Gestión de contraseñas: mejores prácticas

Hoy en día, las contraseñas son las principales claves de seguridad para acceder a nuestros servicios diarios: bancos, redes sociales, correo web, tiendas online, redes y aplicaciones empresariales, etc.

Ante esta multitud de contraseñas, lo más cómodo sería elegir siempre la misma para recordarla sin esfuerzo. Sin embargo, esta práctica es peligrosa, porque aumenta el riesgo de que los atacantes accedan al máximo de cuentas en caso de ciberataque.

Accon le ofrece las mejores prácticas a adoptar para gestionar sus contraseñas de manera simple y efectiva.

1. Utilizar una contraseña para cada cuenta

El uso de una contraseña para cada cuenta reduce la cantidad de servicios vulnerables a la piratería. De lo contrario, todas las cuentas con la misma contraseña se verían comprometidas.

2. Utilizar una contraseña suficientemente larga y compleja

Uno de los ataques más comunes es el “ataque de fuerza bruta”. Consiste en probar tantas combinaciones posibles de caracteres como sea posible hasta encontrar la contraseña correcta. De forma automática, se pueden probar hasta decenas de miles de combinaciones por segundo. Para reducir el riesgo de este tipo de ataques, es recomendable elegir una contraseña de al menos 8 caracteres (ideal a partir de 12), mezclando mayúsculas, minúsculas, números y caracteres especiales.

3. Usar una contraseña imposible de adivinar Una técnica también muy utilizada por los piratas informáticos es intentar adivinar su contraseña a partir de su información personal. Evite, por tanto, asociar sus contraseñas con información personal. Por ejemplo, no se recomienda el nombre de pila de su hijo, su fecha de nacimiento, su club de fútbol favorito u otras combinaciones sencillas. Este tipo de contraseñas se encuentran entre las listas más comunes y, en consecuencia, son las primeras combinaciones que intentan los ciberdelincuentes para ingresar a sus cuentas.

4. Usar un administrador de contraseñas

Ante la cantidad de cuentas que cada persona puede tener, es difícil recordar todas las diferentes contraseñas para usar diariamente o puntualmente. El error que no se debe cometer es anotarlas en un papel o nota adhesiva que pueda llegar a las manos de todos, en su teléfono, donde la información sería fácilmente accesible a los ciberdelincuentes, o en su buzón de correo. Para evitar problemas, utilice un administrador de contraseñas seguro, con el cual ya no será necesario recordar ninguna contraseña.

5. No comunicar nunca las contraseñas a un tercero

Su contraseña es personal, y debe permanecer en secreto. Una empresa u organización nunca debería pedírselo, ya sea por teléfono o por correo electrónico, ni tan siquiera para la resolución de problemas o por mantenimiento. Si le solicitan su contraseña, es encuentra ante un intento de estafa.

6. Cambiar las contraseñas por defecto de los diferentes servicios a los que accede

Muchos servicios ofrecen contraseñas predeterminadas al abrir una cuenta. Estas contraseñas suelen ser conocidas por los ciberdelincuentes. Es recomendable no conservarlas y sustituirlas por contraseñas que usted controle.

7. No usar contraseñas en un ordenador compartido

Nunca use sus contraseñas en ordenadores de libre acceso, como en hoteles, cibercafés u otras áreas públicas; pueden ser robadas por un ciberdelincuente. Si se ve obligado a utilizar su contraseña en este tipo de terminales, hágalo en modo “navegación privada” o “de incógnito”. Tenga mucho cuidado de cerrar sus sesiones y nunca guarde sus contraseñas en los navegadores de computadoras ajenas.

8. Activar la doble autenticación lo antes posible Cada vez más servicios ofrecen la opción de doble autenticación. Además de los identificadores y contraseñas habituales, algunos servicios le solicitan una confirmación de conexión recibida. Esta confirmación puede ser en forma de un código temporal enviado por mensaje o correo electrónico, o mediante una clave específica que usted controla o reconocimiento biométrico. Con esta tecnología de confirmación, solo usted puede iniciar sesión en su cuenta protegida en cualquier dispositivo.

9. En caso de duda, cambiar la contraseña

¿Tiene dudas sobre el hackeo de alguna de sus cuentas o ha sido hackeada alguna entidad con la que tiene cuenta? No espere, cambie su contraseña inmediatamente antes de que ocurra un desastre. Es mejor prevenir que curar.

10. Elegir una contraseña particularmente compleja para el correo electrónico

La dirección de correo electrónico se asocia frecuentemente con muchas cuentas en línea. En particular, le permite recibir enlaces para el restablecimiento de una contraseña después de haberla olvidado. Por lo tanto, si un ciberdelincuente consigue piratear su correo electrónico, tendrá fácil acceso a otros servicios.

Su contraseña de correo electrónico es, por lo tanto, una de las contraseñas más importantes para proteger.

¿Tiene alguna pregunta sobre la seguridad de su empresa?

En Accon podemos ayudarle a reforzar la seguridad de su empresa. Somos una empresa de servicios informáticos en Barcelona con una larga experiencia en el sector, registrada en el Instituto Nacional de Ciberseguridad (INCIBE). No dude en contactar con nosotros para más información.