Close

March 8, 2017

Contraseñas, todo lo que debes saber

contraseñas

¿Por qué necesitamos contraseñas?

Ninguna contraseña es totalmente segura, si un “Hacker” se empeña, puede descubrirla, al igual que un ladrón puede acceder a cualquier casa, por muchas cerraduras que tenga la puerta. Pero una cosa es toparte con un “Ladrón empedernido”, que es mala suerte, y otra dejarles las llaves puesta en la puerta de tu casa.

Contraseña segura

No se lo pongas fácil

Lo mismo pasa con las contraseñas, hay que ponérselo los más difícil posible al Hacker. Ya que, si no es un profesional, o bien no podrá, o bien se irá para intentar hackear otra cuenta que le de menos problemas.

Tenemos otros tutoriales como “Elegir un Antivirus“, “Malewarebytes” o “Qué es Phishing“, dónde explicamos lo importante que es la protección y la seguridad online (en linea) no sólo para realizar tus compras por Internet, sino para abrir una cuenta en las redes sociales, sacarte un certificado digital o simplemente navegar. Pero en el tutorial de hoy vamos a cubrir todo lo que debes saber sobre las contraseñas.

10 consejos para asegurar tus contraseñas

Puedes utilizar uno o combinar varios. Recuerda que toda seguridad es poca.

1. No elijas una contraseña débil 

Elije una contraseña segura

Sorprendentemente, son muchos los que aún utilizan ‘123456’ o la palabra ‘contraseña’ o su nombre. Evita las contraseñas básicas como el nombre de tu pareja etc. Lo ideal es crear una que tenga un mínimo de 12 caracteres, mezclando letras, números y símbolos.

Un buen truco para recordar tu contraseña segura es idear una frase que contenga palabras y números como por ejemplo:

Mi perro es de raza “Pitbull“. Tiene 5 años y 3 cachorros y 8 hermanos

Ahora si de la frase cogemos las primeras letras de cada palabra y los símbolos, el resultado de nuestra contraseña sería:

Mpedr”P”.T5ay3cy8h

2. Utiliza autenticación multifactor (MFA)

Es un sistema de seguridad que requiere más de una forma de autenticación para verificar la legitimidad de una transacción. De normal utilizan alguna pregunta tipo conocimientos (algo que sólo tu sabes), posesión (algo que tengas) o inherencia (algo que eres).

Cada vez más servicios online como Gmail y cuentas de bancos online, utilizan este paso adicional dónde por ejemplo te envían un código a tu teléfono. Si que tardas un poco más en acceder a tu cuenta, pero es una diferencia bastante notable para alguien que esté intentando acceder a tu cuenta.

Autenticación de dos factores (2FA)  

Método Autenticación de dos factores.

Pertenece a la misma ‘familia’ que el anterior ‘MFA’. Es un método de confirmar la identidad del usuario utilizando una combinación de dos pasos. Por ejemplo, cuando retiras dinero de un cajero utilizas este método, primero introduces tu tarjeta (que como usuario posees) y segundo introduces un PIN número de identificación personal (que como usuario solo conoces tu).

3. Encripta tus contraseñas

Puedes cifrar tus contraseñas con un algoritmo de cifrado online, esto básicamente significa que escribes tu contraseña en una cajita y el programa te devuelve esa misma contraseña cifrada.

Hay varios métodos yo voy a poner un ejemplo de la página cifraronline.com. Así verás que fácil es.

Si abrimos la página veremos un cuadro grande en la parte superior, voy a escribir una contraseña (ficticia) Yasehacerlo2016:

Ejemplo de Cifrado Online.

Ejemplo de Cifrado Online.

A continuación le doy a “Cifrar“.

 

Ejemplo de cifrado

Ejemplo de cifrado

Ya tenemos nuestra contraseña encriptada.

Ahora que ya tenemos nuestra contraseña cifrada, tenemos varias opciones.

Copiarla en un lugar seguro y utilizarla.

Crear un enlace público y otro privado. El enlace público solo cifra, y el privado solo descifra, de esta forma podemos darle el enlace público a cuantas personas queramos que solo el que tenga el enlace privado podrá leer el contenido. Para hacer esto bajamos por la misma página y veremos un icono con un signo de “+”.

En la siguiente ventana veremos nuestros enlaces seguros y un código de borrado (por si queremos eliminarlo).

Este resultado sirve para enviarlo por mensaje a un amigo con contenido delicado o guardarlo en un documento de texto en donde todos los datos importantes están cifrados. En resumen, nos ofrece la seguridad de que nadie que no sepa la contraseña podrá leerlo y la comodidad de tener un pequeño código que podemos pegar donde sea y descifrar desde cualquier plataforma siempre que tengamos acceso a Internet.

4. Utiliza Biometría

Huella digital

Huella digital

¿Qué es eso de la biometría? la biometría son las tecnologías que miden y analizan las características del cuerpo humano, como las huellas dactilares, la retina y el iris de los ojos, el ADN, los patrones faciales o de la voz y las medidas de las manos a efectos de autenticación de identidades.

Así que si es una opción en tu dispositivo o cuenta, utilízalo. Cada vez más son los dispositivos como teléfonos, tabletas o portátiles que te permiten acceder a tu cuenta con tu huella dactilar o con tu voz, en vez de una contraseña. No sólo es más seguro, sino que, si eres algo olvidadizo/a, no tendrás que recordar las contraseñas, simplemente poner tu dedo.

5. Contraseñas distintas para cuentas distintas

Usa contraseña distintas

Ya sabemos que es más fácil utilizar la misma contraseña para varias cuentas pero es un gran error. Intenta tener siempre una contraseña diferente para cada cuenta que tengas. Si un ‘Hacker’ se hace con tu contraseña lo podrá utilizar para las demás cuentas.

Para tener una contraseña distinta en cada cuenta, el siguiente paso te puede ser de gran ayuda.

6. Utiliza un Gestor de Contraseñas

  • Un gestor de contraseñas es un programa que se utiliza para almacenar una gran cantidad de claves de usuario/contraseña. Las cuales puedes utilizar en varios sitios. No sólo son super seguros sino que te ahorran tiempo rellenándote los campos de usuario/contraseña, automáticamente.
  • La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o  master password en inglés), así que para los más olvidadizos es genial ya que sólo tendrá que memorizar una clave para acceder a todas las demás.
  • Esto facilita muchísimo la administración de contraseñas y contribuye a que los usuarios escojan claves complejas sin miedo a no ser capaces de recordarlas después.
  • Otro factor de los gestores de contraseñas muy interesante es que pueden sincronizar  tus contraseñas en dispositivos distintos, lo que significa que aunque hayas registrado tu cuenta en tu portátil, podrás acceder desde tu teléfono o tableta igualmente.

Existen unos cuantos gestores de contraseñas algunos gratis, y otros de pago. Yo personalmente voy a recomendar www.logmeonce.com totalmente gratis (también fue votado el mejor gestor por PCMAG).

La diferencia entre este gestor y muchos de los demás (aparte de que es gratis claro), es que sólo necesitas un selfie tuyo para acceder (una foto propia).

¿Cómo funciona?  

Logme Once. Gestor de Contraseñas

Logme Once. Gestor de Contraseñas

  • Tu te haces una foto y pulsas el icono de PhotoLogin en tu escritorio, en seguida la foto le será enviada a tu teléfono móvil.
  • Una vez que recibas la foto en tu dispositivo (iOS/Android) podrás permitir el acceso o denegarlo.
  • Una vez que haces click en “Yes, Its me!”(si, soy yo) en tu teléfono, podrás acceder a tu escritorio.

Pilla tu Hacker

Podrás pillar infraganti quien intente acceder a tu dispositivo:

  • Tomará una foto con la cámara frontal y otra con la trasera
  • Grabará el entorno/voz del supuesto ‘Hacker’
  • Te indicará la localización vía GPS
  • Aparecerá la hora del intento de ataque
  • Mostrará la dirección IP del ‘Hacker’.

 7. Nunca compartas tus contraseñas

No compartas tus contraseñas

Si si, ¿es obvio verdad? Pues tan obvio como es, según Norton, existe un 31% de la Generación del Milenio,  que han compartido sus contraseñas y un gran porcentaje de estos, comparten sus contraseñas de sus cuentas bancarias.

8. Cuidado con el Phishing

Ya tenemos un artículo sobre “Phishing“, así que resumiendo:

  • Trata tu correo electrónico con precaución.
  • Elimina los correos de remitentes que no conoces, especialmente si traen algún archivo adjunto.
  • Nunca pinches en enlaces/archivos adjuntos sospechosos, aunque conozcas al remitente.
  • Si recibes un email de tu banco o cualquier otra entidad, comprueba muy bien la dirección del remitente y comprueba que coincide con la URL (pagina web) de esa entidad.
  • Antes de pinchar en un enlace, cópialo (lo señalas con el ratón y con botón derecho “Copiar”) y lo pegas en la barra de dirección del navegador (pinchas en la barra del navegador y con el botón derecho le das a “Pegar”). A continuación lo abres desde la barra del navegador, en vez de pinchar directamente en él.

9. No guardes tus contraseñas en los navegadores

No guardes tu contraseña en el navegador

Los navegadores te permiten guardar tus contraseñas y así recordar tus datos.

10. Mantén tus programas actualizados

Aunque nos pueda parecer muy pesado estar cada día recibiendo las notificaciones de actualizaciones, es muy importante mantenerlos siempre actualizados. El motivo es que casi siempre dentro de estas actualizaciones vienen las actualizaciones de seguridad de estos programas.

Espero que les haya gustado nuestro tutorial de hoy, síguenos en Facebook, Twitter o Google+ 🙂

También le puede interesar: