Los 10 mejores consejos y trucos para contraseñas a fin de protegerse

17 de marzo de 2023 | Alexandra Dumitriu

Cuando se trata de la administración de contraseñas, el sentido común a veces puede ser eclipsado por la naturaleza humana. A pesar de nuestras mejores intenciones, a menudo caemos en patrones que aumentan la vulnerabilidad a la violación de datos y debilitan ciberseguridad. Las contraseñas seguras recorren un largo camino hacia la protección de la información personal y comercial, mientras hace que sus contraseñas sean más seguras y fáciles de crear, almacenar y recordar. Aquí están nuestros 10 mejores consejos y trucos para contraseñas a fin de protegerse:

Cree contraseñas largas
Evite frases comunes
No use información personal
Use una mezcla de caracteres
Nunca reutilice contraseñas
Almacene contraseñas en un administrador de contraseñas
Solo cambie su contraseña cuando lo necesite
Use autenticación de dos factores
Use una VPN en wifi público
Solo comparta contraseñas de forma segura

Want to make life harder for scammers?

Check out our free username generator and random password generator tools.

Think you have a strong password? Use our password strength tester tool to put it to the test!

¿Por qué es importante tener una contraseña segura?

Gráfico de una caja fuerte con iconos adentro, que representa una contraseña segura que protege la información financiera, los dispositivos, las redes y la información personal de uno.

Establecimos nuestra lista de consejos de seguridad para contraseñas al revisar lo que puede suceder cuando las contraseñas son poco seguras, desorganizadas o no encriptadas. Entre otras ventajas, una contraseña segura:

Protege contra delitos informáticos: phishing, ataques de fuerza bruta, y otras tácticas de hackeo comunes comparten un rasgo común: todos confían en una protección de contraseña deficiente para obtener acceso no autorizado. Sin el plan y las herramientas adecuadas para mantener contraseñas fuertes y seguras, usted es más vulnerable a las violaciones de datos y hackeo, que se hacen más comunes cada año.
Protege su información personal y financiera: la mayoría de las cuentas protegidas por contraseña que usa con frecuencia probablemente están directa o indirectamente relacionadas con sus finanzas. Las cuentas de bancos y tarjetas de crédito son ejemplos evidentes, pero las contraseñas de correo electrónico también protegen estas cuentas. Su correo electrónico se usa a menudo para la autenticación de dos factores bancarios, y la información de identificación personal (PII) a menudo se puede encontrar en mensajes y archivos adjuntos.
Protege sus dispositivos: junto con la protección de cuentas importantes, las contraseñas fuertes también protegen los dispositivos que los alojan. Los dispositivos móviles son propensos a pérdidas o robo. Los bloqueos de pantalla y las aplicaciones de autenticación pueden minimizar el acceso no autorizado, pero los siguientes consejos de contraseña segura ayudan a evitar que las direcciones de correo electrónico y las cuentas bancarias personales se vean comprometidas o los dispositivos se limpien y revendan.
Protege su red: las contraseñas fuertes protegen sus propios dispositivos e información personal, y también pueden ayudar a proteger a aquellos con los que interactúe en el hogar o el trabajo. La información y las conversaciones compartidas a través de plataformas de comunicación y correos electrónicos pueden verse comprometidos durante una violación de datos, lo que deja a su familia y amigos potencialmente afectados. En el lugar de trabajo, la propiedad intelectual valiosa y los datos de los clientes pueden estar expuestos si su contraseña se roba, lo que puede conducir a enormes repercusiones financieras y de reputación de marca para su empleador.
Hace menos necesarios los cambios de contraseña: los cambios frecuentes de contraseña y los intervalos de restablecimiento de 30/60/90 días son a menudo usados por las empresas con la intención de mejorar la seguridad de las contraseñas para los empleados. Desafortunadamente, muchos de nosotros no sabemos cómo crear una buena contraseña por nuestra cuenta y podemos crear una contraseña más débil en nuestra prisa por superar la fecha límite de restablecimiento. Nuestros consejos para crear una contraseña segura pueden hacer que estas actualizaciones regulares sean innecesarias.
Evita que su información termine en la web oscura: la Dark Web es un término usado para describir los recesos ocultos de la Internet donde la información comprometida se expone o vende. La protección de contraseña deficiente lo deja vulnerable a los hackeos y las estafas para obtener información personal como números de teléfono, direcciones, información de pago y números de seguridad social. El servicio de monitoreo de la web oscura de Dashlane escanea continuamente miles de millones de registros y alerta a los suscriptores cuando se detecta su información.

Captura de pantalla de la función de monitorización de la web oscura en la aplicación web de Dashlane.

10 consejos y trucos para contraseñas a fin de protegerse

Nuestros 10 mejores consejos y trucos para contraseñas pueden mantener su información y dispositivos más seguros e incluso podrían hacer su vida informática un poco más fácil:

1. Cree contraseñas largas: aumentar la longitud de la contraseña es uno de los consejos de seguridad para contraseñas más importantes. La lógica detrás de contraseñas más largas es simple: cada vez que agrega un carácter adicional, aumenta la cantidad de combinaciones posibles, junto con el tiempo que le llevaría a un atacante descifrar la contraseña. Solo pasar de 8 a 12 caracteres hace casi imposible adivinar la contraseña basada en combinaciones aleatorias y generadas por computadora.

2. Evite las frases comunes: ¿Qué queremos decir con las frases comunes? Palabras del diccionario como contraseña, mono, dragón y princesa se encuentran entre las que se usan comúnmente como contraseña (o parte de una). No es sorprendente que estas palabras simples, junto con patrones básicos como abcd1234, también sean fáciles de adivinar para otros. Contraseñas numéricas como 123456789 son aún menos seguras, ya que solo hay diez caracteres disponibles.

3. No use información personal: la mayoría de nosotros somos culpables de esto ocasionalmente. Después de todo, es mucho más fácil recordar el nombre de su cotorra que una combinación aleatoria de números y letras. Las direcciones y los cumpleaños son otros ejemplos de información personal que las personas convierten en contraseñas para hacerlas más fáciles de recordar. Dado que esta información de identificación a menudo se puede encontrar en la web, déjela fuera de sus contraseñas.

4. Use una mezcla de caracteres: usar una variedad de símbolos en su contraseña (tales como letras mayúsculas, letras minúsculas, números y caracteres especiales) es otra buena forma de fortalecer la seguridad de la contraseña. Dado que no hay reglas establecidas para organizar los símbolos, intente insertar caracteres especiales y letras mayúsculas en el centro de la contraseña, no solo al principio o el fin. Sin embargo, mientras usted puede pensar que es inteligente reemplazar las letras comunes con símbolos, l! ¡k3 th! $, atención: Los ciberataques son sabios para esta táctica, así que en realidad no los ralentizará más de lo que harían las palabras regulares.

Infografía con ejemplos de contraseñas poco seguras e instrucciones adicionales sobre mejores prácticas para crear y administrar contraseñas.

5. Nunca reúse contraseñas: el volumen de cuentas y contraseñas que mantenemos puede llevarnos a reusar contraseñas para hacerlas más fáciles de recordar. Las contraseñas duplicadas debilitan la ciberseguridad al exponer varias cuentas aun cuando una contraseña está comprometida. Puntuación del análisis de contraseñas de Dashlane identifica y evalúa sus contraseñas reutilizadas, débiles y comprometidas y le proporciona recomendaciones para mejorar instantáneamente su puntuación.

6. Nunca guarde contraseñas en un lugar inseguro: este consejo se refiere a ubicaciones físicas inseguras, así como a ubicaciones virtuales arriesgadas que pueden no ser tan obvias. Las contraseñas almacenadas en cajones de escritorio o escritas en notas adhesivas se pueden perder o caer en las manos equivocadas. Las contraseñas almacenadas electrónicamente en hojas de cálculo, cuentas de Slack o navegadores web también son vulnerables, ya que ninguno de estos métodos suele usar encriptación para proteger las contraseñas almacenadas.

La mejor forma de almacenar contraseñas en el hogar o en el trabajo es usar un administrador de contraseñas seguro para crear y almacenar contraseñas encriptadas complejas en servidores externos seguros, donde siempre están protegidas de piratas informáticos y violaciones de datos.

7. Solo cambie su contraseña cuando lo necesite: cambiar las contraseñas con demasiada frecuencia puede hacerlas menos seguras. ¿Por qué? Porque los cambios de contraseña muy frecuentes pueden dar lugar solo a cambios menores en las contraseñas existentes. Las directrices de identidad digital de NIST explican que estos pequeños cambios tienen poco valor, ya que los atacantes pueden aplicar las mismas transformaciones. NIST recomienda establecer controles para detectar contraseñas débiles o comprometidas en su lugar. Los cambios de contraseña innecesarios también pueden crear molestias para los equipos de TI, con empleados en el bucle de restablecimiento de olvido a menudo bloqueados fuera de sus propias cuentas.

8. Use la autenticación de dos factores: la autenticación de dos factores (2FA) usa una segunda credencial, como un código enviado a través una aplicación o cuenta de correo electrónico, para verificar aún más la identidad del usuario al ingresar. Algunas técnicas de autenticación de dos factores (2FA) y autenticación multifactor (MFA) usan identificadores biométricos como huellas dactilares o reconocimiento facial. Este paso de seguridad adicional está entre nuestros mejores consejos para contraseñas, ya que hace casi imposible para un intruso acceder a sus cuentas sin tener su dispositivo en su posesión.

9. Use una VPN en una red wifi pública: cuando inicia sesión en una red wifi pública sin protección de red privada virtual (VPN) su información puede ser interceptada. Un servicio de VPN encripta datos que entran o salen de su dispositivo y los dirige a través de un portal seguro, lo que hace más fácil proteger sus contraseñas e información personal en redes wifi públicas.

Gráfica de íconos que representan el uso seguro de Internet con la protección de una VPN, frente al uso desprotegido de Internet sin una VPN.

10. Solo comparta contraseñas de forma segura: el uso compartido de contraseñas es una práctica común para muchas cuentas de venta al por menor, suscripción y lugar de trabajo. Si alguien con quien ha compartido una contraseña se ve afectado por los ciberataques, su identidad e información se vuelven vulnerables también. Los mejores administradores de contraseña incluyen portales encriptados para compartir contraseñas que le permiten transferir información privada fácilmente sin sacrificar la privacidad o aumentar la vulnerabilidad a la violación de seguridad.

Cómo Dashlane protege sus contraseñas

La solución de administración de contraseñas de Dashlane hace más fácil seguir los mejores consejos de seguridad. Con Dashlane, puede crear contraseñas seguras, aleatorias y únicas, luego almacenarlas y llenarlas automáticamente de forma segura. Las características estándar, incluidas la 2FA, la puntuación de análisis de contraseñas, el portal para compartir contraseñas de forma segura, y la encriptación AES de 256 bits, toman las conjeturas y el trabajo preliminar de la protección de contraseñas. Otros servicios de monitoreo de la web oscura y VPN refuerzan la seguridad de contraseñas en el hogar, el trabajo o en la carretera.

Con el tiempo, la creciente cantidad de cuentas, la complejidad de las contraseñas y los métodos de almacenamiento seguro se han convertido en desafíos continuos. Descubra cómo Dashlane ha revertido estas tendencias al hacer que la administración de contraseñas sea cómoda y segura en nuestra breve historia de contraseñas.

Referencias

Dashlane, “¿Qué tan fuerte es su contraseña y debería cambiarla?” Agosto de 2022.
Dashlane, “¿Qué es un ataque de fuerza bruta?” Febrero de 2020.
Statista, “Cantidad anual de datos comprometidos y personas afectadas en los Estados Unidos”, 2022.
Dashlane, “Qué es la 2FA”, enero de 2020.
Dashlane, “Cómo arrojar luz en la web oscura”, junio de 2022.
Dashlane, “Compartir contraseñas a través de Slack es arriesgado”, noviembre de 2019.
Dashlane, “Siempre cambie sus contraseñas después de una violación de seguridad”, marzo de 2020.
Dashlane, “Las 10 contraseñas más comunes (¿está la suya en la lista?)” Septiembre de 2022.
IEEE, "Información personal en contraseñas y sus consecuencias en seguridad", mayo de 2017.
Dashlane, "¿Qué es una buena contraseña?" "5 consejos para aumentar la fortaleza de la contraseña", noviembre de 2022.
Dashlane, “¿Qué tan fuerte es su contraseña y debería cambiarla?” Agosto de 2022.
Dashlane, "Cómo dejar de reusar las contraseñas para siempre", enero de 2020.
Dashlane, “Comprendiendo su puntuación del análisis de contraseñas de Dashlane”, octubre de 2020.
Dashlane “La mejor forma de almacenar contraseñas en el hogar o el trabajo”, septiembre de 2022.
NIST, "Lineamientos de la identidad digital", junio de 2017.
Dashlane, “Guía de principiantes para la autenticación de dos factores de seguridad”, agosto de 2022.
Dashlane, "Qué es la encriptación", marzo de 2019.
Dashlane, “Una breve historia de las contraseñas”, 2022.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane

Alexandra Dumitriu

Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.