Cómo fortalecer las contraseñas en el Día Mundial 2022

Hasta que la industria tecnológica implemente masivamente otros sistemas más seguros y fáciles de usar, las contraseñas siguen siendo la forma preferida de autenticación para acceder a servicios de Internet, iniciar sesión en sistemas operativos, aplicaciones, juegos, redes y todo tipo de máquinas.

Aunque características adicionales como 2FA han aumentado la seguridad al obligar al uso de la verificación en dos pasos, la verdad es que las contraseñas hoy en día no son un método confiable en medio de un número cada vez mayor de ataques de contraseñas. Y menos si usuarios y empresas continúan desconociendo las reglas básicas para su creación, uso y mantenimiento.

Los expertos en seguridad estiman que, en promedio, los piratas informáticos lanzan 50 millones de ataques de contraseña cada día, alrededor de 580 por segundo. Y son altamente efectivos, ya que el 60 % de las filtraciones de datos se atribuyen a credenciales comprometidas.

Día Mundial de la Contraseña 2022

Para concienciar sobre la gravedad del problema, la industria tecnológica fiesta el primer jueves de mayo un evento del Día Mundial. Este retiro está motivado por el análisis de los millones de contraseñas que quedan expuestas después de múltiples filtraciones de datos en empresas grandes y pequeñas. Y eso pinta un panorama desastroso.

La lista de las peores contraseñas debería darnos una pausa porque se repiten año tras año y el grupo de las antiguas conocidas como "123456", "111111" o "contraseña" domina las listas de uso. Y son los que hay que evitar a toda costa ya que un hacker puede obtenerlos en menos de un segundo simplemente con un comando que prueba los más utilizados. O usando ataques de fuerza bruta, palabras, combinaciones de números y similares que te permitan obtener las credenciales.

Día Mundial de la Contraseña 2022

Cómo crear contraseñas seguras

Se lo ponemos fácil a los ciberdelincuentes. Los usuarios son intrínsecamente 'perezosos' o descuidados a pesar del riesgo que corremos al exponer nuestra vida digital, que abarca tanto cuestiones profesionales como personales. Y financiera… La más buscada por razones obvias.

La recomendación es habitual. Nosotros debemos hacer un esfuerzo para crear con reglas básicas que se incluyen en cualquier manual de ciberseguridad e indican qué hacer y qué no hacer a la hora de crear y utilizar contraseñas. Todavía los recordamos:

  • No use palabras típicas o números comunes.
  • No use nombres personales, nombres de mascotas o fechas de nacimiento.
  • Combinar mayúsculas y minúsculas.
  • Combina números con letras.
  • Agrege caracteres especiales.
  • Extiende el término con el mayor número de dígitos.
  • No utilice la misma contraseña en todos los sitios.
  • En particular, use contraseñas que sean específicas y lo más seguras posible para los sitios de compras y banca en línea donde exponemos nuestra información financiera.
  • Mantenga la contraseña a salvo de cualquier tercero.
  • Nunca revele la contraseña a nadie. Tampoco en las llamadas solicitudes oficiales de correos electrónicos o mensajes de servicios de mensajería, ya que estos suelen ser ataques de phishing que roban tu identidad.
  • Varíe el nombre de usuario y la dirección de correo electrónico.
  • Reforzar el uso de contraseñas siempre que estén disponibles funciones como la autenticación de dos factores (2FA) o sistemas biométricos, sensores de huellas dactilares o reconocimiento facial.
  • Limpie las cuentas en línea que no usamos como parte de una tarea de mantenimiento regular.
  • Compruebe si sus contraseñas están pirateadas. Have I Been Pwned es un buen lugar para mirar.

Día Mundial de la Contraseña 2022

administradores de contraseñas

Es casi imposible que un usuario humano de Internet administre de manera segura las credenciales para acceder a los cientos de cuentas a las que seguramente estamos suscritos. Hay un grupo de aplicaciones que son muy útiles. Básicamente, este tipo de software reduce el error humano en la gestión de contraseñasporque automatiza el proceso de generación y acceso a sitios web y servicios.

Por supuesto, las contraseñas creadas por estos administradores son altamente seguras y cumplen con las reglas estándar en tamaño y complejidad. También ayudan contra los ataques de phishing al identificar de inmediato los caracteres de otros alfabetos y agregan un gran beneficio: solo necesitamos recordar una contraseña maestra y el administrador hará el resto.

Claro, aplicaciones como la popular LastPass y otras aplicaciones comerciales y/o pagas le suenan familiares, pero en nuestra sección de procedimientos, una vez ofrecimos estas cinco soluciones de código abierto y totalmente gratuitas que a nuestros usuarios realmente les gustaron. La gran ventaja de los administradores de código abierto es la capacidad de auditar el software y mantener las credenciales bajo su control, instalándolas y alojándolas en nuestra propia máquina. Te recordamos las más interesantes:

KeepPass. Es el "abuelo" de los administradores de contraseñas de código abierto y existe desde los días de Windows XP. KeePass almacena contraseñas en una base de datos cifrada a la que puede acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos.

guardián. Específicamente dirigido a usuarios de LastPass que buscan una alternativa más fluida, funciona como un servicio web al que puede acceder desde cualquier navegador de escritorio, mientras que para Android e iOS tiene sus respectivas aplicaciones móviles. Bitwarden puede compartir contraseñas y tiene acceso seguro con autenticación de múltiples factores y pistas de auditoría.

pasador. Un administrador de contraseñas autohospedado diseñado específicamente para equipos de trabajo. Se integra con herramientas de colaboración en línea como navegadores, correo electrónico o clientes de chat. Puede alojar el programa en sus propios servidores para mantener un control total sobre los datos, aunque los equipos sin experiencia o infraestructura pueden usar una versión en la nube que lo aloje en los servidores de la empresa.

psono. Psono es otra opción para los equipos que buscan un software de gestión de contraseñas empresarial de código abierto. Es una solución autohospedada que ofrece un hermoso cliente web escrito en Python, con código fuente disponible bajo la licencia Apache 2.0.

pase de equipo. Un administrador orientado al equipo con un modo fuera de línea básico que nos gusta, donde exporta sus elementos a un archivo encriptado que se puede usar en lugares sin conexión a Internet. Teampass no es la aplicación más bonita del mundo, pero el diseño es excelente y puede establecer roles, privilegios de usuario y acceso a carpetas rápidamente.

Y si quieres utilizar este tipo de software móvil, debes saber que también existen desarrollos especializados como estos 6 gestores de contraseñas para Android que te ofrecimos recientemente.

Guía de mejores prácticas para el Día Mundial de la Contraseña 2022 32

Manejadores en navegadores

Si no desea utilizar administradores de terceros, otra opción es utilizar el administradores de contraseñas del navegador. Chrome, el líder del segmento, ha mejorado mucho su funcionamiento y capacidad en las últimas versiones, incluyendo las funciones que ofrecen los especialistas anteriores, como la detección de contraseñas comprometidas, avisar cuando creas una débil o una edición muy sencilla. de ello en el propio gestor.

El administrador los almacena de forma segura, permite administrarlos en chrome://settings/passwords y los usa para completar los campos de nombre de usuario y contraseña la próxima vez que visite un sitio web. Muy similar a lo que hizo Mozilla para Firefox con su 'Administrador de contraseñas' que es uno de los mejores navegadores web. El nuevo Edge basado en Chromium de Microsoft también tiene su propio administrador que ofrece lo más básico de un administrador dedicado.

Un nuevo recordatorio en este Día Mundial de la Contraseña 2021 para concienciar sobre la necesidad de invertir unos minutos de tu tiempo en atender un elemento crucial para tu seguridad en Internet y la de tu hogar digital. Y no hay excusas. Tenemos la información y los medios. No se lo pongas fácil a los enemigos de los demás..

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir