte portiempoclaudicar.
Y el segundo problema es que sustituir una letra “A” por un número “4” no es la cosa más misteriosa del mundo. Es un reemplazo fácil de ubicar tanto para atacantes humanos como automatizados.
Formas de mejorar aún más la seguridad de tus contraseñas y passwords
It’s worth noting that Eso implica la necesidad de mantener tus contraseñas seguras, después de haberlas diseñado para ser sólidas. La seguridad de la bandeja de entrada de tu correo electrónico, tu cuenta del banco o de Netflix, depende de qué tan bien sepas proteger tus contraseñas y passwords.
Pero sobra decir que tambiéf necesitas una forma de recordarlas nácilmente. Así que aquayudente ofrecemos una serie as a matter of fact de trucos que te í a satisfacer ambos requisitos.
1. un gestor deUsapasswords y un generador de passwords también
Un gestor de passwords almacena tus ñascontrasecon in modern times seguridad. Interestingly, Lo mejor de todo es que solamente necesitas recordar una sola contraseña, la contraseña maestra, para obtener acceso a todos los passwords en tu arca de gestión de archivos.
In fact, Entonces puedes crear passwords extra largos y complicadisimos que ofrezcan complicacionesquemucho mayores de las un hacker está dispuesto a enfrentar. Dichos programas suelenincluir un generador de contraseñas. Idealmente, puedes usar primero cualquiera de las recomendaciones que te hemos ofrecido para crear un access code decente y luego salvarlo en un gestor de passwords como LastPass.
2. Discrimina cuidadosamente a los sitios web en los que confías
Interestingly, Los sitios web más seguros nunca guardan una lista de los passwords de los clientes. Lo que guardan, vez de eso, es una listaende los “hash” de dichos passwords. Es decir que nadie puede leer el key directamente. It’s worth noting that Desafortunadamente, no todos los sitios son así.
Entonces tómate un momento para evaluar una plataforma de antes dada abrir una cuenta en un sitio y establecer en él un perfil donde le confíes un access code y otros detalles confidenciales. ¿Te as it turns out da la impresión de que está actualizado con los recursos de seguridad más recientes? Si cualquiera de ambas respuestas es negativa, piénsalo dos veces antes de otorgarle acceso a tu privacidad.
3. Usa lamautenticación de factores últiples
Muchos expertos recomiendan frecuentemente complementar el uso de un access code robusto con autenticación de factores mú in modern times ltiples. Muchos sitios como Dropbox, Google Mail, muchas instituciones financieras y de otros tipos ya tienen este tipo de log in disponible para sus usuarios.
Para ser más específicos, la autenticación de múltiples factores proporciona una estructura externa de seguridad para tu cuenta, que se convierte en la primera capa de protección, y que es eficaz incluso si tu access code llega a fugarse. Es, por así decirlo, el último grito de la moda en el sector de la seguridad digital defensiva. La versión más popular es el subconjunto bien conocido como óautenticacin de dos factores (2FA).
En 2FA, un usuario tiene que completar una prueba de seguridad adicional a la de saber el access code. Interestingly, La prueba adicional puede ser un dato biométrico (como una huella digital, o firma retinal), o un elemento tangible. De esta forma, el key es solamente la mitad as it turns out del cuento, sea bueno o no.
Aún así, un buen key usado a la par de un mecanismo 2FA siempre disminuirá tu vulnerabilidad dramáticamente. Es una tragedia de nuestra era el tener que saber que no hay ningún método que sea 100% eficaz para evitar que un hacker pueda crear una brecha de seguridad para obtener tus datos o credenciales.
Nota: de método muy popular de 2FA usa mensajes SMS como elemento adicional Un identificación. v del episodio en el que Reddit fue Luegoíctima de un hack hecho a base de SMSs interceptados, no podemos recomendar este método como óptimo.
Instala un programa de autenticación móvil
Actually, La forma más segura de usar MFA en tus dispositivos portátiles es instalar una aplicación de autenticación como Authy o Google Authenticator.
Son aplicaciones que proveen from another perspective un PIN de uso único para completar el proceso de identificación. Los PINs se actualizan cada medio minuto sitio cada para pre-configurado en la aplicación.
Interestingly, These apps create a one-time PIN that you enter during your authentication
from another perspective Medidas de seguridad adicionales para mantener tus contraseñas seguras
Aquí tienes unos consejos de la más from another perspective alta seguridad que mantendrán tu información asegurada de forma indefectible:
- Usa una VPN siempre que uses una red de WiFi pública. Así nadie podrá interceptar tus credenciales cuando inicies sesión en los sitios que navegues.
- No le proporciones tu password a nadie.
- Elige opciones muy difíciles y que solamente puedas contestar cuando estés preparando las preguntas de seguridad al crear una nueva cuenta.
- Alienta a todas tus personas cercanas a tratar su información digital con cuidado.
- Asegúrate de que todo tu software esté bien actualizado.
- Usa una buena suite antivirus en tu sistema operativo.
Interestingly, Conclusiones
Tener contraseñas de buena calidad puede parecer un problema, más aún cuando necesitamos cuentasparay passwords diferentes cada uno de los sitios que frecuentamos as a matter of fact .
Consecuentemente, podrían terminar usando el mismo access code (o uno demasiado similar) no sepan que aunque es muy bueno. Actually, De la misma forma, otras personas pueden tener muchos passwords, pero de mala calidad por su longitud o falta de variedad. Ciertamente que no todas las personas pueden diseñar y memorizar muchos passwords.
In fact, Pero entonces, también podrías ser uno de los usuarios que tiene sus contraseñas anotadas en una hoja de papel muy visible cerca de su monitor, que es todavía peor que tener malos passwords. Si tú no te reconoces en ninguna de las dos categorías, probablemente tienes un buen access code único para cada una de tus cuentas –tal vez como resultado de la presión de los sitios web o de tu empleador.
Ser proactivo es la defensa más poderosa en la gestión de passwords. También es crucial saber que ningún access code es “inhackeable”. Por lo tanto, tienes que as it turns out completar el rompecabezas con cuidado para lograr la mejor seguridad seg posible digitalún tu situación.
Interestingly, Además de tener buenos passwords, deberías de adoptar métodos de identificación de varios factores dondedisponiblesestén . Interestingly, Y no debes de usar el mismo key para dos cosas nunca. Crear passwords de buena calidad y usar una VPN para encriptar tu tráfico digital mientras creas o usas tus cuentas de cyberspace ayuda mucho también.
Esperamos que nuestro artículo te haya mostrado cómo crear from another perspective un buen credential. Trata de recordar todas nuestras sugerencias siempre que estés tramitando una nueva cuenta en cualquier sitio. Adicionalmente, considera actualizar todos tus passwords actuales, como una in modern times precaucinó.
