Seguridad de contraseñas: todo lo que necesita saber en 2022

Las contraseñas son su primera línea de defensa contra la usurpación de cuentas. Sin embargo, solo un puñado de usuarios de Internet saben cómo administrarlos de manera segura.

Hoy en día, las personas usan un promedio de 40 aplicaciones diferentes. Hace dos décadas, solo tenía que recordar unas pocas contraseñas: una para correo electrónico, otra para foros en línea y tal vez una para una plataforma de juegos. Simplemente no había mucho que hacer en Internet. La situación ha cambiado drásticamente. Además, los teléfonos inteligentes revolucionaron la forma en que nos conectamos a Internet. Sus posibilidades abiertas renovaron el problema de la gestión segura de contraseñas.

No es necesario ser un profesional de la tecnología para proteger sus contraseñas. A continuación encontrará algunos pasos sencillos que puede tomar ahora mismo. Pero primero, echemos un vistazo a por qué es importante.

Tabla de contenidoesconder
Incidentes de hackeo de contraseñas
Usa contraseñas seguras
Obtener un administrador de contraseñas
Habilitar la autenticación multifactor
Conclusión

Incidentes de hackeo de contraseñas

El año pasado no fue un buen año para la seguridad de las contraseñas. En primer lugar, ciberdelincuentes endurecidos oleoducto colonial pirateado Red de computadoras. Infectaron el sistema con ransomware, deteniendo todas las operaciones. Incapaz de hacer frente a la enorme pérdida potencial de ingresos, la empresa pagó un rescate de cinco millones de dólares. Posteriormente, los forenses de seguridad cibernética identificaron que el ataque explotó una contraseña comprometida.

Pero los usuarios ocasionales de Internet también deben tener cuidado. Los piratas informáticos están desplegando activamente ataques de relleno de credenciales para robar valiosas cuentas en línea. Por ejemplo, casi 200.000 clientes de ropa de North Face fue víctima de un exitoso ataque de Credential Stuffing.

Este ataque es particularmente preocupante porque requiere pocos conocimientos de piratería. Los ciberdelincuentes pueden simplemente buscar en la web oscura las credenciales de usuario filtradas. Luego pueden probar las mismas credenciales en otros servicios. Por ejemplo, puede usar la misma contraseña para Facebook, Spotify y Netflix. Si se filtran sus credenciales de Facebook, es posible que pierda las otras dos. Este proceso está optimizado para que los piratas informáticos puedan apuntar a cientos de cuentas simultáneamente.

Perder una suscripción a Spotify puede ser una molestia menor, pero imagina perder tu cuenta de Instagram con miles de seguidores.

Lea también: ¿Por qué mi Spotify sigue deteniéndose y cómo solucionarlo?

Afortunadamente, mejorar la administración de contraseñas es una tarea sencilla. Esto es lo que puede hacer para proteger sus credenciales en línea:

Usa contraseñas seguras

Evite usar contraseñas fáciles para cuentas en línea, como "contraseña" o "123123". Simplemente facilita que los piratas informáticos los descifren. Simplemente pueden forzar su cuenta por fuerza bruta hasta que adivinen su contraseña.

Aquí hay cuatro consejos sobre cómo generar una contraseña segura:

  1. Su contraseña no debe tener menos de 12 caracteres;
  2. No incluya ninguna información personal (es decir, nombre o apellido, fecha de nacimiento, nombre de mascota, etc.);
  3. Incluya letras mayúsculas y minúsculas, números y símbolos;
  4. Genere una contraseña única para cada servicio y compruebe si hay fugas de datos.

Naturalmente, la pregunta es cómo administrar tantas contraseñas diferentes. Continúe leyendo para una solución fácil.


Obtener un administrador de contraseñas

Los administradores de contraseñas cambian las reglas del juego cuando se trata de ciberseguridad. Sin embargo, muchos usuarios de Internet aún no los conocen. Hay varios administradores de contraseñas disponibles en línea que puede probar. Sin embargo, recomendamos usar un servicio pago de buena reputación con características adicionales de seguridad de contraseña.

Entonces, ¿qué hacen los administradores de contraseñas? A administrador de contraseñas es esencialmente una bóveda encriptada. Esta bóveda almacena todas sus contraseñas en un solo lugar. Se le proporciona una contraseña maestra para acceder a ella. Entonces, en lugar de recordar docenas de contraseñas largas, solo necesita recordar una. Asegúrese de no perder su contraseña maestra bajo ninguna circunstancia, ya que es una tarea difícil de recuperar.

Puede parecer problemático almacenar todas sus contraseñas en un solo lugar. Pero los administradores de contraseñas se destacan por mantenerlas seguras. La mayoría de los administradores de contraseñas utilizan el cifrado estándar militar AES de 256 bits. Otros incluso implementan el cifrado XChaCha20, ampliamente utilizado por empresas como Google y estos algoritmos son casi imposibles de romper.

Junto con esto, los administradores de contraseñas bien desarrollados tienen una arquitectura de conocimiento cero. Significa que ni siquiera el proveedor de servicios puede acceder a su bóveda. Está reservado para su uso exclusivo.


Habilitar la autenticación multifactor

La autenticación multifactor (o MFA) se considera una de las mejores formas de proteger sus cuentas en línea. Los servicios populares como Twitter, Gmail y Steam brindan funciones de MFA. En lugar de depender únicamente de una contraseña, solicitará una verificación de identidad adicional. Por ejemplo, enviará un mensaje SMS con un código o un correo electrónico para una verificación adicional.

MFA complica las adquisiciones de cuentas. Incluso si los ciberdelincuentes tienen un nombre de usuario y una contraseña legítimos, no pueden verificar el inicio de sesión por teléfono o correo electrónico. Y piratear teléfonos inteligentes o Gmail es un proceso completamente diferente. La mayoría de los piratas informáticos serán repelidos instantáneamente y dejarán su cuenta en paz.

Lea también: Cómo usar Google Authenticator para su cuenta de Facebook


Conclusión

Estos tres sencillos pasos mejorarán significativamente su seguridad en línea. Con el aumento de los delitos cibernéticos, siempre hay espacio para acciones de precaución para mantener su seguridad en línea. Asegúrese de seguir nuestros consejos, siempre que sea posible, para lograr la máxima protección de la cuenta.