Gestión Segura de Contraseñas y Autenticación en Dos Pasos

Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Cómo proteger datos personales y empresariales
00:39 min

Tomar examen

Gestión Segura de Contraseñas y Autenticación en Dos Pasos

Resumen

¿Por qué es tan importante la gestión de contraseñas?

La seguridad en línea es una prioridad en el mundo digital actual, y la gestión de contraseñas es una pieza clave para proteger nuestra información personal y profesional. El caso de Andrea, cuya seguridad fue vulnerada por reutilizar contraseñas, es un claro ejemplo de las consecuencias graves que pueden surgir al no gestionar adecuadamente nuestras contraseñas. La reutilización de contraseñas y la falta de autenticación de dos factores son fallos comunes que pueden llevar a un acceso no autorizado a tus cuentas.

¿Qué es la gestión de contraseñas?

La gestión de contraseñas implica tanto prácticas seguras como herramientas específicas para crear, almacenar y utilizar contraseñas de manera eficaz. Aquí algunos consejos que pueden facilitar esta tarea:

No reutilizar contraseñas: Cada cuenta debe tener su propia contraseña única.
Contraseñas robustas: Utiliza al menos doce caracteres, combinando mayúsculas, minúsculas, números y caracteres especiales.
Autenticación de dos factores: Activa esta medida de seguridad adicional siempre que sea posible.

¿Cómo los ciberdelincuentes acceden a tus contraseñas?

Los ciberdelincuentes tienen diferentes métodos para acceder a tus contraseñas y romper tu seguridad:

Robo de credenciales: Obtienen contraseñas desde bases de datos vulneradas.
Perfilación para descifrar contraseñas: Utilizan información personal como fechas de nacimiento o nombres de mascotas para adivinar contraseñas.
Filtraciones de bases de datos: Hackean empresas y exponen las contraseñas de los usuarios registrados en estas plataformas.

¿Cómo protegerse de las filtraciones de bases de datos?

Las filtraciones de bases de datos son una amenaza común y persistente, ya que cada año se hackean cientos de empresas. Utiliza herramientas específicas para verificar si tu contraseña se ha visto comprometida:

Revisa si tu correo electrónico aparece en bases de datos públicas vulneradas.
Implementa un gestor de contraseñas para almacenar de manera segura todas tus credenciales y generar contraseñas únicas.

Herramientas y prácticas para mejorar tu seguridad

Proteger tu información personal es crucial. Algunas recomendaciones finales para mantener seguras tus contraseñas incluyen:

Gestor de contraseñas: Usa estas herramientas para almacenar y generar contraseñas seguras.
Verificación constante: Regularmente revisa la seguridad de tus cuentas en línea.
Actualización de contraseñas: Cambia tus contraseñas periódicamente y cuando sospeches de un acceso no autorizado.

La gestión adecuada de contraseñas es esencial para mantener tu presencia digital segura. ¡No esperes más y protege tus datos con herramientas y prácticas adecuadas hoy mismo!

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Uso de buenas contraseñas

━━━━━━━━━━━━━━━━━━

🎯 IDEA PRINCIPAL

Las contraseñas siguen siendo una de las primeras líneas de defensa en seguridad digital.

El problema es que muchas personas usan claves:

• débiles

• repetidas

• predecibles

• fáciles de adivinar

La idea clave:

Una contraseña fuerte reduce enormemente el riesgo de accesos no autorizados y ataques automatizados.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• Las contraseñas débiles son explotadas rápidamente.

• Reutilizar claves multiplica riesgos enormes.

• Las frases largas son más seguras que claves simples cortas.

• Los gestores de contraseñas son fundamentales.

• MFA aumenta muchísimo la protección.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• La reutilización de contraseñas es extremadamente peligrosa.

Si una plataforma es comprometida: los atacantes probarán la misma contraseña en otros servicios.

Esto se llama:

Credential Stuffing.

• Las contraseñas cortas son vulnerables.

Especialmente si contienen:

• nombres

• fechas

• palabras comunes

• patrones simples

• Una contraseña fuerte debe ser difícil de adivinar y larga.

Las frases largas suelen ser mejores que combinaciones cortas complejas.

Ejemplo conceptual:

Varias palabras largas y únicas

una clave corta complicada.

• Los ataques automatizados son masivos.

Muchos bots prueban millones de combinaciones automáticamente.

• MFA reduce muchísimo el impacto.

Aunque roben la contraseña: todavía necesitarían un segundo factor.

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

• Contraseña fuerte

Clave difícil de adivinar y resistente a ataques automatizados.

• Credential Stuffing

Uso automático de contraseñas filtradas en múltiples servicios.

• MFA (Multi-Factor Authentication)

Autenticación usando múltiples factores.

• Gestor de contraseñas

Herramienta para almacenar y generar claves seguras.

• Ataque de fuerza bruta

Intento automatizado de probar múltiples combinaciones.

• Filtración de credenciales

Exposición pública o robo de usuarios y contraseñas.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Contraseña débil o reutilizada → filtración o ataque automatizado → acceso no autorizado → compromiso de múltiples cuentas

Modelo defensivo moderno:

Contraseña única

frase larga
gestor de contraseñas
MFA = riesgo muchísimo menor

Mentalidad profesional:

“La contraseña perfecta no existe.”

Pero sí existen hábitos que reducen enormemente el riesgo.

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

✅ Cambia contraseñas reutilizadas.

Especialmente en:

• correo

• banca

• GitHub

• cloud

• redes sociales

✅ Usa un gestor de contraseñas.

Genera claves:

• largas

• únicas

• aleatorias

✅ Activa MFA inmediatamente.

Prioridad máxima para:

• email

• servicios financieros

• herramientas laborales

✅ Evita información personal en contraseñas.

Ejemplos:

• nombres

• cumpleaños

• mascotas

• números fáciles

✅ Revisa si tus credenciales fueron filtradas.

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

En empresas:

• reducción de accesos comprometidos

• protección de cuentas críticas

• menor riesgo de ataques automatizados

En desarrollo:

• protección de repositorios

• acceso seguro a servidores

• gestión de secretos

• autenticación segura

En trabajo remoto:

• protección de herramientas cloud

• seguridad de accesos distribuidos

En liderazgo:

• políticas de contraseñas seguras

• capacitación continua

• implementación obligatoria de MFA

Ventaja profesional real:

Los profesionales con buenos hábitos de autenticación reducen enormemente riesgos operativos.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• La longitud suele importar más que complejidad extrema.

• Los gestores de contraseñas eliminan el problema de memorizar todo.

• MFA es una de las mejores defensas modernas.

• El correo principal debe tener máxima protección.

• Nunca compartas contraseñas por chat o correo.

• Cambiar contraseñas constantemente no siempre ayuda si siguen siendo débiles.

• Las claves únicas son muchísimo más importantes que memorizar todo manualmente.

━━━━━━━━━━━━━━━━━━

🧠 INSIGHT ESTRATÉGICO

Principiantes:

ven las contraseñas como una molestia.

Profesionales:

las ven como parte crítica del control de identidad.

La diferencia real está en reducir el impacto de filtraciones inevitables.

Las organizaciones más maduras aplican:

• MFA obligatorio

• gestores de contraseñas

• acceso mínimo

• monitoreo de credenciales filtradas

La autenticación moderna ya no depende solo de recordar una clave.

Depende de construir múltiples capas de verificación.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN FINAL

Una contraseña débil puede abrir la puerta completa a sistemas críticos.

Por eso las buenas prácticas de autenticación siguen siendo fundamentales en ciberseguridad moderna.

La seguridad no depende de memorizar claves imposibles.

Depende de construir hábitos inteligentes y sostenibles que reduzcan riesgos diariamente.

Robinson Mejía Osorio

Roberto Carlos Carranza Henriquez

Federico Martinez

Jose Ricardo Dueñas Suarez

Karen Julieth Muñoz Alvarez

Francisco Daniel Carvajal Becerra

Profesor

Jose Luis López

Wilbort Encomenderos Ruiz

Oriana Giraldo Arcia

Javier Rios Medina

Javier Giraldo Laguna

Maria Janeth Rodas

RODRIGO MOGOLLON HORTUA

Sandra Rocio Jimenez Cortes

Remberto Herrera López

Valerio Mineo

victor jimenez

Gestión Segura de Contraseñas y Autenticación en Dos Pasos

Introducción a la Ciberseguridad

Ataques reais que expõem falhas básicas

Qué es la ciberseguridad y la triada CIA

Ransomware real: el ataque que paralizó un aeropuerto

Cómo el hackeo a Target explica Zero Trust

Cómo crear cultura de ciberseguridad en tu empresa

Comprende y actúa frente amenazas cibernéticas

Cómo hackearon Twitter con ingeniería social

Cómo identificar un ataque de phishing

Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Prevención y manejo de ataques de ransomware

Qué son los deepfakes y cómo te estafan

Cómo los hackers explotan ChatGPT

Configuración de Privacidad en LLMs para Proteger Datos Confidenciales

Amenazas físicas en la oficina y cómo evitarlas

Buenas prácticas de Ciberseguridad

Actualización de Software: Seguridad y Optimización

Instalación y funcionamiento de un antivirus en Windows