6 cosas que siempre debe tener un nombre de usuario seguro
Las contraseñas perdidas, robadas u olvidadas tienen posibles consecuencias de ciberseguridad y productividad, lo que lleva a muchas organizaciones y personas a dar prioridad a las prácticas seguras de contraseñas. Los nombres de usuario ofrecen una puerta de entrada adicional a nuestras cuentas e información, por lo que también es importante seguir algunas prácticas recomendadas básicas para el nombre de usuario. ¿Qué debe tener un nombre de usuario seguro?
La importancia de un nombre de usuario seguro
Un aumento sin precedentes del 450 % de las violaciones de datos que contienen nombres de usuario y contraseñas pone de relieve la importancia de ambos factores para la identidad y la protección de datos.
A medida que aprenda a crear un nombre de usuario seguro, bebe tener en cuenta que:
- Su nombre de usuario es su identidad en línea: un nombre de usuario se define como una palabra, frase o combinación de caracteres que identifica de forma única a un usuario en una aplicación, sitio web o dispositivo. En resumen, su nombre de usuario es su identidad en línea. Un nombre de usuario por sí solo no le hará ingresar a sus cuentas (ni a una parte no autorizada), pero un nombre de usuario mal seleccionado o reutilizado puede dejarlo más expuesto al «phishing» y a otros pirateos comunes de ingeniería social.
- Cómo los nombres de usuario difieren de las contraseñas: en términos técnicos, un nombre de usuario es un identificador y una contraseña es un autenticador. Por eso, las herramientas de autenticación multifactor no cuentan los nombres de usuario en los factores de autenticación, sino que agregan códigos de una sola vez o elementos biométricos como el reconocimiento facial o huellas dactilares.
- Al igual que las contraseñas, los nombres de usuario generalmente se pueden recuperar rápidamente proporcionando su dirección de correo electrónico o número de teléfono.
- A diferencia de las contraseñas, los nombres de usuario generalmente se almacenan en texto claro por los sitios web, lo que los hace más detectables durante una violación de datos.
Piense en su contraseña y nombre de usuario como las llaves del coche y el coche: si alguna vez se pierden o le roban las llaves del coche, el buscador aún necesitará conocer el tipo y la ubicación específicos del coche antes de poder introducirlas.
- Los nombres de usuario son necesarios para ciertas cuentas: algunas cuentas y aplicaciones solo requieren una contraseña para ingresar. Otras cuentas usan automáticamente la dirección de correo electrónico del usuario, lo que hace que el nombre de usuario sea fácil de recordar, pero imposible de actualizar para obtener seguridad adicional. Las cuentas que protegen la información financiera personal, como los servicios de preparación de impuestos, las cuentas bancarias y las tarjetas de crédito, requieren nombres de usuario únicos generados por el cliente. Estas cuentas nos permiten crear nombres de usuario seguros e implementar prácticas recomendadas valiosas para el nombre de usuario.
- Los nombres de usuario pueden protegerlo durante una violación de datos: la función más importante de un nombre de usuario seguro es protegerlo durante una violación de datos. Después de un ataque, los ciberdelincuentes suelen intentar ingresar en muchas cuentas diferentes usando combinaciones de contraseñas y nombres de usuario robados con una estrategia conocida como el relleno de credenciales. Aquí es donde el valor de los nombres de usuario seguros y únicos para cada cuenta realmente entra en juego.
- Los nombres de usuario lo protegen del pirateo y la ingeniería social: el «phishing» es una estafa común de ingeniería social. Por lo general, implica un correo electrónico o mensaje de texto de alguien que se hace pasar por una empresa de confianza que le alerta de actividad sospechosa o le pide que confirme su información personal. Para intentar realizar un ataque de «phishing», el estafador primero deberá saber (o adivinar) su dirección de correo electrónico. Si su nombre de usuario es su dirección de correo electrónico, ya tendrán una pieza importante del rompecabezas cuando responda. En cualquier caso, un correo electrónico que le pida su nombre de usuario, contraseña o información de tarjeta de crédito siempre debe generar una señal de alerta.
6 cosas que siempre debe tener un nombre de usuario seguro
A medida que descubra cómo hacer que un nombre de usuario sea lo más seguro posible, comience por seguir estas 6 reglas básicas que conducen a nombres de usuario optimizados y a una mejor protección para sus cuentas e identidad.
- Ser único
¿Qué hace que un nombre de usuario sea bueno? Muchas de las directrices para manxtener las contraseñas seguras y únicas también se pueden aplicar a los nombres de usuario. Incluir letras y números en un patrón aleatorio es más seguro que usar identificadores personales o frases comunes. Un nombre de usuario que es más fácil para usted de recordar suele ser más fácil de adivinar para un pirata informático. Esto es especialmente cierto cuando el nombre de usuario se basa en una variación de su dirección de correo electrónico, nombre o dirección de casa.
- Ser recordable (pero no común)
No debería sorprender que nueve de los diez nombres de usuario más comunes también sean nombres propios comunes. Muchos de nosotros hemos usado nuestro nombre o apellido (o ambos) como nombre de usuario, con la comprensible intención de hacerlo memorable en el futuro. Desafortunadamente, esto solo hace que sea más fácil para los piratas informáticos adivinar con precisión un nombre de usuario en menos intentos. ¿Cómo puede evitar usar frases comunes como su nombre o apellido en su nombre de usuario y aun así hacer que su nombre de usuario sea fácil de recordar?
Use una palabra que solo tenga significado para usted: es posible que un nombre de usuario sea memorable sin basarse en identificadores personales. Piense en una palabra o frase con cierto significado en su vida, como un apodo de la infancia, una frase de película o el nombre de su profesor favorito, que podría haber usado para crear una pregunta de seguridad efectiva en el pasado.
Use un administrador de contraseñas: en una encuesta de Dashlane, el 63 % de los encuestados estaban orgullosos de su capacidad para recordar cosas, aunque el 69 % afirmó que tenía que recuperar o restablecer sus ingresos al menos una vez al mes. Un administrador de contraseñas le permite almacenar y llenar automáticamente nombres de usuario y contraseñas de forma segura, para que ya no tenga que escribirlos ni memorizarlos.
- Almacenarse en un lugar seguro
Los nombres de usuario que no se pueden recordar siempre, deben almacenarse en un lugar seguro para asegurarse de que nadie más tenga (o pueda obtener) acceso a ellos. Los nombres de usuario en las notas adhesivas o las hojas de cálculo desbloqueadas pueden socavar la seguridad y la privacidad.
La forma más segura de almacenar nombres de usuario en casa o en el trabajo es usar un administrador de contraseñas protegido por una arquitectura de conocimiento cero. Las credenciales están encriptadas y se almacenan de forma segura en servidores externos, y ni siquiera el administrador de contraseñas puede acceder a ellas.
- Nunca incluya su dirección de correo electrónico
A menos que la cuenta o la empresa lo requiera, nunca seleccione su dirección de correo electrónico (o la primera parte de ella) como nombre de usuario. Las direcciones de correo electrónico con frecuencia se comparten, intercambian y venden por terceros con fines de marketing, lo que las hace lejos de ser privadas o únicas. Como el correo electrónico también se usa para la autenticación de dos factores (2FA), las direcciones de correo electrónico expuestas pueden anular la capa adicional de seguridad que proporciona la 2FA.
- Nunca lo reutilice
La costumbre de reutilizar el nombre de usuario (y la contraseña) es bastante común pero peligrosa, ya que muchas tácticas de pirateo se basan en que los usuarios repiten ingresos para obtener acceso a varias cuentas. El proceso de prueba y error de los ataques de fuerza bruta, en el que se escriben varias combinaciones de nombre de usuario y contraseña hasta que se accede a una cuenta, ahora está respaldado por software de alta potencia e inteligencia artificial (AI). Las contraseñas o nombres de usuario reutilizados se multiplican muchas veces la vulnerabilidad, así que asegúrese de usar un nombre de usuario diferente para cada cuenta.
- Nunca incluya información personal
¿Qué es la información personal? Junto con identificadores obvios como su nombre y número de teléfono, evite usar cualquier otra información personal como su dirección, número de seguridad social o cumpleaños. Usar información personal no solo hace que los nombres de usuario sean más fáciles de adivinar, sino que también pone en riesgo esta valiosa información si le piratean la cuenta o si le roban el dispositivo. Como regla general, no use nada en su nombre de usuario que se pueda vincular directa o indirectamente a su identidad.
Cómo Dashlane hace que sus cuentas en línea sean seguras
El administrador de contraseñas de Dashlane hace que sea fácil crear contraseñas seguras, aleatorias e impredecibles. Las prácticas funciones de llenado automático completan nombres de usuario y contraseñas de forma segura para mejorar la productividad. Las funciones incluyen SSO, 2FA, puntuaciones del análisis de contraseñas, uso compartido seguro de contraseñas, VPN y monitoreo de la Dark Web, que protege la seguridad y la privacidad del usuario las 24 horas del día.
Los nombres de usuario son un elemento importante, pero a menudo se pasa por alto, del estado general de ciberseguridad. Proteger su identidad e información personal requiere un enfoque multifacético que podría ser más fácil de lo que piensa. Descubra 6 conceptos básicos de ciberseguridad en esta publicación del blog fácil de entender.
Referencias
- Security Magazine, «Aumento del 450 % en las violaciones de seguridad que contienen nombres de usuario y contraseñas», junio de 2021.
- Technopedia, «¿Qué significa "nombre de usuario"?» febrero de 2017.
- Dashlane, «Usted pregunta, el pirata informático responde: siete preguntas con Rachel Tobac», octubre de 2021.
- Dashlane, «Guía completa de la autenticación multifactor», noviembre de 2022.
- Dashlane, «¿Qué es el cifrado?» marzo de 2019.
- Dashlane, «¿Violación de datos o pirateo? Conozca la diferencia», junio de 2021.
- Consumer Reports, «Qué hacer después de una violación de datos», abril de 2021.
- Dashlane, «¿Qué tipo de pirateo es el "phishing"?» marzo de 2020.
- Dashlane, «¿Ha adoptado estos seis conceptos básicos de ciberseguridad?» junio de 2022.
- Dashlane, «¿Cómo de segura es su contraseña? ¿Debería cambiarla?» Agosto de 2022.
- Dashlane, «De los nombres de soltera a las mascotas de la escuela: las mejores formas de usar las preguntas de seguridad», septiembre de 2021
- Dashlane, «Resolviendo el problema de seguridad humana: una entrevista con JD Sherman, CEO de Dashlane», mayo de 2021.
- Dashlane, «Cómo dejar de reutilizar las contraseñas para siempre», enero de 2020.
- Dashlane, “¿Qué es un ataque de fuerza bruta?” Febrero de 2020.
- Dashlane, «Guía de principiantes para la autenticación de dos factores de seguridad», agosto de 2022.
- Dashlane «La mejor forma de almacenar contraseñas en el hogar o el trabajo», septiembre de 2022.
- TechTarget, «Estándar de cifrado avanzado (AES)», 2022.
- Dashlane, «¿Por qué necesita una VPN? No se pierda estas tres ventajas clave», diciembre de 2022.
- Dashlane, «Cómo arrojar luz en la Dark web», junio de 2022.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane