INCIBE: Tu ayuda en Ciberseguridad
Las contraseñas débiles y robadas son la razón número uno detrás de las filtraciones de datos. Aprenda a recordar sus contraseñas de forma segura.
¿Cuántos de nosotros hemos sido culpables de escribir contraseñas en notas adhesivas y dejarlas pegadas a nuestras pantallas?
Si bien escribir contraseñas complejas en una hoja de papel resuelve el dilema de recordarlas, plantea muchos problemas de seguridad. Dado que cada contraseña es una puerta de entrada a información confidencial, puede causar problemas importantes si se ve comprometida.
Entonces, ¿por qué la gente todavía usa la forma antigua de escribir contraseñas? ¿Cuáles son las alternativas para recordar contraseñas? ¿Y cómo podemos hacer que nuestras contraseñas sean más seguras?
¿Por qué la gente escribe contraseñas?
¡La respuesta simple es que es muy conveniente! Otras razones, como la falta de conciencia sobre la seguridad y el desconocimiento de las alternativas de administración de contraseñas, también pueden influir.
Con varias direcciones de correo electrónico, docenas de aplicaciones y cuentas de redes sociales, la mayoría de las personas tienen la tarea de recordar toneladas de contraseñas. Para empeorar las cosas, hoy en día se requiere que las contraseñas sean únicas y complejas con caracteres especiales agregados a la mezcla.
Y lo crea o no, una búsqueda rápida de un "cuaderno de contraseñas" en Internet ofrece miles de opciones: estos son cuadernos que puede comprar solo para anotar todas sus preciadas credenciales de inicio de sesión. ¡Uno solo puede imaginarse lo que sucedería si ese cuaderno fuera robado!
Formas seguras de recordar contraseñas
Afortunadamente, la administración de contraseñas está evolucionando rápidamente y ahora hay disponibles formas más nuevas, fáciles y seguras de recordar contraseñas.
Las siguientes formas pueden ayudarlo a recordar contraseñas sin tener que escribirlas en una hoja de papel:
Una nota cifrada en su PC
Almacenar sus contraseñas en una nota cifrada en su computadora es una excelente manera de recordarlas, así como de protegerlas.
La sección encriptada de una nota requiere una contraseña maestra para acceder a ella, así que configure una contraseña larga y difícil de adivinar pero que sea fácil de recordar.
Para cifrar texto con Evernote para Mac o Windows, siga estos pasos:
- Abra una nota y resalte el texto que desea cifrar.
- Haga clic con el botón derecho en el texto resaltado y seleccione Cifrar texto seleccionado.
- Ingrese una frase de contraseña en el formulario. Esta frase de contraseña será necesaria cada vez que intente descifrar este texto.
- Una vez que establezca la contraseña y la confirme, su texto se cifrará.
Administradores de contraseñas
Con varias cuentas diferentes y una gran cantidad de contraseñas para recordar, la mayoría de los usuarios necesitan algún tipo de administración central para sus contraseñas. Aquí es donde entran en juego los administradores de contraseñas como LastPass.
La mayoría de los administradores de contraseñas funcionan generando contraseñas únicas y completamente aleatorias de cualquier longitud que necesite. Sobre todo, solo necesita recordar una contraseña para acceder a su administrador de contraseñas. Una vez que haya iniciado sesión en el administrador de contraseñas, puede iniciar sesión automáticamente en cualquiera de sus cuentas almacenadas sin necesidad de ingresar más contraseñas.
Generalmente, existen dos tipos de administradores de contraseñas:
Administradores de contraseñas personales: los administradores personales como LastPass administran las contraseñas de usuarios individuales o empleados para el acceso a las aplicaciones y los servicios.
Nota: LastPass solía ofrecer un nivel gratuito para todo tipo de dispositivos, pero ha agregado restricciones en las que los usuarios del nivel gratuito solo pueden ver y administrar contraseñas en una categoría de dispositivos, ya sea teléfono inteligente o computadora.
Administradores de contraseñas privilegiados: son administradores de contraseñas especializados como BeyondTrust para soluciones empresariales y son responsables de proteger y administrar los privilegios y credenciales de toda la empresa. Las credenciales privilegiadas otorgan acceso a los sistemas de alto secreto, las cuentas y los activos más confidenciales de cualquier organización.
Gadgets
Hay varios dispositivos disponibles que se pueden usar para recordar y mantener sus contraseñas seguras al mismo tiempo.
Uno de esos dispositivos, llamado Password Safe, es un pequeño dispositivo de mano que puede almacenar información de hasta 400 cuentas y utiliza 3 pilas AAA.
Otra opción popular es una unidad flash USB encriptada conocida como Keypad Secure FIPS Certified Memory Stick. Puede mantener seguros sus archivos críticos y también puede mantener sus contraseñas seguras allí. Cada unidad flash viene con una identificación única y si alguna vez olvida su contraseña, la empresa le enviará una contraseña dinámica de 10 bits.
Consejos para mantener seguras sus contraseñas
A continuación, se ofrecen algunos consejos para mantener seguras sus contraseñas.
Implementar la autenticación multifactor
La autenticación de múltiples factores (MFA) o la autenticación de dos factores (2FA) otorga acceso a un usuario solo después de que haya presentado con éxito dos o más piezas de evidencia a través de múltiples dispositivos. Proporciona una capa adicional de seguridad al pedirle al usuario que proporcione un conjunto adicional de credenciales en lugar de una simple contraseña antigua.
Se prefiere encarecidamente utilizar una contraseña de un solo uso (OTP) con restricción de tiempo de una aplicación MFA como Google Authenticator.
Cree contraseñas seguras con frases de contraseña largas
Las contraseñas robustas tienen frases de contraseña largas que son fáciles de recordar pero difíciles de adivinar. Deben tener al menos ocho a 13 caracteres de longitud y representar una combinación de letras mayúsculas y minúsculas junto con símbolos.
Además, tenga en cuenta que las contraseñas no deben ser tan complicadas que obliguen a los usuarios a anotarlas en todas partes.
La mejor práctica es crear una contraseña que represente una historia o utilizar una terminología de Persona-Acción-Objeto (PAO). Por ejemplo, tome las primeras letras de cada palabra de la oración "un zorro blanco loco está saltando una cerca" y combínelas con una variedad de números o símbolos para obtener una contraseña única pero memorable.
Verifique sus credenciales con regularidad
Varias bases de datos en línea y agencias como haveibeenpwned.com pueden verificar si sus contraseñas y cuentas han sido parte de una violación de datos.
Debe verificar regularmente sus credenciales en el contexto de estas bases de datos para evitar usar o configurar una contraseña potencialmente expuesta.
Repensar la seguridad de la contraseña
En el mundo actual centrado en los datos, las contraseñas son un mal necesario. Con todos los sitios web y cuentas en los que iniciamos sesión a diario, recordar las contraseñas puede convertirse en una tarea abrumadora, lo que nos hace recurrir a veces a escribirlas en una hoja de papel.
Por otro lado, las amenazas internas y los ciberataques también están aumentando a un ritmo alarmante y las contraseñas son la mayor fuente de controversia. Es importante que tanto las personas como las organizaciones reconsideren la seguridad de las contraseñas e intenten incorporar nuevas formas de proteger las contraseñas y dejar de lado las tradicionales.
Por lo tanto, la próxima vez que comience a escribir contraseñas en una nota adhesiva, simplemente haga una pausa y piense en cómo puede crear contraseñas de manera más efectiva y guardarlas de forma segura mediante el uso de alternativas de administración de inicio de sesión.
Fecha actualización el 2021-10-11. Fecha publicación el 2021-10-11. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: makeuseof