Tu vida digital está protegida por tu contraseña segura, infalible ¿cierto?
> ¿Quién pensaría en poner qwerty con i?. Simplemente genial.
La verdad es que una computadora podría decifrarla en un día. ¿Y sabes qué es peor? que que seguramente usas el mismo formato en diferentes servicios. ¿cierto?
Priorizar la ciberseguridad y hacer una contraseña segura es bastante simple si sigues esta corta guía. 👇
Cualquier contraseña que tenga menos de 10 caracteres, sin importar lo complejo de la combinación, puede ser descifrado por una computadora en cuestión de horas o días.
Una buena estrategia para esto es utilizar tres o cuatro palabras que puedas recordar y combinarlas:
> compota + chancleta + arepa = compotachancletaarepa.
Una computadora puede tardar años descifrando esa contraseña, mientras que algo que en principio parece más complejo como e5r+74*! , puede llevarle cerca de 20 minutos.
Con las contraseñas lo más importante no es lo complejo sino lo extenso que sean porque los hackeos no son hechos por personas tratando de adivinar sino por computadoras probando millones de posibles combinaciones.
Hablando de mascotas, comparte el nombre de tu mascota actual y de tu primera mascota en los comentario para conocernos mejor.
¿Por qué? porque si cualquier portal llega a tener una mínima falla de seguridad (y empresas gigantes como Facebook las tienen), es probable que tus contraseñas sean expuestas, y lo primero que hará algún hacker será probar esa misma contraseña en todas tus cuentas.
¿Qué significa? Es un paso extra de seguridad que puedes activar en casi cualquier servicio el cuál además de pedirte tu contraseña te pedirán un código de verificación para saber si eres tú. A veces te enviarán un sms o te pedirán que aceptes el inicio de sesión en tu teléfono.
No es complicado de configurar, y la mayoría de los sitios importantes tienen guías muy completas para que hacerlo sea lo más sencillo posible.
El 2FA no es infalible, hay casos en los que a través de ingeniería social tu two factor authentication se convierta en una vulnerabilidad. Lee aquí una de las técnicas más sofisticadas de estafa a través de 2FA
Utiliza un administrador de contraseñas:
¿Recuerdas el consejo de hacer contraseñas largas y no repetir ninguna? Eventualmente tendrás un límite de memoria en tu cerebro para recordarlas todas, y está bien todos tenemos ese límite. Pero para qué sufrir si existen excelentes servicios que los pueden recordar por nosotros de manera segura.
Cómo funciona un administrador de contraseñas como 1Password: Un administrador de contraseñas almacena tus claves en una o varias bóvedas las cuales solo tu puedes tener acceso a través de una contraseña maestra. Un administrador también te ayuda a generar contraeñas seguras. De esta forma cada vez que ingreses a nuevo servicio o plataforma el administrador te proporciona una constraseña segura y se encarga de recordarla por ti.
Administradores de contraseñas más usados:
Este más que un tip para crear una contraseña segura es una estrategia para protegerte. Cualquier correo que te llegue indicando que tienes que cambiar tu contraseña o que tienes que ingresar al portal a través de un link es falso, mándalo directo a la papelera (como hiciste con las fotos de tu ex).
Millones de correos como ese son enviados todos los días a millones de víctimas en el mundo para ver quien cae (con que el 1% caiga obtienen miles de contraseñas). Eso se conoce como phishing.
Ahora que sabes qué hace que una contraseña sea sólida, te invito a que revises tus contraseñas y cambies las que sean más vulnerables lo antes posible. Convierte en un hábito el tomar medidas para proteger tu mundo digital.
Para aprender aún más sobre las mejores prácticas de seguridad informática, revisa nuestra escuela de ciberseguridad y el curso de introducción a la seguridad informática sería un muy buen primer paso para que adquieras los conocimientos necesarios para tener una vida digital mucho más segura.
“Me gusta platzi osi osi”, esa seria entonces una buena contraseña, con espacios y todo.
En lo personal nunca me quiebro la cabeza creando una contraseña, se lo dejo al password manager. En cada sitio tengo una diferente, sólo hay que usar correctamente La herramienta . Yo uso keepass.
Utilizo LastPass y va de lujo. He querido encontrar una guía fácil de un administrador de contraseñas, enfocado a personas mayores, que siempre siempre olvidan sus contraseñas. Aprender básicamente a utilizar un administrador de contraseñas, les caería como anillo al dedo.
Que bueno que lo menciones! Estoy trabajando en una guía para aprender a usar gestores de contraseña que sea lo más fácil de entender posible.
En lo que la tenga lista me voy a asegurar de pasártela para que la chequees.
Y si mi password es 12345678987654321?
¿El símbolo de interrogación al final forma parte de la contraseña?
En esta herramienta de Kaspersky que se llama Password Check estiman que sin el símbolo de interrogación puede tomar cerca de 3 minutos descifrarla. Y con el símbolo, cerca de una hora.
Podrías agregarle más números todavía pero las secuencias numéricas son muy difíciles de memorizar.
Yo no me sentiría del todo confiado con una contraseña compuesta exclusivamente por números.
Gracias por la pagina para chequear mis password
Generalmente los humanos tenemos un patrón semejante al crear nuestras contraseñas, por ejemplo:
Mujeres: Crean su password a partir de fechas importantes, o personas queridas.
Hombres: Hacemos contraseñas en función de nuestros hobbits.
¡Oye que interesante eso! No tenía ni idea.
Muy buena información, voy a compartir mi método para crear mis contraseñas.
1.- Selecciono 3 palabras por ejemplo: aguacate, zanahoria y manzana
2.- Junto las palabras intercalando mayúsculas y minúsculas quedando de la siguiente manera: AgUaCaTeZaNaHoRiAmAnZaNa
3.- Después cambio las letras por números parecidos en escritura por ejemplo la letra E por el numero 3 quedando así: 4gU4C4T3Z4N4H0R14m4nZ4N4
4.- Como último paso agrego caracteres especiales al principio y al final: ¿4gU4C4T3Z4N4H0R14m4nZ4N4&
Este método utilizo para mis contraseñas, espero no esté en un error y por tratar de hacerlas seguras baje la dificultad de descifrarlas.
Buen método. Lo único es que no te recomiendo mucho que cambies letras por números similares porque es una práctica muy común que ya los hackers suelen tomar en cuenta.
Igualmente con lo extenso que es el password no importa si colocas letras o números igual es muy difícil descifrarla.
Una cosa que me encanta hacer es agregar espacios en blancos. No todos los portales lo permiten pero cuando me dejan lo que hago es crear una oración corta tipo: “Se me quemaron las arepas” y terminan siendo passwords sumamente fuertes a la vez de sumamente sencillos de recordar.
Acá en México las instituciones de seguridad digital (como la Policía Cibernética) recomiendan hacer todo lo que en éste blog recomiendan que no se haga. Y como nosotros recibimos esas “recomendaciones”, estamos encargados de hacerlas llegar a muchos alumnos, docentes y personal educativo. Y pues leyendo ésto veo el error que hemos estado cometiendo. Lo que toca ahora hacer es corregir ese error en cuanto pueda… demonios!!
Nooo. ¡Que locura! Pasa como con los bancos que te piden que escribas contraseñas con muchísimas especificaciones pero en muchos casos no te dejan que tengan más de 10 caracteres.
Que bueno que te sirvió el blog para darte cuenta de que se estaba haciendo mal.
Gracias lo tomare en cuenta , no mas 12345678
No more! Y menos aún si ese además es el nombre de tu perro.
Real
Muy buena información, pero me surge una duda: ¿Es malo que un navegador tenga las contraseñas guardadas?
No es malo, pero no es lo más recomendable, te hace susceptible a robos de identidad. Lo ideal sería que uses un servicio gratuito para gestionar tus contraseñas, te recomiendo Bitwarden lo uso hace más de un año y es muy bueno!
Hola Santiago. Gracias por leer el blogpost. Me alegra un montón que te haya gustado.
Respecto a lo que preguntas, por lo general se desaconseja que el navegador guarde tus credenciales.
Una de las razones es que cualquier persona con acceso a tu sesión tendría acceso a todas tus contraseñas sin necesidad de escribir una contraseña maestra.
Según mi perspectiva, siempre es mejor usa un gestor de contraseñas a parte, sea gratuito (Keepass o Bitwarden) o pago (1Password o LastPass)
Que chido tu artículo, cuando lo empeze a leer dije: “chale, mis contraseñas son vulnerables” pero luego me puse a contar y todas superan los 10 caracteres. Es un alivio.
¡Muchas gracias! Si son más de 10 probablemente estés más protegido que la mayoría. Igual toda en cuenta las otras recomendaciones. Jamás repitas la misma, no importa si son muchísimos caracteres.
Felicitaciones por tan excelente blog, muy útil e interesante información.
Gracias Luis. Me alegra mucho ver que te haya gustado y que lo encuentres útil.
Genial!
¿que te parece el generador de contraseñas de firefox?, ¿son realmente seguras sus contraseñas?
Si te soy sincero no lo he utilizado nunca, pero si te permite ajustarlas para que sean lo suficientemente largas son tan seguras como las que te genere cualquier otra herramienta.
Utilizar un manager de contraseñas me da desconfianza que con que adivinen una contraseña van a acceder a todas. Lo miro igual a poner todos los huevos en una misma canasta.
Es el punto débil de usarlos. Tienes ese gran riesgo de seguridad.
Al final pienso que es preferible recordar una sola contraseña muy larga antes que tener que recordar muchas contraseñas para muchos servicios distintos. Yo terminaba usando los mismos patrones porque se me hacía imposible.
Pero tu preocupación es muy válida.
muchas gracias
¡A ti por leer el post!
Buena información, personalmente no sabia sobre los administradores de contraseñas!
¡Me alegra que te gustara y que hayas aprendido algo nuevo!
Prueba alguno de los que menciono en el post. 1Password es de pago, los otros dos tienen versiones premium y gratuitas.
gracias por las recomendaciones, no tenia idea que existían administradores de contraseñas, ahora que los conozco investigare un poco haber cual sera la mejor opción.
Empieza por KepassXC y Dashlane.
Muchas Gracias justo ya descargue KepassXC y ya inicie con la base de datos, espero mejorar la seguridad de mis contraseñas.
Genial que decidas probar alguno. Te aseguro que te va a encantar lo práctico que es tener todas tus contraseñas protegidas en un solo sitio.
Vi que te decidiste por KeepassXC, hay una extensión para integrarlo a los navegadores que es una maravilla. Te recomiendo que la pruebes.
Cuál es tu preferida y porque @nardoyala?
Muy buen aporte! Gracias por la información, desde ahora tendré muy encuenta esto.
Excelente post aunque Leyendo todos los comentarios no me queda claro cual es el de tu preferencia? y porque?
¿Cual qué? ¿Cual gestor de contraseñas?, yo creo que es divertido que los vayas probando y te quedes con el que más te guste.
Yo comencé usando LastPass, después probé un tiempo 1Password, posteriormente migré a KeePassXC y ahorita estoy usando Bitwarden.
Diviértete con cualquiera de esos.
Por fin mencionan a Bitwarden
buenos consejos para evitar el cifrado de las contrasenas, y para el caso de dispositivos moviles que app… sugieres para administrar las contraseñas ?
Bitwarden tiene app para el teléfono. Justo migré hace poco a él por el tema de la sincronización entre dispositivos.
1password también es muy bueno.
Excelente post ! Ya buscare info de administrador de contraseñas,pero que tan seguro es? puede sufrir algun hackeo y quedar expuestas las contraseñas? .Gracias
Muchas gracias por tu comentario.
Es un riesgo que existe. Ningún sistema es 100% seguro, pero generalmente las empresas que crean gestores de contraseña se especializan en protegerlas al máximo. They only have one job.
Investiga un poco al respecto y anímate a probar alguno un tiempo a ver que tal te va.
Me siento hakeada xd
Don’t we all?
Muy buen post. Me gusto mucho. Muy interesante
¿Que tal el avast internet para guardar las contraseñas?
Muchas gracias. Me contenta mucho que te haya gustado.
Si te soy sincero no he probado nunca el Avast para gestionar mis contraseñas. No podría hablarte ni bien ni mal. Lo que si te puedo comentar es que no es de los que más recomiendan.
Igual podrías chequearlo y ver que tal te va. Con el software en general creo que muchas veces es cuestión de gustos.
Yo utilizo Keepass y Dashlane.
Justo acabo de migrar de KepassXC a Bitwarden. Por el tema de la sincronización.
Pero sigo amando Kepass, te invito a que pruebes la versión XC, tiene características geniales, los desarrolladores lo actualizan con bastante frecuencia y tienen una extensión para navegadores que hizo mi vida muchísimo más fácil.
Si, justamente eso era lo que buscaba y fue cuando encontré Dashlane. Pero voy a probar XC, gracias por la recomendación.
Esa migración a qué se debe?
Excelente Blog!!!
¡Muchas gracias! Me alegra que te haya gustado.
Muy grende brother servirá de mucho, no mas cifrados cutres xDD
No más “perro1234”.
Real
Muchas gracias por este post! De ahora en adelante lo aplicare en mis contraseñas.
¡Gracias por tu comentario! Que bueno saber que mejorarás tus prácticas a la hora de crear contraseñas.
Muy bueno!! Añadiría tal vez usar un generador de passwords como: “pwgen”, que es para terminal y que francamente me ha sido muy muy útil. Y recomiendo usar totalmente no uno, sino varios gestores de contraseñas al mismo tiempo, y le pongo una mención especial a Bitwarden, porque permite el uso de Authy para verificación de dos pasos para ingresar o para cambiar/añadir información dentro de esta aplicación. Gran post! 👏🏽👏🏽👏🏽
Oye que genial esa herramienta que recomiendas para la terminal. No la conocía. Sin duda la voy a probar. Gracias por tu comentario.
Excelenteee publicación. Muy muy útil.
Mil gracias por tu comentario. Me encanta que te haya parecido información tan útil.
Gracias amigo procedo a cambiar algunos pass :’)
Genial el articulo, ademas esta bueno combinar contraseñas largas con caracteres especiales y numeros