Casi todas las violaciones de la ciberseguridad son consecuencia de un error humano: la mayoría de las veces, las contraseñas son las culpables.
Pero crear y gestionar contraseñas seguras no tiene por qué ser difícil. De hecho, mejorar la forma en que tú y tus compañeros utilizáis las contraseñas es algo que se puede hacer ahora mismo.
Y es importante que lo hagas: las contraseñas se establecen para restringir el acceso a datos que no deberían ser accesibles al público en general. Si trabajas para ADRA, la violación de una contraseña no solo podría tener un impacto negativo en tu trabajo y tus finanzas, sino que en algunos casos tendría ramificaciones devastadoras para las personas a las que trabajamos para proteger y servir.
¿Estás usando VaultWarden? Si no es así, consígala ahora gratis como parte del paquete ADRA Source. Vaya a nuestro Seguridad para más información.
¿Qué hace que una contraseña sea segura?
Una contraseña segura es difícil de acceder o adivinar. En términos sencillos debería ser:
- Largo
- Mezcla de mayúsculas y minúsculas
- Contener números (1, 2, 3, etc.); y,
- Contener caracteres especiales (@, $ etc)
¿Cuánto dura una contraseña larga? Así de rápido se pueden descifrar las contraseñas seguras:
- 7 caracteres - 0,29 milisegundos
- 8 caracteres - 5 segundos
- 9 caracteres - 5 días
- 10 caracteres - 4 meses
- 11 caracteres - 10 años
- 12 caracteres - 200 años
Además de ser largas y complejas, las contraseñas seguras deben ser únicas, es decir, no se debe utilizar la misma contraseña en varios sistemas. Esto es especialmente cierto para tu correo electrónico, que a menudo se utiliza para restablecer/recuperar contraseñas y dejaría al descubierto todos los sistemas en los que tienes una cuenta.
Y, ahora estás pensando - Genial, ahora tengo que recordar una contraseña compleja de 11 caracteres para cada cuenta que tengo".
Puede parecer imposible, pero con el enfoque y las herramientas adecuadas no tiene por qué ser difícil.
Cómo crear mejores contraseñas
- Utiliza una frase estándar como "Me gusta el snowboard" - luego cambia algunos de los caracteres por caracteres especiales y pon algunos en mayúsculas (en posiciones como, 3ª y 5ª). Ahora tu contraseña se parece a "1l!K3Sn0wb0ard!ng" - ¡eso es bastante complejo!
Para que sea específica del sistema, basta con añadir algunos caracteres relevantes a la contraseña - por ejemplo:
- Amazonas - Amaz1l!K3Sn0wb0ard!ng
- Facebook - Face1l!K3Sn0wb0ard!ng
2. Utiliza un gestor de contraseñas como VaultWarden. Para que no tengas que recordar varias contraseñas complejas y luego lidiar con sistemas que te obligan a cambiarlas cada cierto tiempo, con un gestor de contraseñas sólo tendrás que recordar una contraseña segura.
VaultWarden es un gestor de contraseñas muy seguro que se ha instalado en el entorno muy seguro de ADRA (seguridad.ADRA.cloud); tan segura que si olvida su contraseña no tenemos forma de ayudarle a recuperarla.
VaultWarden te ayudará a generar contraseñas complejas y aleatorias, y las almacenará automáticamente para que puedas recordarlas cuando necesites entrar en un sistema o sitio web.
VaultWarden puede ejecutarse en Windows, Mac y Linux, y también tiene extensiones para todos los navegadores web populares, incluyendo Chrome, Firefox y Safari. VaultWarden también funcionará en teléfonos móviles Android o Apple.
Qué hacer y qué no hacer con las contraseñas
Visite | No lo hagas. |
Utilice un gestor de contraseñas | Comparte tu contraseña con otras personas |
Utilice contraseñas complejas de 11 caracteres | Reutilizar contraseñas antiguas |
Contraseñas diferentes para cada sistema | Deja que tu navegador guarde/recuerde tu contraseña |
Autenticación de 2 factores (tratada con más detalle en otro artículo) |
Ayuda Mi contraseña ha sido comprometida...
Si recibes un correo electrónico diciendo que has cambiado tu contraseña y no era así, inicia inmediatamente el proceso de cambiar todos los sistemas que utilizaban esa contraseña. Es probable que los hackers ya estén intentando acceder a esos otros sistemas.
Si el correo electrónico dice algo como "Haz clic aquí si no has sido tú" o "Comprueba los registros", NO hagas clic en el enlace. Es probable que le pidan más datos personales que los hackers pueden utilizar para acceder a sus datos.
En su lugar, ve directamente al sistema. Por ejemplo, si recibes un correo electrónico de Facebook que dice "Haz clic en este enlace si no acabas de restablecer tu contraseña de Facebook", abre un navegador web y ve a Facebook en lugar de hacer clic en el enlace del correo electrónico.
Cuando hayas iniciado sesión en el sistema, revisa tu perfil y la configuración de tu cuenta para asegurarte de que el pirata informático no haya añadido otra forma de acceder al sistema después de que hayas vuelto a utilizar una contraseña diferente: podría ser añadir un correo electrónico o un número de teléfono de recuperación, o cambiar las preguntas y respuestas de la contraseña.