6 cosas que debes hacer para mantener tus contraseñas seguras
- Blog
- 6 cosas que debes hacer para mantener tus contraseñas seguras
En la antigüedad, el ejército romano ideó un elaborado sistema de "contraseñas" para distinguir a amigos de enemigos, evitando efectivamente que los enemigos entraran en áreas controladas. Se cree que fue el primer uso de contraseñas, los romanos incluso implementaron un sistema de entrega intrincado de autenticación para asegurar que la contraseña actual estaba siendo utilizada por todos los comandantes aprobados.
Hoy en día, las contraseñas están tejidas en la tela de la vida cotidiana en casa, escuela y trabajo. Forman la primera línea de defensa para prevenir el acceso no autorizado a datos confidenciales; registros financieros, médicos y otros sensibles; e información personal identificable en línea. También son un premio muy codiciado para los actores malintencionados.
Si las contraseñas son tan valiosas, entonces, ¿por qué los malos hábitos de contraseña son tan prevalentes? Todos los días, los usuarios en línea toman decisiones que favorecen la conveniencia sobre la seguridad, reutilizando la misma contraseña una y otra vez, a pesar de los riesgos. Incluso los más conscientes de la seguridad entre nosotros a menudo eligen una contraseña que es fácil de recordar sobre una que es difícil de descifrar.
Con nuestra creciente mundo digital y dependencia de la tecnología, las filtraciones de datos lamentablemente continuarán acaparando titulares, recordándonos a todos que debemos tomar en serio la seguridad de las contraseñas. Aquí hay seis mejores prácticas de contraseña para ayudar a guiar el camino.
Las contraseñas y otros medios de autenticación de usuario, llamados credenciales, son un objetivo principal para los hackers. Una única contraseña crackeada, especialmente si se reutiliza, puede abrir la puerta a múltiples lugares que contienen la información que los actores maliciosos buscan. Las contraseñas comprometidas representan el 61% de las filtraciones, según el Informe de Investigaciones de Filtración de Datos 2021 de Verizon.
Muchos consumidores pueden haber sido afectados por una filtración de datos y ni siquiera lo saben. ¿He sido Pwned? es una página web que verifica si tu correo electrónico, número de teléfono, o contraseña ha sido comprometido en una filtración de datos. El servicio gratuito verifica tus credenciales contra combinaciones de nombre de usuario y contraseña que han aparecido en una filtración de datos pública o en una base de datos filtrada.
Los principales administradores de contraseñas, como Bitwarden, se integran con Have I Been Pwned?, permitiendo a los propietarios de cuentas ejecutar informes que revelan si sus contraseñas, nombres de usuario, direcciones de correo electrónico u otras credenciales han sido comprometidas.
Las contraseñas más fuertes son únicas, impredecibles y largas. De hecho, la longitud es crítica. Considera estas estadísticas de Hive Systems: Un hacker puede forzar bruscamente una contraseña de 8 caracteres compuesta por números, letras mayúsculas y minúsculas, y símbolos en solo 39 minutos. Pero a un hacker le tomaría 1 mil millones de años descifrar una contraseña de 16 caracteres de composición similar.
El número de caracteres utilizados ya no es el centro de atención cuando usas una frase de contraseña. A menudo más fácil de recordar que las contraseñas, una frase de paso es una combinación aleatoria de palabras a menudo separadas por guiones que forman una frase única. Por ejemplo, ágil-manzana-princesa-morse es una frase de contraseña con cuatro palabras aleatorias, cada una con un volumen diferente de caracteres en longitud.
Aunque son largas por diseño, las frases de contraseña no son inherentemente más fuertes que las contraseñas y pueden ser susceptibles a ataques de diccionario donde los hackers rompen un sistema protegido por contraseña usando una lista de diccionario de palabras y frases comúnmente utilizadas. El riesgo de tales ataques puede mitigarse cuando se crean frases de contraseña con más caracteres separadores únicos, y la adición de números, u otros caracteres aleatorios.
Bitwarden tiene un generador de contraseña gratis que generará una contraseña fuerte y aleatoria para ti. También puedes usar el probador de fuerza de contraseña gratis para probar la fuerza de tus contraseñas o frases de contraseña.
La autenticación de dos factores (2FA), también conocida como inicio de sesión en dos pasos, verificación en dos pasos o autenticación multifactorial, implica el uso de más de un método para desbloquear su cuenta, lo que la hace más segura que ingresar solo un nombre de usuario y contraseña. 2FA se ha convertido rápidamente en algo común, y continuará ganando terreno.
La mayoría de las configuraciones de dos factores generan un código numérico que expira dentro de un marco de tiempo establecido, desde 30 segundos hasta unos minutos. Estos códigos de contraseña de un solo uso basados en tiempo (TOTP) se integran fácilmente con las implementaciones de 2FA y se han convertido en el método de 2FA más popular entre las páginas web de consumidores, corporativas y gubernamentales.
Los usuarios reciben códigos TOTP a través de un mensaje de texto SMS en un teléfono móvil, correo electrónico, una aplicación de autenticación o una clave de seguridad. Algunos métodos de notificación 2FA son más seguros que otros. Generalmente, las aplicaciones de autenticación son más seguras que las notificaciones por SMS o correo electrónico porque no son vulnerables al SIM-jacking (robo de número de teléfono) y son un canal completamente separado del correo electrónico, que puede ser más susceptible a los hackeos. Algunos autenticadores ofrecen opciones fáciles para respaldar las claves de autenticación originales, para que puedas mantenerte protegido si pierdes un dispositivo. Independientemente del método que utilices, ¡tener cualquier 2FA es significativamente más seguro que no tener ninguno!
El compartir contraseñas ofrece beneficios reales y se ha vuelto crítico para cómo operamos tanto en casa como en el trabajo. Según la Encuesta de Decisiones de Contraseñas Bitwarden 2022, el número de responsables de decisiones de TI que comparten contraseñas a través del correo electrónico se disparó del 39% al 53% de un año a otro, en parte debido al aumento del trabajo remoto derivado de la pandemia.
Compartir contraseñas de manera fácil y efectiva puede mejorar la productividad, promover la colaboración y mejorar su experiencia general en línea. Los problemas surgen cuando la compartición se realiza mediante métodos no seguros, lo que hace que los datos sensibles de la empresa y los empleados sean vulnerables al ataque. La mayoría de las plataformas de correo electrónico, por ejemplo, no están cifradas. Las copias del contenido a menudo se guardan en varios lugares, incluyendo los servidores de respaldo del proveedor. Dado esto, compartir la contraseña a través del correo electrónico presenta un gran riesgo de seguridad. Asimismo, los mensajes de texto no están protegidos por el cifrado de extremo a extremo.
Existen formas seguras y sencillas de compartir contraseñas y otros datos sensibles. Bitwarden, por ejemplo, tiene una herramienta de compartición uno a uno que te permite transmitir un archivo o texto directamente a otra persona durante un período de tiempo específico y protege la información con cifrado de extremo a extremo. Puedes compartir documentos fiscales privados con tu contador, por ejemplo, con un enlace seguro que también puede estar protegido con una contraseña para una mayor seguridad.
A pesar de un año de ciberataques de alto perfil y crecientes vulnerabilidades provocadas por el trabajo remoto, casi todos (92%) los encuestados de Bitwarden encuesta admitieron reutilizar contraseñas en varios sitios.
El reuso de contraseñas es generalizado por una variedad de razones. Entre ellos, el principal es el miedo de los usuarios a olvidar los inicios de sesión y a ser bloqueados de sus cuentas en línea, junto con el simple cansancio de las contraseñas. Recordar docenas de contraseñas sin ayuda no es fácil, y muchas personas sucumben rápidamente a la pura conveniencia de usar la misma contraseña para varias cuentas. Pero reutilizar la misma contraseña aumenta la probabilidad de que su cuenta pueda ser comprometida por ataques como el relleno de credenciales. Esta forma de ciberataque utiliza un bot que está programado para tomar tus credenciales filtradas de una página web e intentarlas en miles de otras páginas web en solo unos segundos.
Para asegurar que tu información en línea permanezca segura, es importante usar una contraseña compleja diferente para cada cuenta única. La forma más segura y sin estrés de mantener tus contraseñas únicas y complejas es usar un administrador de contraseñas seguro.
Un administrador de contraseñas te ayuda a gestionar fácilmente la seguridad de tu contraseña. En lugar de tener que recordar docenas (o cientos) de contraseñas para tus cuentas en línea, un administrador de contraseñas cifra tu base de datos de contraseñas con una contraseña maestra. Esta contraseña maestra es la única que necesitas recordar. Además de almacenar de forma segura todas tus contraseñas, un administrador de contraseñas puede:
Genera contraseñas aleatorias para tus cuentas que sean fuertes y difíciles de descifrar
Te permite compartir contraseñas de manera segura donde tú controlas quién tiene acceso
Sincroniza con todos tus dispositivos para que puedas acceder a todos tus inicios de sesión desde cualquier lugar.
Simplifica el cambio y el restablecimiento de tus contraseñas
Almacena archivos, tarjetas de crédito, identidad y otra información sensible
Comparta información sensible, como documentos de impuestos o hipotecas, en un entorno encriptado
Algunos administradores de contraseñas, como Bitwarden, también integran una variedad de tecnologías de autenticación sin contraseña como Windows Hello, Face ID, Touch ID y biométrica de Android.
Cuando comienzas a buscar el administrador de contraseñas correcto, es importante comenzar aprendiendo cómo se incorpora la seguridad en la infraestructura del administrador de contraseñas. Una consideración importante es si el proveedor utiliza o no cifrado de extremo a extremo mientras transmite datos. Esto asegura que todos sus datos sensibles estén cifrados antes de que salgan de su dispositivo, por lo que ni siquiera el proveedor mismo puede acceder a la información. También puedes considerar cuán resistente es el administrador de contraseñas a los exploits conocidos y las vulnerabilidades de seguridad. Incluso una simple búsqueda en Google puede revelar si un proveedor tiene un historial de violaciones o tiene vulnerabilidades conocidas que pueden poner en riesgo los datos de sus usuarios. Finalmente, un proveedor de confianza llevará a cabo auditorías regulares de terceros y se adherirá a marcos de seguridad y cumplimiento como GDPR, SOC 2 y HIPAA.
Un mundo cada vez más digital requiere cada vez más contraseñas. Un administrador de contraseñas te permite tener hábitos de contraseña seguros sin comprometer la conveniencia. Además, puede brindarte la tranquilidad que viene con la seguridad en línea en general. Si estás listo para comenzar a tomar control de tu seguridad en línea, descubre por qué Bitwarden fue recientemente clasificado #1 entre los administradores de contraseñas en el cuadrante de Datos de SoftwareReviews informe. Únete a los millones de individuos, familias, equipos y empresas en todo el mundo que confían en Bitwarden para gestionar y compartir contraseñas de manera segura con una cuenta Bitwarden gratis hoy.