Consejos para aumentar la seguridad de la contraseña
Una contraseña segura te ayuda a proteger tu información personal, identidad y dinero. Existen muchas formas en que una contraseña pueda estar en riesgo, por ejemplo, hackeos de servidores web, ataques de fuerza bruta, desciframiento de tablas arcoíris (Rainbow table) o manipulación social.
- Tu contraseña debe contener al menos 10 caracteres e incluir una combinación de letras minúsculas, mayúsculas, dígitos y caracteres especiales.
- Utiliza un Gestor de Contraseñas (por ejemplo, LastPass, 1password o Dashlane) para administrar y almacenar todas tus contraseñas organizadas, cifradas y bien situadas. De esta manera, solo tendrás que recordar tu contraseña maestra; asegúrate de guardar esta en tu cabeza.
- ¡Nunca reutilices una contraseña! Usa contraseñas únicas para cada una de tus cuentas. De esta forma, si una de tus cuentas se ve comprometida, el hacker no podrá obtener acceso a tus otras cuentas, limitando en gran medida el daño.
- Nunca envíes contraseñas por correo electrónico o servicios de mensajería en línea.
- No utilices contraseñas que sean fáciles de adivinar, por ejemplo ”contraseña123” o ”admin”.
- Habilita la Autenticación Múltiple (MFA) para los servicios donde sea posible. El uso del número de teléfono, aplicación, identificación del banco o la huella digital como una segunda autenticación agrega una capa adicional de seguridad. Incluso si alguien conoce tu contraseña, no será suficiente para iniciar sesión.
- Asegúrate de que tus preguntas de seguridad (si olvidaste tu contraseña) son extremadamente difíciles de adivinar.
- No uses tus contraseñas para iniciar sesión en dispositivos de otras personas, a menos que realmente confíes en ellas y sepas que tienen un sentido común con respecto a la seguridad.
- Nunca almacenes tus contraseñas en un documento de texto, ni siquiera en tu dispositivo local.
- Si utilizas un generador de contraseñas (como este) para crear tus contraseñas, asegúrate de que el servidor esté utilizando SSL (https) y que las contraseñas generadas no estén almacenadas en el servidor.
- Nunca uses apellidos o mascotas, palabras de diccionarios o referencias personales como contraseñas. También evita usar el año de nacimiento, el código postal, los números de la casa, etc. Estos son fáciles de descifrar o adivinar.
- Ten cuidado en quién confías. Evita las tácticas de phishing donde los ciberdelincuentes intentan que ingreses tu contraseña en sitios web falsos. Siempre vigila la barra de direcciones de tu navegador web.
- No compartas tus contraseñas personales con nadie, ni siquiera con familiares o amigos cercanos.
Consejos frecuentes sobre seguridad
- Marca como Favoritos tus sitios web más importantes y accede a ellos desde allí. Si cometes un error tipográfico, puedes ingresar en un sitio de phishing similar destinado a robar tu información.
- Si utilizas un dispositivo móvil, asegúrate de haberlo configurado para que puedas eliminar de forma remota todos los datos si lo llegaras a perder.
- Bloquee inmediatamente tu dispositivo si te alejas, incluso si fuera por un corto período de tiempo.
- No instales ningún software en el que no confíes al 100%. Lo mismo ocurre con hacer clic en los archivos adjuntos de correos electrónicos que pueden activar vulnerabilidades en segundo plano.
- Utiliza una VPN (Red Privada Virtual) para mejorar aún más la seguridad y la privacidad. El VPN encripta todos los datos enviados y recibidos por un dispositivo conectado a Internet.
- Al viajar, si realmente necesitas conectarte a un Wi-Fi público, asegúrate de usar una VPN.
- Encripta el disco duro de tu computadora. Estas son características principales de Windows y OSX sin software adicional. Esto asegura que nadie podrá acceder a tu información, incluso si roban tu computadora y ponen el disco duro en otra máquina.
- En tu computadora, inicia sesión como Usuario en lugar de Administrador. De esta forma, limitas a los sitios web y software de modificar tu configuración de seguridad, ejecutar código malicioso o acceder a los archivos del sistema.
- No inicies sesión en servicios web sin encriptación. Por ejemplo, asegúrate de que un sitio web esté usando https y NO http en la barra de direcciones.
- Protege tu computadora con un firewall.
- Mantén actualizado tu sistema operativo y antivirus para mantenerte protegido de troyanos, registradores de teclas, etc.
- Ten cuidado con los sitios que visitas. Los sitios y anuncios sospechosos pueden tomar ventaja de las vulnerabilidades del navegador web y poner en riesgo tu computadora, lo que puede dar acceso a los cibercriminales a tu sistema y tus contraseñas.
Plan de Respaldo de Seguridad
Asegúrate de tener un plan de recuperación en caso de que hayas perdido u olvidado tus contraseñas. Realiza copias de seguridad de tus contraseñas cifradas en diferentes ubicaciones de confianza, de modo que no dependas de un solo dispositivo en caso de un desastre.
Una dirección de correo electrónico secundaria o un número de teléfono adicional de alguien en quien realmente confías para una Autenticación Múltiple también puede servir de protección.
