This post is also available in: Inglés, Francés, Alemán

¿Cómo de segura es su contraseña? ¿Debería cambiarla?

This post is also available in: Inglés, Francés, Alemán

Es esencial mantener un registro de lo seguras que son sus contraseñas. Los piratas informáticos pueden bloquear una contraseña típica en segundos si esta incluye frases o palabras comunes, se reutiliza en varios sitios web o se ha robado anteriormente. Los estudios muestran que las contraseñas generadas al azar pueden tardar miles de millones de años en descifrarse, pero pueden ser difíciles de recordar y de mantener un registro.

Por suerte, una contraseña segura es fácil de crear, recordar y proteger si se siguen los consejos adecuados y se utilizan las herramientas correctas.

 
https://www.youtube.com/watch?v=pIlSwoW86FE&
Consulte el video de Dashlane de YouTube para obtener más consejos sobre cómo crear una contraseña segura.  
 

Want to learn more about using Dashlane Password Manager at home or at work?

Check out our personal password manager plans or get started with a free business trial.

¿Qué hace que una contraseña sea segura? 

Una contraseña segura es larga, contiene caracteres y números especiales y es difícil de adivinar. Además de ser segura, una contraseña que verdaderamente lo sea nunca debe reutilizarse para más de una cuenta.

Aquí le mostramos cómo crear una contraseña segura para cada una de sus cuentas en línea:

Infographic with examples of poor passwords and further instructions on better practices when creating and managing strong passwords.
  1. Evite usar su nombre y frases comunes 

Las 100 contraseñas más comunes consisten en nombres populares, frases y memes. Los piratas informáticos preparan diccionarios de estas contraseñas y los usan para crear programas para descifrar contraseñas en sus cuentas en línea.

Evite incluir combinaciones comunes como “qwerty”, “contraseña” o una cadena de números en su contraseña. Cambie la costumbre de utilizar su nombre, cumpleaños o aniversario, nombre de una calle o cualquier otro dato relacionado con usted que un pirata informático podría encontrar en sus perfiles de redes sociales o mediante una sencilla interacción por correo electrónico.  

  1. Incluya una combinación de caracteres

Utilice una combinación de símbolos, números y letras mayúsculas y minúsculas para crear una contraseña segura. Sin embargo, agregar un carácter de cada grupo a su contraseña no la hacen totalmente segura. A los programas de ordenador les resulta sencillo probar variaciones de frases o palabras cotidianas con números y símbolos. Piense más allá de la exclamación y de un número al final de sus contraseñas. 

  1. Use por lo menos 8 caracteres; incluso mejor si son más de 12

Cuando se trata de la seguridad de las contraseñas, cuanto más largas sean, mejor. Una contraseña con un mínimo de ocho caracteres es correcta, una con un mínimo de 12 caracteres es mejor y una con más de 20 caracteres es ideal. Cuanto más larga sea la contraseña (que consista en símbolos, números y letras mayúsculas y minúsculas), más compleja es de hackear. Un pirata informático puede descifrar una contraseña compleja de ocho caracteres en solo 39 minutos, pero si tiene más de 12 caracteres llevaría aproximadamente 3000 años.

  1. Use un generador de contraseñas 

Los delincuentes están constantemente mejorando sus habilidades a medida que el mundo se vuelve digital, pero el resto de nosotros apenas tenemos tiempo de crear contraseñas complejas y únicas para cada cuenta. Las contraseñas pueden ser extremadamente difíciles de recordar con el tiempo, especialmente cuando las contraseñas más seguras no son palabras, frases o fechas memorables. 

Un generador de contraseñas puede ayudarle a ir por delante de los estafadores mediante el uso de algoritmos avanzados para crear contraseñas seguras para usted. Por ejemplo, el generador de contraseñas de Dashlane, crea y almacena contraseñas seguras que son largas, aleatorias y únicas. 

Screenshot of Dashlane’s password generator tool that automatically makes a good password for you.
Generador de contraseñas de Dashlane en la extensión de navegador.

Seis prácticas recomendadas para mantener sus contraseñas seguras  

Crear una contraseña segura no es suficiente protección contra los piratas informáticos. También debe mantener su contraseña privada. Guardar contraseñas en un documento o en un escritorio sin ninguna medida de seguridad es como cerrar con llave su puerta y dejar la llave debajo del felpudo para que alguien la encuentre. Mantener la seguridad de las contraseñas garantizará que su puerta principal digital esté protegida.

Una vez que cree las contraseñas perfectas, consulte estas seis prácticas recomendadas para ayudarle a protegerlas:

Two column graphic of recommendations on what to do and what to avoid when creating and managing passwords.
  1. Use un administrador de contraseñas

Debido a que las contraseñas seguras son únicas y largas, pueden ser difíciles de recordar. Especialmente cuando cada una de sus cuentas tiene su propia contraseña. Por eso necesita un administrador de contraseñas.

Un administrador de contraseñas como Dashlane crea contraseñas complejas al azar para sus cuentas y las almacena de manera segura para que no tenga que memorizarlas o ponerlas en una hoja de cálculo. Esta es la mejor manera de generar contraseñas seguras y únicas para todas sus cuentas y autorellenarlas en línea de manera segura.

  1. Nunca reutilice contraseñas

Por lo menos el 63 % de los usuarios en línea reutilizan contraseñas en varias cuentas y dispositivos, aunque el 91 % dicen comprender los riesgos que eso entraña. Una vez que un pirata informático descifra su contraseña reutilizada al acceder a una cuenta, puede acceder a todas sus cuentas utilizando esa contraseña. 

Eso significa que si su contraseña de Uber Eats se filtró y la ha reutilizado en sus cuentas en línea, los piratas informáticos pueden sustraerla rápidamente. Pueden piratear algún iPhone a través de su cuenta de Amazon o incluso pedir dinero a sus amigos de Facebook.

  1. Evite compartir sus contraseñas en texto sin formato

Tanto si chatea con un colega, cónyuge o amigo, intente no compartir su contraseña mediante texto no cifrado (por ejemplo, mediante correo electrónico). Si otra persona ve o intercepta el mensaje, sus inicios de sesión pueden estar en problemas. 

Ahora puede que se pregunte “¿Cómo puedo compartir contraseñas de manera segura de mi cuenta de Netflix con amigos?”

La manera más segura y eficiente de compartir contraseñas es usar un administrador de contraseñas. Con la función de uso compartido seguro de Dashlane, puede compartir de manera segura sus contraseñas e información personal con otros usuarios registrados. Incluso tendrá la opción de compartir con “acceso limitado” para aquellos que desea que puedan usar, pero sin ver su contraseña. Y tendrá la opción de compartir con “acceso completo” para aquellos que pueden tener una visibilidad completa de la información de inicio de sesión.

  1. Diga “No, gracias” a guardar contraseñas en su navegador

Los navegadores en línea como Chrome, Firefox, Explorer, Opera y Safari preguntan a sus usuarios si desean guardar sus contraseñas para la próxima vez. Es superpráctico, ¿no? Pero no es seguro. Un pirata informático o cualquier persona que use su ordenador puede acceder a todas las contraseñas guardadas en su navegador. Lo mismo ocurre con los administradores de contraseñas nativos de su smartphone, como el llavero de iCloud.  

Entonces, ¿cómo puede recordar contraseñas largas y únicas de todas sus cuentas en línea?

Dashlane no solo le ayuda a crear y controlar contraseñas aleatorias y únicas, sino que también las autorrellena en dispositivos autorizados para que sea más fácil y más rápido acceder a sus cuentas.

  1. Use 2FA donde puede

Si una persona no autorizada tiene su contraseña, puede impedir que acceda a su cuenta con la autenticación de 2 factores (2FA). Esta función de seguridad requiere que proporcione información de inicio de sesión adicional basada en algo que usted conoce, tiene o es. 

Idealmente, intente evitar recibir códigos de 2FA mediante llamadas y mensajes de texto, ya que es relativamente fácil que un atacante piratee su número de teléfono y acceda a su código de verificación. En su lugar, use una aplicación de autenticación que genere códigos de verificación temporales para que 2FA sea más seguro.

  1. Auditar sus contraseñas

Incluso con las mejores intenciones, no siempre puede evitar que los piratas informáticos accedan a sus inicios de sesión, especialmente mediante filtración de datos y ataques maliciosos. No obstante, puede controlar de manera continua el estado de su contraseña para determinar si sus cuentas están en riesgo o en peligro.

La herramienta de Análisis de contraseñas de Dashlane es una manera fácil de analizar y fortalecer la seguridad de sus contraseñas. El algoritmo de puntuación del Análisis de contraseñas de Dashlane se ejecuta de manera silenciosa en segundo plano para mejorar el estado de su contraseña y prevenir de manera proactiva los ataques de contraseñas al detectar contraseñas débiles, comprometidas y reutilizadas. 

Evite intentar desactivar todas estas casillas por su cuenta y use el generador de contraseñas de Dashlane en su lugar. Cree y almacene contraseñas seguras, aleatorias y únicas al instante.

¿Con qué frecuencia debería cambiar sus contraseñas?

Antes, los expertos de seguridad recomendaban que se eliminaran las contraseñas cada 60-90 días, pero los estándares de seguridad han evolucionado con prácticas de seguridad de contraseñas más seguras que no requieren sesiones de restablecimiento de contraseñas laboriosas. 

A menos que descubra que sus contraseñas corren riesgo, no necesita cambiarlas periódicamente. La modificación frecuente de contraseñas fomenta el uso de contraseñas fáciles de recordar o guardarlas en navegadores, que es exactamente lo que debe evitar.

Cuándo cambiar su contraseña

Aunque la actualización automática de su contraseña cada pocos meses no es necesaria, existen determinadas circunstancias en las que actualizar su contraseña es una buena opción de ciberseguridad. Recuerde que estos escenarios pueden ocurrirle a cualquier persona, sin importar lo cauteloso que sea, y lo más importante de estas situaciones son las medidas que usted toma después de que ocurran.  

A continuación encontrará cinco casos en los que debería considerar cambiar sus contraseñas:

1. Después de un fallo de seguridad

No pierda ni un segundo. En cuanto sea consciente de que sus datos son parte de un fallo de seguridad, debería cambiar sus contraseñas de inmediato. Esto dejará a cualquier delincuente fuera de su cuenta vulnerada y de cualquier otra cuenta que utilice las mismas credenciales o similares.  

2. Cuando recibe notificaciones de intento de acceso

Prevenir siempre es mejor que curar. Por lo tanto, cambie sus contraseñas inmediatamente después de que se le notifique el intento de acceso a su cuenta. 

Consejo profesional: Dashlane genera contraseñas seguras y utiliza el monitoreo de la web oscura para verificar si hay información de inicio de sesión en la dark web y notificarle de inmediato si se encuentra.

3. Si descubre malware o software de phishing

Una vez que se dé cuenta de que su ordenador está infectado con virus y otros softwares de phishing, cambie sus contraseñas ahí mismo mediante un dispositivo diferente, como su teléfono móvil o tableta, para evitar que se vea comprometida.

4. Después de usar wifi pública

La mejor es usar una VPN al utilizar una wifi pública. Una VPN modifica la ubicación de su servidor, asegura su conexión y hace posible que pueda navegar de manera privada y anónima. Si por casualidad olvida su VPN o no tiene una, cuando vuelva a casa será el momento perfecto para cambiar cualquier contraseña de cuentas a las que accedió a través de una red wifi pública.

5. Después de compartir su contraseña

Si compartió temporalmente un inicio de sesión de cuenta con un amigo, compañero de trabajo o familiar, no olvide revocar el acceso cambiando su contraseña o revocándolo en el centro de uso compartido de su administrador de contraseñas.

Cómo Dashlane mantiene sus contraseñas seguras

Dashlane utiliza el cifrado de 256 bits para proteger sus datos en una bóveda de contraseñas. El cifrado significa que su contraseña se codifica con una combinación diferente de números, letras y símbolos antes de que se almacene para mayor seguridad. El cifrado de 256 bits es el estándar de la industria para agencias gubernamentales y es muy seguro. 

Además de eso, Dashlane cifra los datos de los usuarios de manera local, lo que significa que sus contraseñas e información personal no se almacenan en los servidores de Dashlane. Efectivamente, la información de su cuenta nunca deja su cuenta. 

¿Cómo Dashlane lleva el estándar de la industria al estándar más alto en la protección de datos? Implementamos varias capas de seguridad para mantener su información segura en línea:

  • Una contraseña maestra: Esta es una clave privada que cifra los datos que guarda en Dashlane. Su contraseña maestra siempre es privada (ni siquiera un empleado de Dashlane puede acceder a ella), nunca se guarda en los servidores o en los discos locales (a menos que active “Recordar mi contraseña maestra”) y nunca se transmite en línea.
  • Una clave intermedia: Si elige “Recordar mi contraseña maestra”, su contraseña se guardará en el almacenamiento local. En este caso, una clave intermedia se utiliza para respaldar la contraseña maestra al protegerla con el cifrado de 32 bytes para máxima seguridad. Esencialmente, esto añade una capa de seguridad adicional a su contraseña maestra cuando decide guardarla de manera local.
  • Una clave de dispositivo de usuario: La clave de dispositivo de usuario administra sus dispositivos autorizados en las aplicaciones de Dashlane, incluido el acceso denegado a cualquier dispositivo no autorizado. Es generado automáticamente para cada dispositivo y navegador de su ordenador.
  • Una clave secreta local: Una clave secreta local, como su nombre indica, se genera de manera local para cifrar la comunicación entre la aplicación Dashlane Password Manager y los plugins de su navegador web mediante la vinculación visual local. Esta clave, similar a cuando se habla en código por teléfono para evitar que los potenciales oyentes puedan comprenderle, garantiza que su información no sea accesible mientras esté en tránsito desde Dashlane hacia y desde su servidor local.

Dashlane también utiliza una estructura de seguridad patentada de cero conocimiento para cifrar y descifrar los datos de los usuarios. Esto significa que usted es el único que puede acceder a sus cuentas. Ni siquiera Dashlane puede ver su información.

Esta estructura de seguridad avanzada garantiza que sus datos no se comprometan incluso si Dashlane experimenta un fallo de seguridad, algo que no ha ocurrido en los más de 13 años que llevamos en el negocio.

Dashlane ayuda a su ciberseguridad

Con varios consejos y trucos para crear y administrar las contraseñas perfectas, puede ser fácil volver a pasar a los patrones antiguos e inseguros al usar sus dispositivos e interactuar con sus diferentes cuentas. El generador de contraseñas de Dashlane puede ayudarle a priorizar y automatizar su ciberseguridad para que no tenga que pensar si su contraseña es lo bastante segura o difícil. Aún mejor, con el administrador de contraseñas de Dashlane, puede navegar por Internet sin estrés y saber que sus contraseñas y la información de cuenta se almacenan correctamente.

Reutilizar una contraseña segura en todos lados hace que sus cuentas sean vulnerables.

Descargue el generador de contraseñas de Dashlane para generar de manera segura contraseñas largas, seguras y únicas para sus cuentas en línea. 


Referencias

  1. Ciudadanía digital, “¿Qué hace que una contraseña sea buena?” diciembre de 2021.
  2. Sistemas colmena, “¿Sus contraseñas están en buen estado?” marzo de 2022.
  3. ABC, “Gráfico del día: Si está utilizando cualquiera de estas contraseñas, deténgase ahora“, junio de 2018.
  4. Govtech, “Seguridad de correo electrónico, trabajar desde casa y el día mundial de la contraseña“, mayo de 2021.
  5. SANS, “Momento de caducidad de contraseñas“, junio de 2019.