7 consejos increíbles para el día del cambio de contraseña

Cambia la contraseña

La seguridad en Internet es una preocupación vital para todos. Y la primera línea de defensa para los usuarios en línea es tener una contraseña segura. Para este Día Nacional de la Contraseña en 2019, dificulte el acceso de otros a sus cuentas.

Si usa contraseñas fáciles de adivinar, está poniendo en riesgo información importante… como cuentas bancarias o perfiles de redes sociales.

Algunos de estos hacks son el resultado de ataques de fuerza bruta en una pantalla de inicio de sesión.

¿Qué es el Día Nacional de Cambio de Contraseña?

Si bien no es un feriado tradicional, el Día Nacional de la Contraseña es más como un recordatorio para mantener sus credenciales de inicio de sesión seguras y protegidas.

En 2019, cae el 2 de mayo.

Considere que alrededor del 86% de las contraseñas utilizadas en línea se consideran «terribles» en términos de seguridad. De estos, el más común “123456” es también el más utilizado. Esto es como entregarle a un extraño la llave de su automóvil. Es solo cuestión de tiempo antes de que él o ella adivine el automóvil correcto y se vaya.

Debido a que la necesidad de una mejor seguridad crece con cada año que pasa, debe hacer todo lo posible para limitar el riesgo de ser una víctima.

Si suficientes personas comparten el Día Nacional de la Contraseña 2019, especialmente en las redes sociales, quizás todos puedan reducir el riesgo para los usuarios en línea.

¿Por qué es importante cambiar su contraseña?

Según Panda Security, alrededor del 52% de las personas reutilizarán sus contraseñas en múltiples sitios web y aplicaciones. Si usted es una de esas personas, esto significa que cualquier persona que obtenga su contraseña tiene buenas posibilidades de iniciar sesión en todas sus cuentas.

Sé que algunas personas pensarán, «¿cómo podría un hacker saber qué sitios web visito?» Bueno, ese es un elemento fácil para alguien con habilidades técnicas. Quiero decir, solo mirar su historial de navegación puede darle a un pirata informático una idea de los sitios que visita.

También tenga en cuenta los efectos de las violaciones de datos de los servicios que utiliza. Durante un período de seis meses en 2018, hubo más de 22 millones de registros comprometidos en línea. Lo que significa que el elemento criminal ya podría conocer su contraseña y otra información.

Muchos de estos problemas son fácilmente manejables siempre que cambie su contraseña con la suficiente frecuencia. Quizás una de las mejores ideas es tratar de hacer que las contraseñas sean lo más inviolables posible .

¿Con qué frecuencia debe cambiar su contraseña?

Dada la naturaleza de cómo los piratas informáticos obtienen sus contraseñas en primer lugar, siempre es una buena idea cambiarlas con frecuencia. Pero, ¿qué es un buen número sin que parezca excesivo?

Alrededor del 40% de las personas cambiarán sus contraseñas de tres a cinco veces al año . A lo sumo, eso es un promedio de una vez cada dos meses y medio.

Sin embargo, existe un pequeño problema cuando se trata de cambios de contraseña excesivos. La más notable es la confusión. Cuando utiliza una gran cantidad de sitios web o aplicaciones, significa que tiene que volver a recordar constantemente las nuevas credenciales de inicio de sesión.

Desafortunadamente, no existe un número de oro para la frecuencia con la que debe cambiar las contraseñas que esté respaldado por evidencia cuantificable. Hasta que note una diferencia, tal vez una vez cada seis meses sea suficiente.

Por supuesto, esto también puede depender de la cantidad de sitios web que use o de las aplicaciones instaladas en su teléfono.

¿Qué puede hacer para mantener sus contraseñas seguras?

Todo el mundo entiende la importancia de una contraseña. Pero no todo el mundo sabe cómo hacer que las credenciales de inicio de sesión sean más difíciles de acceder.

Estos son mis siete consejos para cambiar su contraseña hoy y reducir su exposición a varios riesgos en línea.

1. Utilice la autenticación de dos factores cuando sea posible

autenticación

La autenticación de dos factores, o 2FA, es un método excelente para proteger las cuentas en línea. Esto es cuando tiene dos dispositivos separados para iniciar sesión en una sola cuenta.

Puede ver esto en películas cuando un dispositivo escanea huellas dactilares mientras requiere entrada de voz. Esta es una forma de 2FA, y no está restringida solo a las películas de ciencia ficción.

Por ejemplo, un método común de 2FA es un nombre de usuario y contraseña de inicio de sesión, así como un mensaje de texto SMS a su teléfono para su verificación. De hecho, muchas empresas utilizan esta plataforma para mantener las cuentas seguras.

La idea es que los piratas informáticos puedan adivinar su información de inicio de sesión, pero es menos probable que tengan su teléfono al iniciar sesión. Es uno de los métodos más seguros para proteger la actividad en línea, aunque requiere unos segundos más de su día.

La autenticación de dos factores puede incluir el uso de escaneos de retina, códigos PIN, datos biométricos como una huella digital y mucho más, además de las credenciales de inicio de sesión.

La mejor parte de 2FA es que, por lo general, no cuesta mucho implementarlo. De hecho, puede instalar varios complementos gratuitos para que WordPress instale 2FA ahora mismo.

2. Haga que las contraseñas sean complicadas

contraseñas complicadas

Cuanto más complicada es una contraseña, más difícil es para los piratas informáticos y los bots «adivinarla» cuando intentan acceder a las cuentas. En realidad, muchos sitios web prohibirán el acceso de los usuarios si adivinan incorrectamente con demasiada frecuencia.

Una de las mejores formas de complicar las contraseñas es utilizar una serie de letras, números y símbolos generados aleatoriamente. Muchos sistemas en línea hoy en día integran un generador para crear estas contraseñas “imposibles”.

Aunque a muchas personas no les gusta usarlos porque son extremadamente difíciles de memorizar, a menudo son los más seguros.

Por ejemplo, cuál crees que es el más fácil de descifrar:

123456abcde

o

D76H!H84$$d10*fe$3D

Mi punto es que usar contraseñas complicadas como la que mencioné anteriormente hace que sea increíblemente difícil para los piratas informáticos y los bots obtener acceso. Seguro que es casi imposible de recordar, pero es excepcionalmente más seguro.

Si le preocupa tratar de recordar una contraseña como esta, siempre puede guardarla en un cuaderno. Solo asegúrese de que su computadora portátil esté en un lugar seguro y nunca en la misma área que su computadora o computadora portátil.

No te diré dónde está mi cuaderno, pero puedo asegurarte que no está cerca de mi oficina.

3. Cambie las contraseñas con frecuencia

cambie las contraseñas a menudo

Como mencioné anteriormente, una rutina regular de actualización de sus contraseñas es ideal. Esto se debe a que nunca se sabe quién podría acceder a sus cuentas en línea mientras lee esta publicación.

En muchos casos, los piratas informáticos simplemente buscarán sus hábitos y registrarán información de una fuente en línea. Es posible que ni siquiera sepa que alguien tiene acceso hasta que sea demasiado tarde.

Reciclar las contraseñas cada seis a doce meses reduce los riesgos de actividad desconocida como esta. Incluso si usa contraseñas muy complejas como indiqué en el punto anterior, siempre es una buena idea mantenerlas actualizadas.

También puede considerar el sitio web o la aplicación.

Si es algo así como un inicio de sesión para una aplicación de diseño gráfico gratuita, probablemente no le importe tanto en comparación con su cartera de acciones. Lo que significa que probablemente sea seguro cambiar esas cuentas gratuitas solo una vez al año más o menos.

Tenga en cuenta que cuanto más a menudo cambie sus contraseñas, más seguro estará a largo plazo. Si es necesario, configure una alarma en su teléfono para fechas futuras para recordarle que debe cambiar las credenciales de inicio de sesión de ciertos sitios y aplicaciones.

4. Considere un administrador de contraseñas

usar el administrador de contraseñas

Los administradores de contraseñas son aplicaciones que almacenarán todas sus contraseñas en una única ubicación digital. Algunos de los sistemas más avanzados, como LastPass , incluso ayudarán a crear contraseñas ultrafuertes para proteger sus inicios de sesión.

Muchos de estos sistemas funcionan a través de una extensión de navegador que instala para almacenar información de inicio de sesión. Luego, con la ayuda del administrador de contraseñas, puede acceder a sus sitios sin preocuparse por recordar información de inicio de sesión imposible.

Muchos administradores de contraseñas llegarán a completar la información de inicio de sesión automáticamente por usted.

Como la mayoría de estos sistemas utilizan cifrado de datos de alta gama, se consideran entre los sistemas más seguros de Internet. Algunos, como LastPass, también incluirán autenticación multifactor para acceder a su “bóveda” de contraseñas.

La mejor parte de algunos de los mejores administradores de contraseñas es la oferta de una versión «gratuita» de la aplicación. Por lo tanto, literalmente solo le cuesta unos momentos de su día probar un administrador de contraseñas por sí mismo.

Otra característica clave es cómo algunos también se extenderán a través de múltiples dispositivos. Para que pueda almacenar su información de inicio de sesión y acceder a ella instantáneamente desde teléfonos inteligentes, tabletas o sistemas informáticos.

5. No confíes plenamente en tu navegador

no confíes completamente en el navegador

Los navegadores web como Chrome y Firefox almacenarán sus contraseñas en varios dispositivos. Cada vez que inicia sesión en su navegador con su cuenta, tiene acceso a sus credenciales de inicio de sesión para todos los sitios web que visita.

Sin embargo, hay algunos problemas con esta acción:

  1. ¿Qué pasa si deja su navegador abierto y se aleja del dispositivo?

    Si bien algunas personas son diligentes al bloquear computadoras u otros dispositivos cuando no están en uso, ¿qué sucede si se olvida?
    Luego, cualquier persona que use ese dispositivo tendrá acceso a sus cuentas en línea gracias a la función de autocompletar.
  2. Los navegadores no requieren contraseñas avanzadas para los sitios.

    Con la excepción de Google Chrome que sugiere contraseñas avanzadas para nuevos sitios web, la mayoría de los navegadores no se molestan en hacerte elegir algo más avanzado.
  3. Muchos no habilitan la autenticación de dos factores

    . Algunos navegadores incluyen la autenticación de múltiples factores al iniciar sesión en las cuentas por primera vez en una computadora nueva.
    Esta
    es una característica de Google Chrome , pero no siempre se usa correctamente. Por ejemplo, no necesita «confiar» en ninguna computadora en la que se siente.

No me malinterpreten, un navegador como Chrome o Firefox es muy conveniente para almacenar contraseñas avanzadas. Sin embargo, no siempre es el mejor curso de acción dependiendo de lo que estés protegiendo.

6. No use información personal

nunca use información personal

Demasiadas personas usarán algo personal para ayudarlos a recordar una contraseña. Algunos de los métodos más comunes son cumpleaños, aniversarios o números de seguro social. Y estos son algunos de los primeros intentos de alguien que intenta hackear una cuenta.

Cuando un sistema en línea como WordPress requiera una pregunta de seguridad personal , use algo que sea menos obvio. Por ejemplo, algo como su lugar de nacimiento o el nombre de pila de su abuela paterna se puede obtener fácilmente de las redes sociales.

No son solo tus propias publicaciones sociales las que pueden presentarse como una fuga de seguridad. ¿Y si su pregunta de seguridad fuera saber el nombre de pila de su abuelo materno? ¿Qué pasa si nunca lo mencionas en las redes sociales? ¿Estás seguro de que tus hermanos nunca mencionaron el nombre?

No todo el mundo se da cuenta de la cantidad de información a la que tiene acceso un hacker desde sitios como . El uso de información personal en una contraseña u otra forma de seguridad puede tomar más tiempo para adivinar, pero sigue siendo una amenaza para la seguridad.

Si está tratando de hacer que la contraseña sea más fácil de recordar, use algo que solo usted sepa y nunca comparta con nadie.

7. Nunca use una sola contraseña

nunca use una contraseña

Señalé anteriormente cómo usar una contraseña puede dificultarte la vida. Pero es algo que quiero reiterar considerando los riesgos involucrados.

Algunas personas tienen la mentalidad de » una contraseña para gobernarlos a todos «. Pero en lugar de un anillo de oro llevado por un hobbit, es acceso a todas las cuentas utilizadas en Internet.

Cree una contraseña separada para cada instancia de inicio de sesión, ya sea en un navegador web o en una aplicación en su teléfono.

Sé que es más doloroso, especialmente si tienes cientos de cuentas guardadas en línea. En realidad, sin embargo, lo salvará de una gran cantidad de miseria si su contraseña se ve comprometida.

Si le preocupa tratar de recordar más de mil inicios de sesión, es cuando algo como un administrador de contraseñas hace la vida más fácil.

No asumas que no eres lo suficientemente importante como para hackear. A la mayoría de los delincuentes no les importa quiénes son sus objetivos siempre que sea una puntuación fácil. El uso de una contraseña para cada sitio al que accede solo aumenta los riesgos de que todo se vea comprometido.

Hágalo más difícil para los piratas informáticos

Mantener sus contraseñas actualizadas regularmente mejora la seguridad en línea . Ya sea para evitar que las personas adivinen sus credenciales o para protegerse en caso de que alguien robe la base de datos de un sitio web, desea mantener sus contraseñas fluidas.

Es mejor usar el inicio de sesión más avanzado que pueda crear en lugar de que sus datos se vean comprometidos. Recuerde, una onza de prevención vale una libra de cura.