formación

Consejos para crear contraseñas seguras

Una contraseña es segura cuando es única, aleatoria y está guardada en un lugar fuera de peligro. Sin embargo, no es fácil memorizar contraseñas completamente aleatorias. Los gestores de contraseñas como LastPass acaban con todos estos problemas, gracias a su generador de contraseñas personalizable y a las bóvedas cifradas.

Una contraseña única es su primera línea de defensa frente a los hackers. Para descifrar una contraseña única con 12 caracteres, un hacker necesitaría 34.000 años y, sin esa credencial, es prácticamente imposible que consiga entrar en su cuenta.

Crear contraseñas seguras es fácil con estos consejos:

  • Las contraseñas deben tener como mínimo 12 caracteres e incluir letras, números y caracteres especiales.
  • Si decide crear una contraseña manualmente, utilice caracteres aleatorios pero sin patrones típicos como “qwert” o “12345”.
  • Evite usar contraseñas similares en las que solo cambie una palabra o carácter.
  • No use información que pueda identificarle, como su fecha de nacimiento, el día en que se casó, el nombre de su calle o el de su mascota.
  • En caso de duda, utilice el generador de contraseñas de LastPass para crear contraseñas seguras, aleatorias y únicas.

Por qué crear contraseñas seguras

De media, una persona tiene más de 100 cuentas online y cada una necesita un correo electrónico o un nombre de usuario y una contraseña. Es imposible recordar más de 100 contraseñas sin ayuda. Hay quien se apunta las más importantes en libretas o notas adhesivas y otros prefieren usar una contraseña que sea fácil de recordar en varias de sus cuentas. Aunque este sistema resulta práctico, la reutilización de contraseñas poco seguras presenta importantes riesgos.

El 85% de los robos de datos tienen un componente humano. Estos son los fallos más habituales:

  • Error humano: perder la nota adhesiva donde está apuntada una contraseña sería un ejemplo clásico.
  • Credenciales robadas: un hacker roba una contraseña que se utiliza en varias cuentas.
  • Phishing: un hacker consigue acceder a una cuenta gracias a una estafa por correo.

En la mayoría de estos casos, la raíz del problema es la reutilización de contraseñas poco seguras.

Sobre esta práctica hay un dato sorprendente: el 92% de los usuarios sabe que no deberían reutilizar contraseñas, pero el 65% lo hace de todas formas.


Los 8 errores más habituales con las contraseñas

1. Usar información de carácter personal

Aunque es fácil usar información personal en una contraseña (porque se memoriza con menos dificultad), también se lo pone fácil a los hackers para realizar ataques de fuerza bruta en sus cuentas. ¿Por qué?

Con Google, Whitepages y las redes sociales, nunca había sido tan sencillo encontrar información online sobre una persona como:

  • Los nombres de su pareja, hijos, padres o mascotas.
  • Su grupo de música, equipo o lugar de vacaciones favorito.
  • Fechas importantes, como su cumpleaños, el de sus hijos o aniversario de boda.
  • La dirección de su casa: calle, número, ciudad, código postal o provincia.

Evite usar información que le identifique, porque podría abrir la puerta a sus cuentas a un actor malicioso.

2. Utilizar combinaciones fáciles de recordar como “1234” o “aabbcc”

El rasgo que comparten todas las contraseñas más populares es que usan combinaciones fáciles de recordar. Es importante alejarse de estos patrones y usar números, letras, símbolos y mayúsculas. Una buena alternativa a “abc123” sería una contraseña aleatoria como “A2km?84B!eHcD3$”.

3. Usar contraseñas predeterminadas

La mayoría de dispositivos nuevos, como routers de Internet y electrodomésticos inteligentes, vienen con una contraseña predeterminada del tipo “password”. Sin embargo, avisan al usuario de que tiene que cambiarla por otra más segura tras iniciar sesión por primera vez.

Sin embargo, mucha gente no la cambia y puede representar un riesgo: si un hacker sabe qué dispositivos está usando en su casa, puede hackearlos fácilmente y acceder a su información personal y otras cuentas digitales.

4. Reutilizar contraseñas en varias cuentas

Nunca reutilice una contraseña. Aunque es práctico, el riesgo no merece la pena. Si una de sus cuentas es hackeada, otras vendrán después: primero su cuenta de Facebook, luego su Gmail y, al final, su cuenta bancaria. Proteja todas sus cuentas creando siempre una contraseña aleatoria única.

5. Guardar contraseñas en documentos de texto sin cifrar

Apuntar las contraseñas en un documento de Microsoft Excel o en el bloc de notas de Windows es práctico, pero representa un importante riesgo de seguridad. Es muy fácil acceder a las contraseñas cuando están guardadas en un documento de texto sin cifrar: el hacker menos experimentado puede poner su vida digital patas arriba en cuestión de segundos.

Guarde sus contraseñas en un gestor de contraseñas cifrado, que protege sus contraseñas y la información más delicada frente a cualquier tipo de acceso sin autorización.

6. Compartir contraseñas con amigos y compañeros a través del correo o aplicaciones de mensajería

Si no utiliza un gestor de contraseñas, puede parecerle que la forma más sencilla de compartir sus contraseñas con amigos y compañeros es a través del correo, un mensaje de texto o Slack. Pero existe un peligro y es grande. La persona que envía o recibe la contraseña puede tener malware en su equipo sin saberlo. Y no solo eso: aunque el envío sea seguro en el momento, esa contraseña podría ser hackeada más adelante.

Confíe solo en métodos seguros para compartir contraseñas, como un gestor de contraseñas cifrado.

7. Usar diferentes combinaciones de números pero mantener igual una parte de la contraseña

Aunque “19pianista56” y “35pianista73” son diferentes, se parecen demasiado. Si la primera contraseña fuera hackeada, no sería difícil adivinar la segunda.

Una contraseña es segura cuando no se parece en nada a otra que haya creado o generado antes. Utilice un generador de contraseñas para evitar crear contraseñas que sean en el fondo la misma. El generador de contraseñas de LastPass crea una contraseña aleatoria de verdad cada vez.

8. No comprobar periódicamente el nivel de seguridad de las contraseñas

Si lleva años sin actualizar la contraseña de una cuenta, es posible que sea menos segura de lo que recuerda. Además, incluso las contraseñas más seguras pueden ser hackeadas en algún momento.

Los robos de datos (información personal y contraseñas) afectan a todo tipo de empresas, desde plataformas de redes sociales hasta tiendas online. Si no sabe que una de sus contraseñas ha sido hackeada, seguirá poniendo en peligro todas sus demás cuentas. Un gestor de contraseñas como LastPass le informa en todo momento de la seguridad de las contraseñas, con un panel de seguridad —que supervisa el nivel de protección de sus contraseñas en todas sus cuentas— y el control de Dark Web, que busca continuamente en la Dark Web credenciales expuestas. Cuando le llega el aviso de que una de sus contraseñas no es segura o puede haber sido expuesta, puede actuar inmediatamente para cambiar sus contraseñas y proteger su información personal.


Proteja sus contraseñas con un gestor de contraseñas

imgillustrationvisualheropassgenerator11svg

Generar y recordar contraseñas seguras es más fácil con un gestor de contraseñas. LastPass se encarga de guardarlas y autocompletarlas: se almacenan en una bóveda cifrada cuando no se utilizan y se rellenan automáticamente cuando las necesita.

Crear contraseñas seguras es también más fácil que nunca antes, con el generador de contraseñas online integrado de LastPass, que se ocupa de generar una contraseña distinta para cada una de sus cuentas. Una pequeña gran ayuda para dejar atrás la reutilización de contraseñas.

Medidas de protección extra de LastPass:

  • Protección proactiva frente a los malos hábitos en el uso de contraseñas y robos de datos mediante el panel de seguridad, que le avisa si detecta contraseñas reutilizadas, poco seguras y expuestas.
  • Función para compartir información de forma segura con otros usuarios de LastPass Premium y Families con el objetivo de evitar comportamientos de riesgo, como enviar contraseñas por correo o en mensajes de texto.
  • Almacenamiento cifrado de un número ilimitado de contraseñas y hasta 1 GB de archivos para proteger su información más delicada frente a los hackers.

Más información sobre el generador de contraseñas de LastPass

LastPass, su solución para crear, gestionar y guardar contraseñas seguras

Pruebe LastPass Premium gratis durante 30 días. Sin tarjeta de crédito.