Las contraseñas fuertes y únicas son su primera defensa contra el acceso no autorizado a sus dispositivos e información personal. Cuanto mejor sea la contraseña, más segura estará su computadora o dispositivo de los actores de amenazas.
Lo que pasa es que una buena contraseña no es suficiente. Debe combinarse con otras prácticas de seguridad para una protección óptima. Unos pocos pasos adicionales pueden contribuir en gran medida a prevenir un desastre.
Solo somos humanos
Es una buena idea cambiar las contraseñas de forma rutinaria, especialmente si una empresa con la que tiene una cuenta sufrió una violación de datos. El problema es que hacer esto con demasiada frecuencia podría volverlo descuidado.
Si trabaja para una empresa que a menudo requiere actualizar sus credenciales, puede cansarse e inventar una contraseña fácil (y débil) cada vez. Puede simplemente agregar un carácter adicional al final de su contraseña existente para cumplir con el mínimo. no lo hagas
Hay una regla número 1 para ti: no actualices una letra, un carácter o un número al final de tu contraseña actual y digas que está bien.
Recibe noticias tecnológicas inteligentes y gratuitas en tu bandeja de entrada
Privacidad, seguridad, las últimas tendencias y la información que necesitas para mantenerte seguro en línea.
Hay bases de datos con millones de contraseñas robadas , y el tuyo podría estar allí. Agregar un signo de exclamación o interrogación al final de su contraseña actual no hace mucho para evitar que los actores de amenazas lo descubran.
Problemas del sitio
Tus sitios web favoritos tienen fallas que los atacantes pueden aprovechar.
Los investigadores de la Universidad de Princeton elaboraron los siguientes criterios para los mejores requisitos de contraseña en relación con la seguridad y usabilidad. Considera que un sitio web es seguro solo si cumple con los siguientes criterios:
Seguridad: Permitió cinco o menos de las 40 contraseñas filtradas más comunes y las contraseñas más fáciles de adivinar (como”12345678″,”rockyou”) intentaron los investigadores. Las contraseñas requeridas no deben tener menos de ocho caracteres o emplear un medidor de seguridad de contraseña para medir la resistencia de una contraseña contra los actores de amenazas que intentan adivinarla. Facilidad de uso: No impuso ningún carácter-requisitos de clase como”al menos un dígito y un carácter especial”.
Eso nos lleva a la regla n.º 2: sabe que la contraseña 1 es una contraseña estúpida, pero evite estas menos conocidas pero muy contraseñas de uso común: qwerty123, myspace, badboy, playboy, hellokitty, policía, dinero, loverboy, boomer, sexy.
RELACIONADO: 3 trucos para ver si tus contraseñas se venden en la Dark Web
Y aquí está la regla número 3: Omita el número aleatorio o el signo de puntuación al final de su contraseña y, en su lugar, utilícelo en la contraseña misma. Puede reemplazar una O (la letra) con un cero, por ejemplo, así: k0mand0_scholar. O sustituya un carácter por una letra a la que se parece, así: f@nt@syFormer.
Obtenga esto: los investigadores examinaron las políticas de contraseñas de 120 de los sitios web en inglés más populares en el mundo y descubrió que solo 15 sitios web seguían las prácticas anteriores. Además:
75 % de los sitios web examinados no impidieron que los usuarios usaran las contraseñas más comunes como”abc123456″y”P@$$w0rd”. el pequeño beneficio en seguridad. El 19% de los sitios web utilizados en el estudio tenían medidores de seguridad de contraseñas, una valiosa herramienta de seguridad para los usuarios. E incluso entre ellos, los medidores empujaron a los usuarios a usar ciertos caracteres en lugar de centrarse en contraseñas más fuertes en general.
Sitios como Amazon, TikTok, Netflix, Etsy y el Wall Street Journal no pudieron bloquear las contraseñas filtradas o fáciles de adivinar. Amazon realmente permitió que se usara la contraseña más utilizada en la web,”123456″.
Regla n.° 4: un simple cambio, como agregar un carácter, no guardará una contraseña débil. Sí, P@$$w0rd es fácil de adivinar. En lugar de una o dos palabras, pruebe con una”frase de contraseña”más larga que pueda recordar y luego agregue los toques finales. Tal vez elija”mis dos gatos son inteligentes”, que se convierte en”my2c@tsrSmart”.
RELACIONADO: Las mejores descargas gratuitas de seguridad de Windows y Mac para su computadora
Qué puede hacer al respecto
Ahora se da cuenta de que no puede confiar en los sitios para protegerlo. Incluso Amazon permitirá contraseñas sorprendentemente malas. Eso significa que depende de ti.
Regla n.º 5: no confíes en el medidor de fuerza de un sitio web para mantenerte a salvo. Como demostraron los investigadores, incluso los grandes tienen reglas laxas o inexistentes que los piratas informáticos conocen.
La verdad es que recordar contraseñas complicadas para todas y cada una de las cuentas es prácticamente imposible. Afortunadamente, existen herramientas que te ayudarán a mantenerte seguro.
Los administradores de contraseñas son buenos para casi cualquier persona. Solo necesita recordar una contraseña súper segura, llamada contraseña maestra, para desbloquear su bóveda de inicios de sesión.
La autenticación de dos factores es imprescindible para cada cuenta que pueda. Incluso si se volvió flojo con su contraseña, esta medida de seguridad adicional hace que sea casi imposible que los piratas informáticos ingresen a las cuentas sin el código de seguridad enviado a su teléfono o una aplicación de autenticación. Aquí hay más información sobre 2FA.
Regla n.º 6: esta regla no es nueva, pero vale la pena decirla una vez más: nunca use la misma contraseña para varias cuentas, a través de una técnica conocida como credencial relleno, los piratas informáticos usan contraseñas robadas en diferentes servicios, con la esperanza de encontrar duplicados.
Comprar cosas que no necesitas es una cosa, pero es peor cuando tienes algo que no puedes deshacerte de. Si bien es probable que pueda devolver ese exprimidor que nunca usó, no es lo mismo para otros productos. Esto es lo que necesita saber sobre las políticas de devolución de Amazon. Puede agradecernos más tarde cuando no esté sentado con esa compra impulsiva de $ 50 con la que está atrapado.
.k3-prefs-center-modal-image { background-image: url(‘https://b1681952.smushcdn.com/1681952/wp-content/uploads/2022/07/kimthumbsup.jpg?lossy=0&strip=1&webp=1’); tamaño de fondo: portada; posición de fondo: centro; }
También te puede interesar: ¿Tienes un dron DJI? Cuidado con este grave fallo de seguridad