Crear contraseñas seguras: Consejos y trucos

por InMotion Hosting

5 minutos y 22 segundos para leer

Crear contraseñas seguras Trucos y consejos Hero Image

Todos tenemos contraseñas. La mayoría sabemos que nuestras contraseñas deben ser más fuertes y seguras. Claro, una contraseña superfuerte puede no importar para esa nueva aplicación de cupones en la que te acabas de registrar, pero en lo que respecta a tu sitio web, una contraseña fuerte es fundamental.

WordPress es el sistema de gestión de contenidos (CMS) más común y también el más pirateado. Las contraseñas débiles son una causa importante de estos hackeos. Hoy compartiremos consejos sobre la gestión de contraseñas y te ayudaremos a crear contraseñas seguras.

Índice

Una contraseña para todo (no lo hagas)

Estás mirando fijamente esa casilla de contraseña vacía. Puedes elegir:

  1. Crear otra contraseña única que anotar en una lista de contraseñas arrugada, rasposa y desordenada que tienes que pescar del cajón al menos dos veces por semana porque has olvidado una contraseña...
  2. Utiliza una contraseña fácil de memorizar, ¡la misma que utilizas en otras siete cuentas!

Es muy fácil utilizar la opción B. Pero estamos aquí para rogarte que no lo hagas, porque es una enorme amenaza para la seguridad. Tu tendencia a reutilizar contraseñas es lo que buscan los hackers y por lo que tienen éxito.

Si utilizas la misma contraseña en varias cuentas y los piratas informáticos consiguen acceder a una de ellas, intentarán utilizar la misma contraseña en tus otras cuentas, como correos electrónicos, cuentas bancarias y cuentas de redes sociales. Todos los días hay víctimas de este tipo de ataques.

¿Qué es exactamente una contraseña débil?

"Test123" o "password1234" son fáciles de recordar y escribir, pero son increíblemente débiles.

También lo es utilizar tu nombre, dirección, apodo, nombre de tu mascota, o fecha de nacimiento, lugar de nacimiento, escuela primaria... contraseñas sencillas como éstas son fácilmente pirateables.

Las contraseñas débiles también son más cortas, con menos variedad de caracteres.

Cómo se descifran las contraseñas

Cuando te imaginas a un pirata informático, ¿piensas en alguien que teclea manualmente adivinanza tras adivinanza? Resulta que el pirateo de contraseñas suele hacerlo un ordenador. Hay dos formas principales de hacerlo.

Un ataque de fuerza bruta consiste en que un hacker ejecuta un script complejo que intenta repetidamente descifrar tu contraseña. Puedes defenderte de un ataque de fuerza bruta creando contraseñas largas con una variedad de números, letras, símbolos y mayúsculas.

Un ataque de diccionario es aquel en el que un hacker ejecuta un script que hace referencia a un diccionario de contraseñas, dígitos y palabras conocidas. Una forma de evitar que se produzca este tipo de ataque es mezclar números, símbolos y letras mayúsculas y minúsculas en tus contraseñas.

Elegir contraseñas seguras

Para evitar un ataque de fuerza bruta o de diccionario, recuerda la entropía de la contraseña cuando la elijas. Cuanto mayor sea la entropía de tu contraseña, menos predecibles serán los patrones de tu contraseña para un ordenador y, por tanto, tu contraseña será más fuerte y segura.

La entropía de la contraseña aumenta principalmente con: una mayor longitud y una mezcla de letras mayúsculas y minúsculas, números y símbolos.

Intentemos crear una contraseña con entropía fuerte. Empezaremos con la frase: "Me encanta crear contraseñas fuertes". Sustituyendo caracteres por números y símbolos, así como alternando entre mayúsculas y minúsculas, acabamos con una contraseña como iLove2Cre8$tro#gPa$Sw0rds. Esta contraseña es increíblemente fuerte, y esencialmente infranqueable con el estado actual de la tecnología.

5 consejos y trucos para establecer contraseñas seguras

Los gestores de contraseñas son la clave

No guardes todas tus contraseñas en una nota de tu teléfono. Esto es muy inseguro. Los gestores de contraseñas gestionan de forma segura todas tus contraseñas y puedes estar tranquilo sabiendo que cada contraseña está encriptada y no es accesible hasta que desencriptes tu cuenta. Los gestores de contraseñas no sólo almacenan tus contraseñas, sino que también tienen generadores de contraseñas que te permiten crear contraseñas superfuertes cada vez.

Hay varias herramientas online que pueden ayudarte a generar contraseñas seguras, incluido este generador de contraseñas online gratuito de Strong Password Generator. Nos gusta especialmente la recomendación de 16 caracteres por defecto de la herramienta, y su capacidad para crear contraseñas seguras que son imposibles de descifrar sin enviarlas a través de Internet.

Además, un gestor de contraseñas que hemos utilizado es KeePass Password Manager y nos encantan sus funciones y su seguridad.

No reutilices contraseñas

No está de más repetirlo. Una vez que un hacker descifra una contraseña, prueba esa contraseña en cualquier otro tipo de cuenta. Para muchas víctimas, un pirateo sistémico que afectara a varias cuentas podría haberse detenido si cada cuenta tuviera contraseñas diferentes.

Haz que tus contraseñas sean largas

La longitud de la contraseña es muy importante para mantener seguras tus cuentas. Te recomendamos que tus contraseñas tengan al menos 16 caracteres. Cuanto más larga sea la contraseña, más tardará en descifrarse. Puede llevar algún tiempo recordar una contraseña con símbolos, letras y números aleatorios, pero estas contraseñas son las más seguras y además añaden un nivel de protección. Si prefieres no recordar tus contraseñas, utiliza KeePass Password Manager.

No guardes tus contraseñas en el navegador

Al introducir contraseñas en Internet, tu navegador te preguntará a menudo: "¿Quieres guardar esta contraseña para la próxima vez?". Es súper cómodo pero súper inseguro, así que no lo hagas. Es fácil para un pirata informático (o para cualquiera que utilice tu ordenador en persona) ver todas las contraseñas guardadas por tu navegador.

De nuevo, una alternativa mejor en este caso es un gestor de contraseñas. Como ventaja añadida, muchos gestores de contraseñas se conectan a tu navegador y agilizan el inicio de sesión en tus cuentas.

Nunca compartas tus contraseñas en texto plano

No importa si estás enviando un mensaje a un amigo íntimo, a un familiar o a tu cónyuge; compartir tu contraseña a través de cualquier tipo de texto no cifrado -por ejemplo, enviando un correo electrónico- no es prudente. Es tan sencillo como que pirateen una cuenta de correo electrónico y tu información de acceso esté ahora en manos de un pirata informático.

Puede que te preguntes, si no puedo enviar mi contraseña por correo electrónico, ¿cómo se supone que voy a compartir la información de acceso con personas en las que confío? Los gestores de contraseñas tienen una función para abordar esta situación exacta, en la que puedes compartir un enlace que proporciona acceso a la contraseña. El enlace caduca al cabo de poco tiempo. Otra opción sencilla es hacer una llamada telefónica rápida y compartir la contraseña por teléfono.

El esfuerzo extra merece la pena

Las contraseñas forman parte de la vida cotidiana. Establecer contraseñas seguras es fundamental si quieres que tu sitio web y todas tus cuentas digitales sean seguras. Esperamos que estos consejos te hayan sido útiles.

Comparte este artículo
Artículos relacionados
Fortalecimiento de servidores: Un Marco Completo
La interrupción de AWS lo deja claro: la diversidad de infraestructuras importa
La Guía Definitiva para la Seguridad de Sitios Web WordPress : Protege tu sitio como un profesional
Plugins obsoletos: Guía completa para proteger y actualizar tu sitio web WordPress
Día de Internet Segura - Pon en orden tu juego de seguridad
Por qué necesitas hacer una copia de seguridad de tu sitio web
Qué hacer si tu sitio web es víctima de un ransomware
InMotion Hosting eleva la seguridad de los servidores con su asociación con Monarx
6 Formas de Proteger tu Actividad en la Web desde tu Ordenador
Plugins de seguridad WordPress : 9 señales de que uno es genial

Deja una respuesta

Tu dirección de correo electrónico no se publicará. Los campos obligatorios están marcados con *.

 

Nuevos contenidos y ofertas especiales
Obtenga alojamiento web fiable

Chat: Chatee con Ventas
Correo electrónico: [email protected]
Llame al 757-416-6575 x1

Obtenga alojamiento web que crece con su negocio. Nuestra plataforma de alojamiento "todo en uno" le ofrece todo lo que su sitio web necesita para crecer, para que pueda centrarse en lo más importante para usted y su negocio.