Ir al contenido principal

Cómo recordar contraseñas difíciles de recordar

|W. Perry Wortman

Comprender cómo recordar contraseñas puede ayudarle a romper el ciclo interminable del restablecimiento de contraseñas.

El gráfico de dos líneas con flechas que van desde la palabra “olvídese” a

Si no usa los métodos adecuados para crear contraseñas seguras y difíciles de recordar, se sentirá tentado a recurrir a contraseñas más débiles y fáciles de adivinar que ponen en riesgo su información. Cuando tiene una contraseña diferente para cada cuenta no es fácil recordarlas todas. Por suerte, hay varias estrategias que usar para recordar las contraseñas.

La mejor forma de recordar sus contraseñas

Algunas personas usan disposiciones mnemotécnicas o referencias personales para recordar las contraseñas, como crear rimas, usar palabras de la cultura popular e incluso escribir palabras mal de forma intencionada. Le recomendamos que nunca recurra a uno de estos métodos para recordar sus contraseñas. 

Aunque es comprensible que la gente quiera usar consejos a los que poder recurrir, los ciberdelincuentes conocen dichos trucos y pueden usar esas mismas pistas de contexto para hacerse con las cuentas. Incluso si ellos mismos no recurren a esos trucos, pueden usar herramientas de descifrado de contraseñas que se basan en la previsibilidad humana.

Nunca es seguro recurrir a técnicas de memorización para cualquiera de las contraseñas porque cada una de ellas debe ser única y no reutilizarse jamás. Una persona media tiene alrededor de 240 cuentas en línea que requieren una contraseña, y nadie es capaz de hacer un seguimiento de todos esos ingresos únicos. La mejor forma de recordar contraseñas es almacenarlas en un lugar seguro. He aquí tres opciones de almacenamiento de contraseñas con diferentes grados de seguridad:

  1. El navegador o el llavero de iPhone

Confiar en un navegador web o en el llavero de iPhone para recordar las contraseñas puede ser cómodo debido al rellenado automático y a la capacidad de guardar contraseñas en diferentes dispositivos. Sin embargo, esta no es una forma segura de recordar contraseñas debido al riesgo de robo de dispositivos o a los métodos de acceso a distancia a los dispositivos. Incluso si no le roban el dispositivo, estar lejos del mismo durante más de unos pocos segundos podría permitir a un ciberdelincuente acceder a sus contraseñas.

  1. Hoja de cálculo o nota protegida por contraseña en el teléfono u ordenador

Una hoja de cálculo, una nota u otro documento suelto que contenga contraseñas es una mina de oro para los ciberdelincuentes, que pueden acceder fácilmente a todas las contraseñas robándolo o simplemente mirando por encima del hombro nuestro cuando tenemos el documento abierto para robarnos información. Sin ninguna clase de cifrado que oculte las contraseñas ante un espectador casual, almacenarlas de forma libre en un dispositivo es una mala idea.

Además de ser insegura, esta opción es poco cómoda, ya que la mayoría de usuarios tiene demasiadas contraseñas que anotar. Habría que acordarse de agregar nuevas cuentas y contraseñas a medida que se crean, y actualizarlas en la hoja de cálculo cada vez que se cambian.

  1. Administradores de contraseñas

A diferencia de la mayoría de las técnicas de almacenamiento de contraseñas, los administradores de contraseña son herramientas que no solo son seguras, sino también fáciles de usar. Los administradores de contraseñas usan el cifrado para almacenar de forma segura la información de la cuenta de un usuario. Aunque cada administrador de contraseñas es diferente, cada plataforma tiene almacenamiento para recordar contraseñas y funciones adicionales que ahorran tiempo, como el rellenado automático. Algunas cuentan con seguridad adicional en comparación con el uso de navegadores web y otros métodos menos seguros. Los administradores de contraseñas como Dashlane usan arquitectura de conocimiento cero, de forma que ni siquiera la empresa puede acceder a sus datos. Usted tiene el control total de su información.  Así es como aparece un administrador de contraseñas:

Gif animado que presenta cómo se ve el administrador de contraseñas de Dashlane en el móvil.

Dashlane también automatiza el proceso de almacenamiento de contraseñas indicando a los usuarios que guarden una contraseña en el navegador cuando ingresan en una cuenta que no se ha almacenado previamente o cuando detecta que se está creando una nueva cuenta.

Gráfico de un medidor dividido en tres secciones que representan los métodos malos, mejores y óptimos para usar al realizar un seguimiento de las contraseñas.

Cuatro de las peores formas de recordar la contraseña

A pesar de ser fáciles o cómodos, estos populares métodos son inseguros y podrían poner en riesgo sus datos:

  1. Escribir las contraseñas en un trozo de papel

En teoría, escribir las contraseñas físicamente en papel en lugar de almacenarlas en un ordenador parece la forma perfecta de ser más astuto que los ciberdelincuentes. Sin embargo, este método es susceptible de robos a la antigua. Si pone notas adhesivas en el portátil, en el monitor del trabajo o en un cuaderno, cuando deja esos elementos sin vigilancia, aunque sea por un momento, podría permitir que un ciberdelincuente robe las contraseñas.

  1. Almacenar contraseñas «sueltas» en el ordenador

Almacenar contraseñas en una aplicación de notas, un documento de Google o una carpeta de archivos en el ordenador no es aconsejable. Además de ser susceptibles al robo físico del dispositivo, los delincuentes pueden incluso acceder a sus documentos a distancia usando técnicas creativas de pirateo RDP. Estos métodos de almacenamiento son accesibles para cualquier persona porque, incluso si están protegidos por contraseña, no están cifrados.

  1. Reutilización de contraseñas de otras cuentas

Cuando los ciberdelincuentes acceden a una contraseña robada, por lo general intentan usarla en varias cuentas y pueden usar software que acelera significativamente el proceso. Aunque una violación de la cuenta de Netflix puede no parecer un gran problema, si se reutiliza la misma contraseña para cuentas más confidenciales, como las del banco o las redes sociales, los ciberdelincuentes también podrían acceder a esas cuentas.

La reutilización de contraseñas también crea el problema de tener que comprobar si hay alguna violación de datos en todas las cuentas después de que se informe de la primera violación, así como actualizar cada cuenta con una nueva contraseña después de que se robe la contraseña original.

  1. Crear una contraseña usando información identificable

La información identificable, como a qué escuela asistió, parte de una dirección anterior o los nombres de los miembros de la familia, puede ser fácil de recordar, pero no es segura de usar como primera línea de defensa para proteger la información. Por muy inteligente que crea que es la información identificable, gran parte de ella se puede buscar o descubrir en línea, por lo que el truco para memorizar la contraseña es, en realidad, una debilidad.

Infografía con ejemplos de contraseñas poco seguras e instrucciones adicionales sobre mejores prácticas para crear y administrar contraseñas.

Cómo elegir una contraseña fácil de recordar 

Una buena contraseña consta de algo más que simplemente escribir el número mínimo de caracteres y símbolos que requiere una plataforma. Si se olvida de estas directrices, tenga en cuenta que los atajos suelen ser una mala idea. Después de todo, una contraseña debería ser difícil de recordar. He aquí cuatro cosas que puede hacer para crear una contraseña segura:

  1. Genere contraseñas largas y complejas

Evite usar palabras del diccionario —incluso las palabras con faltas de ortografía no suelen ser una medida de seguridad lo suficientemente fuerte—, o información numérica identificable. En lugar de ello, opte por una larga cadena compuesta por letras en mayúscula, minúscula, números y símbolos al azar. Si desea una contraseña a prueba de violaciones, el generador de contraseñas gratuito de Dashlane es una excelente herramienta que puede usar.

  1. No reutilice la contraseña para ninguna otra cuenta

Una buena contraseña es única y original, lo que significa que no se usa para más de una cuenta. Como hemos dicho, cuando los ciberdelincuentes obtienen acceso a una contraseña robada, intentan usarla en muchos otros tipos de cuentas. La reutilización de contraseñas pone cada una de las cuentas donde se reutiliza en riesgo de ser pirateada. Usar solo una contraseña por cuenta hace que los posibles efectos de un ciberataque sean mucho menos devastadores.

  1. Almacénela de forma segura

Una contraseña segura garantiza que sus datos están protegidos, pero no hace mucho para evitar un ciberataque si la almacena en un lugar fácilmente accesible para desconocidos. Los administradores de contraseñas son más seguros que el software de almacenamiento de contraseñas del navegador de Internet, las anotaciones en papel o los documentos sueltos en un dispositivo.

  1. No la comparta con otras personas en cualquier lugar

Aunque puede parecer fácil compartir contraseñas rápidamente con otras personas usando una aplicación de chat, correo electrónico o mensajes de texto, esta práctica no es segura por varias razones. En primer lugar, recuerde que cuantos más usuarios por cuenta más puntos de acceso habrá para los ciberdelincuentes. En segundo lugar, la seguridad del canal a través del cual se guarda la contraseña es importante. Compartir contraseñas, si es necesario, debe hacerse a través de un canal seguro y cifrado como un administrador de contraseñas.

Captura de pantalla de la característica uso compartido seguro de Dashlane en la aplicación web.
Captura de pantalla de la característica uso compartido seguro de Dashlane en la aplicación web.

¿Alguna vez se ha preguntado qué otros atributos hacen que una contraseña sea segura? Lea Diez consejos para aumentar la fortaleza de la contraseña, de Dashlane.

El mejor administrador de contraseñas que usar

Los administradores de contraseñas son la mejor forma de almacenar todos sus ingresos en un solo lugar. Algunos administradores de contraseñas usan el cifrado —la práctica automatizada de codificar una contraseña en un código diferente de letras, números y símbolos antes de almacenar los datos— para proteger los datos del usuario de terceros. Dashlane usa el cifrado AES-256, que también es usado por algunas agencias gubernamentales, y también emplea arquitectura de conocimiento cero en su código para evitar que todos, incluidas las personas de la empresa, descifren los datos de los usuarios.

Dashlane es su servicio integral para diversas preocupaciones sobre ciberseguridad. Lo más importante es que elimina la necesidad de recordar cada ingreso y solo requiere una contraseña maestra para acceder a la caja fuerte de contraseñas. Es una forma segura de compartir contraseñas entre colegas, familiares y amigos que hace que la sincronización de contraseñas en diferentes dispositivos sea perfecta. 

Los administradores de contraseñas pueden ayudar a las personas y las empresas a recordar contraseñas al tiempo que mantienen la ciberseguridad. Lea cómo una empresa obtuvo protección total de contraseñas y ofreció tranquilidad a sus empleados con Dashlane.


Referencias

  1. Dashlane, «Por qué los empleados no deberían permitir que los navegadores guarden sus contraseñas», marzo de 2021
  2. TechTimes, «Forgot Your Password Again? Here Are Tricks to Remember Strong Passwords» (¿Se olvidó otra vez de la contraseña? He aquí algunos trucos para recordar contraseñas seguras), 2022
  3. Dashlane, «¿Cómo de segura es su contraseña? ¿Debería cambiarla?», agosto de 2022

Regístrese para recibir noticias y actualizaciones acerca de Dashlane