52

Guía qwerty para crear una contraseña segura

31993Puntos

hace 2 años

Curso de Pentesting 2019
Curso de Pentesting 2019

Curso de Pentesting 2019

Domina las habilidades necesarias para evaluar la seguridad y vulnerabilidades de sistemas de procesamiento de información: sistemas operativos, aplicaciones, redes, protocolos y más.

Tu vida digital está protegida por tu contraseña segura, infalible ¿cierto?

  • Qwerti0192tuiter

> ¿Quién pensaría en poner qwerty con i?. Simplemente genial.

La verdad es que una computadora podría decifrarla en un día. ¿Y sabes qué es peor? que que seguramente usas el mismo formato en diferentes servicios. ¿cierto?

  • Qwerti0192facebook
  • Qwerti0192banamex

Hacer un contraseña segura es bastante simple si sigues esta corta guía. 👇

Guía para crear una contraseña segura:

  • Crea la contraseña más larga que puedas recordar:

Cualquier contraseña que tenga menos de 10 caracteres, sin importar lo complejo de la combinación, puede ser descifrado por una computadora en cuestión de horas o días.

Una buena estrategia para esto es utilizar tres o cuatro palabras que puedas recordar y combinarlas:

> compota + chancleta + arepa = compotachancletaarepa.

Una computadora puede tardar años descifrando esa contraseña, mientras que algo que en principio parece más complejo como e5r+74*! , puede llevarle cerca de 20 minutos.

Con las contraseñas lo más importante no es lo complejo sino lo extenso que sean porque los hackeos no son hechos por personas tratando de adivinar sino por computadoras probando millones de posibles combinaciones.

Password Strength
  • No utilices datos que tengan alguna relación contigo:
    Olvídate de fechas de cumpleaños, nombres de mascotas, números telefónicos, películas favoritas o cualquier dato que tenga la más mínima relación con tu persona.
    Sé que piensas que esos datos son lo suficientemente personales como para que alguien pueda adivinarlos, pero recuerda que los compartimos todo el tiempo, muchas veces sin darnos cuenta, por nuestras redes sociales.

Hablando de mascotas, comparte el nombre de tu mascota actual y de tu primera mascota en los comentario para conocernos mejor.

  • Jamás uses la misma contraseña dos veces:

¿Por qué? porque si cualquier portal llega a tener una mínima falla de seguridad (y empresas gigantes como Facebook las tienen), es probable que tus contraseñas sean expuestas, y lo primero que hará algún hacker será probar esa misma contraseña en todas tus cuentas.

  • Activa la verificación de dos pasos (2FA):

¿Qué significa? Es un paso extra de seguridad que puedes activar en casi cualquier servicio el cuál además de pedirte tu contraseña te pedirán un código de verificación para saber si eres tú. A veces te enviarán un sms o te pedirán que aceptes el inicio de sesión en tu teléfono.

No es complicado de configurar, y la mayoría de los sitios importantes tienen guías muy completas para que hacerlo sea lo más sencillo posible.

Inkedimage (77)_LI.jpg

El 2FA no es infalible, hay casos en los que a través de ingeniería social tu two factor authentication se convierta en una vulnerabilidad. Lee aquí una de las técnicas más sofisticadas de estafa a través de 2FA

  • Utiliza un administrador de contraseñas:
    ¿Recuerdas el consejo de hacer contraseñas largas y no repetir ninguna? Eventualmente tendrás un límite de memoria en tu cerebro para recordarlas todas, y está bien todos tenemos ese límite. Pero para qué sufrir si existen excelentes servicios que los pueden recordar por nosotros de manera segura.

  • Cómo funciona un administrador de contraseñas como 1Password: Un administrador de contraseñas almacena tus claves en una o varias bóvedas las cuales solo tu puedes tener acceso a través de una contraseña maestra. Un administrador también te ayuda a generar contraeñas seguras. De esta forma cada vez que ingreses a nuevo servicio o plataforma el administrador te proporciona una constraseña segura y se encarga de recordarla por ti.

image (80).png

Administradores de contraseñas más usados:

Extra tip Ningún portal o plataforma jamás, jamás, jamás te pedirá que ingreses tus datos a través de un e-mail:

Este más que un tip para crear una contraseña segura es una estrategia para protegerte. Cualquier correo que te llegue indicando que tienes que cambiar tu contraseña o que tienes que ingresar al portal a través de un link es falso, mándalo directo a la papelera (como hiciste con las fotos de tu ex).
Millones de correos como ese son enviados todos los días a millones de víctimas en el mundo para ver quien cae (con que el 1% caiga obtienen miles de contraseñas). Eso se conoce como phishing.

Conclusiones finales:

  • Contraseñas largas con palabras aleatorias
  • No repitas contraseñas
  • Activa la verificación en dos pasos
  • Usa un administrador de contraseñas
  • Nunca cambien tu contraseña si un email te lo pide
    Security

Ahora que sabes qué hace que una contraseña sea sólida, te invito a que revises tus contraseñas y cambies las que sean más vulnerables lo antes posible. Convierte en un hábito el tomar medidas para proteger tu mundo digital.

Para aprender aún más sobre las mejores prácticas de seguridad informática, el curso de introducción a la seguridad informática sería un muy buen primer paso para que adquieras los conocimientos necesarios para tener una vida digital mucho más segura.

Curso de Pentesting 2019
Curso de Pentesting 2019

Curso de Pentesting 2019

Domina las habilidades necesarias para evaluar la seguridad y vulnerabilidades de sistemas de procesamiento de información: sistemas operativos, aplicaciones, redes, protocolos y más.
Bernardo
Bernardo
nardoyala

31993Puntos

hace 2 años

Todas sus entradas
Escribe tu comentario
+ 2
Ordenar por:
9
20656Puntos

“Me gusta platzi osi osi”, esa seria entonces una buena contraseña, con espacios y todo.

4
2229Puntos

Muy buena información, voy a compartir mi método para crear mis contraseñas.

1.- Selecciono 3 palabras por ejemplo: aguacate, zanahoria y manzana

2.- Junto las palabras intercalando mayúsculas y minúsculas quedando de la siguiente manera: AgUaCaTeZaNaHoRiAmAnZaNa

3.- Después cambio las letras por números parecidos en escritura por ejemplo la letra E por el numero 3 quedando así: 4gU4C4T3Z4N4H0R14m4nZ4N4

4.- Como último paso agrego caracteres especiales al principio y al final: ¿4gU4C4T3Z4N4H0R14m4nZ4N4&

Este método utilizo para mis contraseñas, espero no esté en un error y por tratar de hacerlas seguras baje la dificultad de descifrarlas.

3
31993Puntos
2 años

Buen método. Lo único es que no te recomiendo mucho que cambies letras por números similares porque es una práctica muy común que ya los hackers suelen tomar en cuenta.

Igualmente con lo extenso que es el password no importa si colocas letras o números igual es muy difícil descifrarla.

Una cosa que me encanta hacer es agregar espacios en blancos. No todos los portales lo permiten pero cuando me dejan lo que hago es crear una oración corta tipo: “Se me quemaron las arepas” y terminan siendo passwords sumamente fuertes a la vez de sumamente sencillos de recordar.

4
21038Puntos

Generalmente los humanos tenemos un patrón semejante al crear nuestras contraseñas, por ejemplo:

Mujeres: Crean su password a partir de fechas importantes, o personas queridas.

Hombres: Hacemos contraseñas en función de nuestros hobbits.

2
31993Puntos
2 años

¡Oye que interesante eso! No tenía ni idea.

4

Y si mi password es 12345678987654321?

7
31993Puntos
2 años

¿El símbolo de interrogación al final forma parte de la contraseña?

En esta herramienta de Kaspersky que se llama Password Check estiman que sin el símbolo de interrogación puede tomar cerca de 3 minutos descifrarla. Y con el símbolo, cerca de una hora.

Podrías agregarle más números todavía pero las secuencias numéricas son muy difíciles de memorizar.

Yo no me sentiría del todo confiado con una contraseña compuesta exclusivamente por números.

3
5812Puntos

Utilizo LastPass y va de lujo. He querido encontrar una guía fácil de un administrador de contraseñas, enfocado a personas mayores, que siempre siempre olvidan sus contraseñas. Aprender básicamente a utilizar un administrador de contraseñas, les caería como anillo al dedo.

3
31993Puntos
2 años

Que bueno que lo menciones! Estoy trabajando en una guía para aprender a usar gestores de contraseña que sea lo más fácil de entender posible.

En lo que la tenga lista me voy a asegurar de pasártela para que la chequees.

3
7910Puntos

En lo personal nunca me quiebro la cabeza creando una contraseña, se lo dejo al password manager. En cada sitio tengo una diferente, sólo hay que usar correctamente La herramienta . Yo uso keepass.

3
6671Puntos

Acá en México las instituciones de seguridad digital (como la Policía Cibernética) recomiendan hacer todo lo que en éste blog recomiendan que no se haga. Y como nosotros recibimos esas “recomendaciones”, estamos encargados de hacerlas llegar a muchos alumnos, docentes y personal educativo. Y pues leyendo ésto veo el error que hemos estado cometiendo. Lo que toca ahora hacer es corregir ese error en cuanto pueda… demonios!!

3
31993Puntos
2 años

Nooo. ¡Que locura! Pasa como con los bancos que te piden que escribas contraseñas con muchísimas especificaciones pero en muchos casos no te dejan que tengan más de 10 caracteres.

Que bueno que te sirvió el blog para darte cuenta de que se estaba haciendo mal.

3
6498Puntos

Gracias lo tomare en cuenta , no mas 12345678

3
31993Puntos
2 años

No more! Y menos aún si ese además es el nombre de tu perro.

2
8231Puntos

Muy buen aporte! Gracias por la información, desde ahora tendré muy encuenta esto.

2
395Puntos

Excelente post aunque Leyendo todos los comentarios no me queda claro cual es el de tu preferencia? y porque?

2
31993Puntos
2 años

¿Cual qué? ¿Cual gestor de contraseñas?, yo creo que es divertido que los vayas probando y te quedes con el que más te guste.

Yo comencé usando LastPass, después probé un tiempo 1Password, posteriormente migré a KeePassXC y ahorita estoy usando Bitwarden.

Diviértete con cualquiera de esos.

2

buenos consejos para evitar el cifrado de las contrasenas, y para el caso de dispositivos moviles que app… sugieres para administrar las contraseñas ?

2
31993Puntos
2 años

Bitwarden tiene app para el teléfono. Justo migré hace poco a él por el tema de la sincronización entre dispositivos.

1password también es muy bueno.

2
501Puntos

Excelente post ! Ya buscare info de administrador de contraseñas,pero que tan seguro es? puede sufrir algun hackeo y quedar expuestas las contraseñas? .Gracias

1
31993Puntos
2 años

Muchas gracias por tu comentario.

Es un riesgo que existe. Ningún sistema es 100% seguro, pero generalmente las empresas que crean gestores de contraseña se especializan en protegerlas al máximo. They only have one job.

Investiga un poco al respecto y anímate a probar alguno un tiempo a ver que tal te va.

2
43027Puntos

Muy buen post. Me gusto mucho. Muy interesante
¿Que tal el avast internet para guardar las contraseñas?

3
31993Puntos
2 años

Muchas gracias. Me contenta mucho que te haya gustado.

Si te soy sincero no he probado nunca el Avast para gestionar mis contraseñas. No podría hablarte ni bien ni mal. Lo que si te puedo comentar es que no es de los que más recomiendan.

Igual podrías chequearlo y ver que tal te va. Con el software en general creo que muchas veces es cuestión de gustos.

2
13606Puntos

Yo utilizo Keepass y Dashlane.

3
31993Puntos
2 años

Justo acabo de migrar de KepassXC a Bitwarden. Por el tema de la sincronización.

Pero sigo amando Kepass, te invito a que pruebes la versión XC, tiene características geniales, los desarrolladores lo actualizan con bastante frecuencia y tienen una extensión para navegadores que hizo mi vida muchísimo más fácil.

2
13606Puntos
2 años

Si, justamente eso era lo que buscaba y fue cuando encontré Dashlane. Pero voy a probar XC, gracias por la recomendación.

1
395Puntos
2 años

Esa migración a qué se debe?

2
1744Puntos

Excelente Blog!!!

2
31993Puntos
2 años

¡Muchas gracias! Me alegra que te haya gustado.

2
2546Puntos

Muchas gracias por este post! De ahora en adelante lo aplicare en mis contraseñas.

1
31993Puntos
2 años

¡Gracias por tu comentario! Que bueno saber que mejorarás tus prácticas a la hora de crear contraseñas.

2
13774Puntos

Muy bueno!! Añadiría tal vez usar un generador de passwords como: “pwgen”, que es para terminal y que francamente me ha sido muy muy útil. Y recomiendo usar totalmente no uno, sino varios gestores de contraseñas al mismo tiempo, y le pongo una mención especial a Bitwarden, porque permite el uso de Authy para verificación de dos pasos para ingresar o para cambiar/añadir información dentro de esta aplicación. Gran post! 👏🏽👏🏽👏🏽

3
31993Puntos
2 años

Oye que genial esa herramienta que recomiendas para la terminal. No la conocía. Sin duda la voy a probar. Gracias por tu comentario.

2
4Puntos

Excelenteee publicación. Muy muy útil.

1
31993Puntos
2 años

Mil gracias por tu comentario. Me encanta que te haya parecido información tan útil.

2
24101Puntos

Gracias amigo procedo a cambiar algunos pass :’)

2
10348Puntos

Genial el articulo, ademas esta bueno combinar contraseñas largas con caracteres especiales y numeros

2
16248Puntos

Que chido tu artículo, cuando lo empeze a leer dije: “chale, mis contraseñas son vulnerables” pero luego me puse a contar y todas superan los 10 caracteres. Es un alivio.

1
31993Puntos
2 años

¡Muchas gracias! Si son más de 10 probablemente estés más protegido que la mayoría. Igual toda en cuenta las otras recomendaciones. Jamás repitas la misma, no importa si son muchísimos caracteres.

2
1246Puntos

Muy buena información, pero me surge una duda: ¿Es malo que un navegador tenga las contraseñas guardadas?

1
13774Puntos
3 meses

No es malo, pero no es lo más recomendable, te hace susceptible a robos de identidad. Lo ideal sería que uses un servicio gratuito para gestionar tus contraseñas, te recomiendo Bitwarden lo uso hace más de un año y es muy bueno!

1
31993Puntos
3 meses

Hola Santiago. Gracias por leer el blogpost. Me alegra un montón que te haya gustado.

Respecto a lo que preguntas, por lo general se desaconseja que el navegador guarde tus credenciales.

Una de las razones es que cualquier persona con acceso a tu sesión tendría acceso a todas tus contraseñas sin necesidad de escribir una contraseña maestra.

Según mi perspectiva, siempre es mejor usa un gestor de contraseñas a parte, sea gratuito (Keepass o Bitwarden) o pago (1Password o LastPass)

2
7806Puntos

Felicitaciones por tan excelente blog, muy útil e interesante información.

1
31993Puntos
2 años

Gracias Luis. Me alegra mucho ver que te haya gustado y que lo encuentres útil.

2
14Puntos

¿que te parece el generador de contraseñas de firefox?, ¿son realmente seguras sus contraseñas?

1
31993Puntos
2 años

Si te soy sincero no lo he utilizado nunca, pero si te permite ajustarlas para que sean lo suficientemente largas son tan seguras como las que te genere cualquier otra herramienta.

2
5254Puntos

Utilizar un manager de contraseñas me da desconfianza que con que adivinen una contraseña van a acceder a todas. Lo miro igual a poner todos los huevos en una misma canasta.

1
31993Puntos
2 años

Es el punto débil de usarlos. Tienes ese gran riesgo de seguridad.

Al final pienso que es preferible recordar una sola contraseña muy larga antes que tener que recordar muchas contraseñas para muchos servicios distintos. Yo terminaba usando los mismos patrones porque se me hacía imposible.

Pero tu preocupación es muy válida.

2
3836Puntos

Buena información, personalmente no sabia sobre los administradores de contraseñas!

2
31993Puntos
2 años

¡Me alegra que te gustara y que hayas aprendido algo nuevo!

Prueba alguno de los que menciono en el post. 1Password es de pago, los otros dos tienen versiones premium y gratuitas.

2
51Puntos

gracias por las recomendaciones, no tenia idea que existían administradores de contraseñas, ahora que los conozco investigare un poco haber cual sera la mejor opción.

2
13606Puntos
2 años

Empieza por KepassXC y Dashlane.

1
51Puntos
2 años

Muchas Gracias justo ya descargue KepassXC y ya inicie con la base de datos, espero mejorar la seguridad de mis contraseñas.

2
31993Puntos
2 años

Genial que decidas probar alguno. Te aseguro que te va a encantar lo práctico que es tener todas tus contraseñas protegidas en un solo sitio.

Vi que te decidiste por KeepassXC, hay una extensión para integrarlo a los navegadores que es una maravilla. Te recomiendo que la pruebes.

1
395Puntos
2 años

Cuál es tu preferida y porque @nardoyala?