Ir al contenido principal

Nueve prácticas recomendadas de seguridad de contraseñas

|Dashlane

Cada nueva cuenta, aplicación y dispositivo que agrega a su línea trae otra nueva contraseña. Las contraseñas nos defienden contra el acceso no autorizado que puede poner en peligro la privacidad y la información personal, por lo que seguir algunas prácticas recomendadas de seguridad de contraseñas básicas puede ayudarle a mantener sus activos e identidad protegidos.  

¿Qué es la seguridad de contraseñas?

Crear contraseñas seguras y protegerlas ante la pérdida o el robo es parte importante de la seguridad de las contraseñas, pero es solo una parte del todo. La seguridad de las contraseñas combina procesos, políticas y herramientas para hacer que nuestras contraseñas y el proceso de autenticación sean más seguros. Los aspectos importantes de la seguridad de contraseñas incluyen:

  • Seguir reglas directas para hacer que las contraseñas sean más fuertes

Una contraseña segura es aquella que contiene al menos 12 caracteres, usa una combinación de letras mayúsculas, minúsculas, números y caracteres especiales en un orden aleatorio, y evita usar frases o secuencias comunes como ABCD y 12345. Una contraseña segura también omite números o frases que se pueden vincular a su identidad, como su nombre, dirección, número de teléfono o fecha de aniversario.

  • Prevención de violaciones de datos y acceso no autorizado

Protegerse a sí mismo, a su información y a su empresa de las violaciones de datos es la ventaja más importante de la seguridad de contraseñas. Las mejores prácticas de contraseñas pueden contrarrestar las tácticas de pirateo usadas para robar o comprometer datos, que incluyen:

  • Phishing: una forma de ingeniería social que usa correos electrónicos engañosos disfrazados de solicitudes urgentes de empresas de buena reputación para engañarnos para que hagamos clic en enlaces no seguros. Los correos electrónicos de phishing también pueden pedir al destinatario que responda con información personal como números de tarjetas de crédito o contraseñas.
  • Ataques de fuerza bruta: una táctica de pirateo habitual que usa combinaciones aleatorias de nombres de usuario y contraseñas para intentar ingresos en cuentas hasta que se encuentre una coincidencia. Los ataques de fuerza bruta se han vuelto más sofisticados a medida que muchos piratas informáticos hacen uso de la automatización informática y la inteligencia artificial para recorrer combinaciones más rápidamente.
  • Spyware: como forma de malware particularmente malicioso, el spyware se instala en el ordenador o el dispositivo y monitoriza su comportamiento en línea, transmitiendo información personal a un atacante sin su conocimiento ni consentimiento. El spyware puede ser difícil de detectar, lo que permite interceptar información durante un largo período de tiempo.

¿Quiere hacer que la vida de los estafadores sea más difícil?

Consulte nuestras herramientas gratuitas de generador de nombres de usuario y generador de contraseñas aleatorias.

¿Cree que tiene una contraseña segura? ¡Use nuestra herramienta de comprobación de la fortaleza de la contraseña para ponerla a prueba!

¿Qué es la higiene de contraseñas?

El concepto de higiene implica buena salud, limpieza y mantenimiento regular. En ciberseguridad, una buena higiene de contraseñas significa creación de contraseñas segura, almacenamiento de contraseñas seguro y uso compartido de contraseñas seguro. Esencialmente, la higiene de contraseñas requiere un compromiso continuo con las buenas prácticas de contraseñas y la mejora continua.

Graphic of three stair-steps listing the three steps to good password hygiene: 1) strong password creation, 2) safe password storage, 3) secure password sharing.

Nueve prácticas recomendadas de seguridad de contraseñas

Las prácticas recomendadas de administración de contraseñas son una combinación de herramientas y hábitos proactivos que se usan para mejorar el análisis de contraseñas y consejos útiles de seguridad de contraseñas sobre qué evitar. Estos nueve consejos sobre contraseñas pueden llevar su perfil de ciberseguridad y productividad al siguiente nivel.

Lo que no debe hacer

  1. No comparta contraseñas de forma no segura: las cuentas de venta al por menor y de suscripción como Amazon y Netflix suelen compartirse entre amigos y familiares, y las contraseñas para aplicaciones en el lugar de trabajo suelen compartirse entre empleados. Si comparte una contraseña con alguien que se ve afectado por un ciberdelito, también se vuelve vulnerable si la contraseña compartida se ve comprometida y se usa para acceder a su(s) cuenta(s), por lo que es importante compartir contraseñas de forma segura. Esto descarta notas adhesivas, mensajes de texto, correo electrónico y documentos compartidos de forma interna. Incluso las plataformas de comunicación como Slack pueden ser inseguras, ya que la información no encriptada se almacena durante largos períodos de tiempo y también puede quedar expuesta durante una violación.
    Los mejores administradores de contraseñas incluyen portales de uso compartido de contraseñas seguros que le permiten compartir información sin aumentar su vulnerabilidad.
  2. No almacene contraseñas no encriptadas: las listas de contraseñas y hojas de cálculo no protegidas pueden socavar su privacidad y seguridad. La encriptación convierte sus contraseñas en un formato que solo las partes autorizadas pueden leer. Los administradores de contraseñas como Dashlane usan la encriptación AES-256, ampliamente aceptada como el tipo de encriptación más fuerte disponible, para proteger las contraseñas antes de que se almacenen en línea.
  3. No use administradores de contraseñas basados en navegadores: la mayoría de los navegadores incluyen administradores de contraseñas integrados que guardan y recuerdan cómodamente sus contraseñas, nombres de usuario e incluso información de tarjetas de crédito. Por desgracia, esta comodidad puede ocurrir a expensas de la seguridad, ya que las contraseñas guardadas en los navegadores no suelen estar protegidas con encriptación. En vez de ello, elimine las contraseñas guardadas en los navegadores y use un administrador de contraseñas personal y seguro para crear, almacenar y encriptar contraseñas.
Graphic of three icons representing ways audiences should not store passwords overlapping a simplified representation of Dashlane’s password manager, shown as the example of what audiences should use to manage their passwords instead. Best Way to Store Passwords at Home or Work.
  1. No actualice contraseñas de forma regular: ¿no son buenos los cambios de contraseñas frecuentes? No hace mucho tiempo, las actualizaciones de contraseñas a intervalos de tiempo preestablecidos se consideraban una práctica de seguridad inteligente, pero las recomendaciones recientes del NIST señalan la desventaja de estos cambios frecuentes. Cuando nuestras contraseñas se actualizan con demasiada frecuencia o a intervalos forzados, a menudo solo realizamos cambios menores que los piratas informáticos son propensos a adivinar, o simplemente reutilizamos contraseñas por comodidad.
    Aunque los restablecimientos periódicos ya no son necesarios, las contraseñas siempre deben actualizarse si se ven afectadas por una violación de datos o se detectan en la dark web. También es mejor cambiar la contraseña si se comparte de forma no segura o si sospecha que alguna de sus contraseñas se ha visto comprometida de otro modo.
  2. No reutilice contraseñas: la reutilización de credenciales de ingreso es una práctica habitual que también puede convertirse en peligrosa. Cuando se reutilizan contraseñas para varias cuentas, se disminuye la seguridad de las contraseñas al exponer varias cuentas si incluso una sola contraseña se pierde o se roba. Un administrador de contraseñas que ofrece una puntuación del análisis de contraseñas le ayuda a eliminar este hábito compilando continuamente listas de sus contraseñas débiles, comprometidas y reutilizadas.

Lo que sí debe hacer

  1. Cree contraseñas únicas y seguras: crear contraseñas seguras significa hacerlas lo más aleatorias e impredecibles posible para que sean menos vulnerables al pirateo y a las violaciones de datos. Solo unos pocos caracteres adicionales pueden agregar años al tiempo de ruptura de código esperado. La mejor forma de fortalecer y aleatorizar nuevas contraseñas es usar un generador de contraseñas de confianza.
  2. Use la encriptación: ocultar información en un formato irreconocible es una práctica que se remonta a hace siglos atrás y también es las prácticas de contraseñas más seguras disponibles. La codificación de contraseñas y otros datos confidenciales a través de la encriptación las hace ilegibles o inutilizables para los piratas informáticos, lo que puede reducir el impacto de una violación de datos.
  3. Use un administrador de contraseñas: un administrador de contraseñas le permite implementar prácticas recomendadas de seguridad de contraseñas de forma rápida y sencilla. Las funciones de generación de contraseñas automatizadas y las cajas fuertes seguras y encriptadas para el uso compartido y el almacenamiento de contraseñas protegen su información de los intrusos. Los mejores administradores de contraseñas convierten los restablecimientos de contraseñas frecuentes y la dependencia de los administradores de contraseñas de navegadores no protegidos en reliquias del pasado.
  4. Use la autenticación de dos factores (2FA): la 2FA usa una segunda credencial, como un código enviado a través de una aplicación, para confirmar su identidad. Esto hace que sea mucho más difícil para un ciberdelincuente acceder a su cuenta. La autenticación multifactor (MFA) lleva esta práctica de seguridad al siguiente nivel agregando identificadores, como huellas dactilares o reconocimiento facial, al proceso. Los identificadores de 2FA y MFA se dividen en tres categorías: conocimiento, biometría y posesión.
Three-column graphic with a phone icon on the left with text that says, "Knowledge, such as a password, PIN, or security question response." There's a thumbprint icon in the middle that says, "Biometric, such as a user's voice, speech, patterns, facial scan, or fingerprint." There's a computer icon on the right that says, "Possession, such as a key fob, ID card, or a device that generates a one-time code."

Cómo Dashlane protege sus contraseñas

Con una serie de funciones fáciles de usar para la generación, el almacenamiento y la recuperación de contraseñas, Dashlane hace que la buena higiene de contraseñas sea fácil. Las funciones estándar como la 2FA, la encriptación y las puntuaciones del análisis de contraseñas aumentan su perfil de seguridad al tiempo que hacen que sea más cómodo acceder a las cuentas que necesita en casa o en el trabajo.

Algunos administradores de contraseñas tienen funciones similares, pero no todos funcionan de la misma manera. Descubra cómo se clasifican las mejores opciones del mercado en Dashlane frente a 1Password, LastPass, Keeper, Bitwarden, Zoho Vault y RoboForm.


Referencias

  1. Dashlane, «¿Cómo de segura es su contraseña? ¿Debería cambiarla?», agosto de 2022
  2. Dashlane, «Data Breaches and Weak Passwords: A Love Story», [Violaciones de datos y contraseñas débiles: una historia de amor], febrero de 2018.
  3. Dashlane, «Los siete pasos de un ciberataque, y cómo evitarlos», julio de 2021.
  4. Dashlane, «¿Qué es un ataque de fuerza bruta?», febrero de 2020.
  5. Norton, «Software espía: qué es el software espía y cómo protegerse», diciembre de 2021.
  6. Dashlane, «Los cepillos de dientes y la higiene digital», junio de 2021.
  7. Dashlane, «Compartir contraseñas a través de Slack es arriesgado», noviembre de 2019.
  8. Dashlane, «Uso compartido de sus elementos guardados en Dashlane», 2022.
  9. Dashlane, "Qué es la encriptación", marzo de 2019.
  10. Dashlane, «¿Puede confiar en su navegador de Internet con sus contraseñas?», diciembre de 2019.
  11. Dashlane, «Cómo eliminar las contraseñas guardadas del navegador: guía paso a paso», noviembre de 2022.
  12. NetSec News, «Summary of the NIST Password Recommendations for 2021» (Resumen de las recomendaciones de contraseñas del NIST para 2021), noviembre de 2022.
  13. Dashlane, “Cómo arrojar luz en la web oscura”, junio de 2022.
  14. Dashlane, «How to Stop Reusing Passwords for Good» (Cómo dejar de reutilizar las contraseñas para siempre), enero de 2020.
  15. Dashlane, «Random on Purpose | Dashlane Commercial Fall 2020», [Aleatoriamente adrede | Otoño comercial de Dashlane de 2020], agosto de 2020.
  16. Dashlane, «Resista los pirateos usando la herramienta del generador de contraseñas de Dashlane», 2023.
  17. Thales, «Una breve historia sobre el cifrado (y la criptografía)», noviembre de 2022.
  18. Dashlane, «Hacer de la seguridad una prioridad: cómo Dashlane protege sus datos», enero de 2023.
  19. Dashlane, «Profundización en la seguridad de conocimiento cero de Dashlane», junio de 2022.
  20. Dashlane, «¿Cómo hago que mi contraseña sea más fuerte?», enero de 2020.
  21. Dashlane, «Guía completa de la autenticación multifactor», noviembre de 2022.
  22. Dashlane “La mejor forma de almacenar contraseñas en el hogar o el trabajo”, septiembre de 2022.
  23. Dashlane, «Dashlane frente a 1Password, LastPass, Keeper, Bitwarden, Zoho Vault y RoboForm», noviembre de 2022.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane