¿Cómo sé si mis contraseñas son seguras?
Tus contraseñas son seguras si son complejas (combinan números, letras y caracteres especiales), largas (al menos 16 caracteres) y las guardas en un lugar seguro (como un gestor de contraseñas).
Si tus contraseñas no cumplen estos criterios, es probable que estén en peligro.
Una de las formas más rápidas de saber si tu contraseña es segura es utilizar un comprobador de contraseñas, que valora las características de la contraseña y determina si es segura o no.
¿Cuál debería ser la longitud de una contraseña?
Te recomiendo usar contraseñas de, al menos, 16 caracteres.
El motivo es sencillo: se tardarían siglos en descifrar las contraseñas complejas de 16 caracteres. Sin embargo, una contraseña simple de 8 caracteres se podría descifrar en menos de 24 horas.
En cualquier caso, es importante comprobar si tus contraseñas son seguras. De hecho, es más fácil descifrar las contraseñas simples de 16 caracteres (como «estaesmicontraseña») que las alternativas más complejas (como «est4e$m1c0ntr4señ4»).
¿Cuál es la contraseña más segura posible?
Ninguna contraseña es la mejor o la más segura. Aun así, puedes garantizar que tu contraseña sea segura si compruebas su fortaleza y la actualizas, si hiciera falta.
Las contraseñas seguras suelen combinar factores que hacen que sean más difícil descifrarlas:
- Buena longitud: Recomendamos contraseñas de 16 caracteres o más.
- Aleatorias: Las contraseñas con una combinación aleatoria de caracteres son más seguras que las que contienen frases sencillas o palabras muy utilizadas.
- Variedad de caracteres: Es más complicado descifrar contraseñas que combinen mayúsculas con minúsculas, números y caracteres especiales.
Sin embargo, la seguridad de las contraseñas también requiere ciertas medidas, como cambiar las contraseñas con frecuencia (recomendamos cambiar las más importantes cada mes), comprobar de manera habitual si los datos de acceso se han filtrado en alguna fuga de datos y usar la autenticación en dos fases para añadir protección a tus cuentas.
¿Cómo roban las contraseñas los hackers?
Una de las técnicas más utilizadas para robar contraseñas es el phishing. Los hackers crean páginas falsas para engañar a los usuarios y que introduzcan los datos de acceso en ellas. Por ejemplo, un hacker podría crear una página falsa de un banco y convencer a los clientes de que escriben sus datos privados.
Lo habitual es que los hackers envíen enlaces de phishing por correo, haciéndose pasar por agentes de compañías reales. También es posible encontrar páginas falsas de phishing en las redes sociales e incluso en los motores de búsqueda, como Google.
Hay muchas otras formas de robar contraseñas, como los ataques a los servidores de las compañías o el uso del malware (como los programas espías o spyware) que controlan incluso las pulsaciones del teclado.
Asimismo, los hackers podrían acceder a tus cuentas usando programas de ataques por fuerza bruta, cuyo objetivo es adivinar las contraseñas a un ritmo de cientos de intentos por segundo.
¿Qué es la entropía de las contraseñas?
La entropía de las contraseñas es una forma de medida utilizada para determinar lo difícil que es para un hacker descifrar una contraseña. Cuanto mayor sea la puntuación de la entropía, más difícil será averiguar la contraseña. Los comprobadores de contraseñas seguras usan este método para valorar la seguridad de tus contraseñas y si es necesario fortalecerlas.
La entropía se mide en «bits». Se calcula midiendo la longitud de la contraseña y la variedad de los caracteres utilizados como las mayúsculas, minúsculas, dígitos y caracteres especiales.
Una frase o palabra sencillas, como «hola», tiene una entropía más baja, ya que es corta y no combina varios tipos de caracteres. Por el contrario, una contraseña compleja como «Gp6-7!$f0O^M>14£@-+_%k» tiene una entropía más alta, puesto que es larga y tiene diferentes caracteres, por lo que es más difícil descifrarla.
¿Cuáles son las contraseñas más utilizadas?
Según el Centro de Ciberseguridad Nacional de Reino Unido, las contraseñas más usadas son “123456”, “123456789”, “qwerty”, “password” y “1111111”. Todas ellas son fáciles de recordar, por eso se utilizan tanto.
Como es evidente, los hackers pueden averiguar estas contraseñas sin problemas. Así pues, lo mejor es usar contraseñas únicas y complejas y cambiarlas cada varios meses. Puedes usar un comprobador de contraseñas para determinar si tus contraseñas son seguras o no.
¿Qué es la autenticación en dos fases, debería usarla?
La autenticación en dos fases (2FA) es un método de seguridad que requiere una verificación adicional por parte de los usuarios, junto al nombre de usuario y la contraseña, para acceder a sus cuentas.
Por ejemplo, al acceder a tu cuenta de Facebook, sería necesario escribir un código único generado por una app de autenticación (como el Autenticador de Google) o que hayas recibido por SMS.
La autenticación 2FA es posible de varias formas, ya sea mediante códigos únicos, claves de hardware o la autenticación biométrica (análisis de la huella digital o reconocimiento facial).
Aunque ya tengas la autenticación de dos fases en tu cuenta, es importante asegurarse de usar contraseñas seguras y no reutilizarlas en otras cuentas o servicios. Asimismo, deberías controlar cualquier posible actividad sospechosa en tu cuenta, como la creación de cuentas nuevas o compras repentinas y desconocidas. Ante estas situaciones, deberías informar a quien corresponda lo antes posible.
¿Merece la pena usar un gestor de contraseñas?
En resumen, sí. Los gestores de contraseñas ofrecen muchos beneficios:
- Seguridad: Todos los datos se guardan en un almacén digital cifrado, así que están a salvo de los hackers.
- Comodidad: Con solo un clic puedes rellenar los datos de acceso de manera automática, por lo que no tendrás que escribirlos una y otra vez.
- Auditoría de contraseñas. Esta función te notifica si tus contraseñas son poco seguras, antiguas, si las has reutilizado o si están en peligro para que las actualices de inmediato.
Los gestores de contraseñas de los navegadores (como el que incluye Google Chrome) son fáciles de usar y prácticos. Sin embargo, los gestores de contraseñas independientes suelen ofrecer más funciones y una mejor seguridad.
¿Qué es una contraseña maestra?
Se necesita una contraseña maestra para desbloquear y acceder al gestor de contraseñas. Los gestores de contraseñas utilizan un cifrado para guardar tus datos de manera segura, y la contraseña maestra está vinculada a la clave de descifrado del almacén, que es necesaria para acceder a los datos guardados en él.
Para evitar que cualquiera con malas intenciones acceda al almacén, deberías crear una contraseña maestra segura que sea difícil de descifrar. Además, es aconsejable cambiarla con frecuencia (una vez cada tres meses, por ejemplo) para evitar robos y «hackeos».
Consejo: Configura la autenticación en dos fases para aumentar la seguridad de tu almacén. Se trata de un paso de verificación adicional que protege tus datos, incluso si los hackers consiguieran descifrar tu contraseña.