Según informes recientes, un 80% de los ataques realizados por piratas informáticos o ciberdelincuentes se han servido de contraseñas poco seguras. Por ello, desde Dolbuck Ciberseguridad, queremos hacer hincapié en la necesidad de utilizar contraseñas seguras: fáciles de recordar pero difíciles de adivinar. Estas contraseñas deben ser lo más indescifrables posibles.
Queremos darte una serie de consejos o buenas prácticas para crear contraseñas seguras:
- La contraseña debe tener más de ocho caracteres, aunque cada vez se requieren contraseñas más largas y tal vez ocho caracteres no sean suficientes.
- Utilizar una frase o serie de letras que, como hemos dicho, sea fácil de recordar, aleatoria, pero difícil de descifrar. Por ejemplo, a partir de la siguiente frase: «Dolbuck Seguridad Informática, tu aliado en Ciberseguridad«, crearemos nuestra contraseña con la primera letra de cada palabra: DsI,tAEc. Recuerda que es sólo un ejemplo, a esto hay que añadir más caracteres, símbolos y números.
- Crear contraseñas distintas en cada sitio o servicio web en que nos registremos. Puede parecer un lío, pero si añadimos el nombre del servicio puede que nos sea más fácil recordarlo. Por ejemplo, vamos a crearnos una cuenta en Gmail a partir de la siguiente frase: «Necesito esta cuenta de Gmail para mi puesto de trabajo en Ciberseguridad», tendremos la siguiente contraseña: «nEcdGMAILpmPDtEc».
- Como ya habrás podido observar, es importante utilizar mayúsculas, minúsculas, números, letras, símbolos. Es buena opción utilizar, al menos, tres letras mayúsculas y tres números en nuestra contraseña. Siguiendo el ejemplo anterior, podemos añadir el año en que empezamos a trabajar en Dolbuck Ciberseguridad: «nEcdGMAILpmPDtEc2019». Podemos mezclar los números con el resto de letras, y añadir algún símbolo donde nos acordemos para aumentar la seguridad: «nEcd,2GMAIL0_pm1PDtEc9».
- No dejes escritas tus contraseñas en papel en tu escritorio o puesto de trabajo.
- Otra buena opción es utilizar una frase o palabra, y crear tu contraseña en base a ella utilizando los números en lugar de las vocales, mayúsculas, minúsculas y símbolos. Por ejemplo, a partir de «Dolbuck Ciberseguridad» tendríamos: «d0lbUck,C1b3rS3gUr1d4D»
- Cambiar periódicamente las contraseñas. Recomendamos, aproximadamente, cada 3 meses, o cada vez que creamos que ha podido ser vulnerada.
Autenticación de doble factor: aún más seguridad.
Activar la autenticación en dos pasos (2FA): consiste en que, además de la contraseña, debemos introducir un código que hemos recibido por SMS o correo electrónico para entrar en nuestra cuenta de banco online, por ejemplo. Si un delincuente informático consigue nuestra contraseña, aún deberá conseguir nuestro teléfono móvil para introducir el código que nos envían por SMS.
A continuación, recomendaremos diversas herramientas gratuitas para crear, gestionar y administrar tus contraseñas:
- Dashlane: permite administrar gratuitamente hasta 50 contraseñas, además de almacenar informaciones de pago y otros datos personales. https://www.dashlane.com/es
- KeePass Password Safe: software descargable de código abierto para administrar y almacenar contraseñas. https://keepass.info/
- KeePassX: similar al anterior, es un software de código abierto. https://www.keepassx.org/
- RANDOM: generador de números aleatorios, que puedes añadir a tu contraseña o frase (como anteriormente te hemos enseñado) para crear una contraseña más segura. https://www.random.org/
Esperamos que este artículo te haya servido para asegurar tus datos personales, informaciones de pago y datos importantes para ti. A nivel de empresa, recomendamos la realización periódica de una auditoría de seguridad de sistemas de información con empresas especialistas en el ámbito de la ciberseguridad, como Dolbuck Seguridad Informática. Con estas auditorías, se realiza una revisión exhaustiva de las estaciones de trabajo, las redes de comunicaciones y los servidores o data centers. Una vez obtenemos los resultados, se establecen medidas preventivas o correctivas. En Dolbuck Seguridad Informática realizamos estas auditorías en base al estándar ISO 27001.
