Consejos sobre las contraseñas

Don't Reuse Passwords - Even if your organization has not been breached, password reuse puts it at risk. Cybercriminals know that if a password was ever used before, it's likely to be found again. With a solid cracking dictionary, the cyber criminal never needs to resort to brute force guessing and hashed passwords become only an inconvenience. Cracking dictionaries and rainbow tables are commonly shared among cybercriminals.

Don't use commonly used passwords - Require every new password to be checked against a "blacklist" that can include repetitive or sequential strings, variations on the site name, and the passwords hackers are most likely to guess.

Don't use compromised passwords - Always change your passwords every 6 to 12 months, this is because new data is being stolen every day and sold. If you have a data breach or you know your password has been compromised, then it is time for a password change immediately.

It closes a glaring gap that otherwise leaves your password layer completely open to credentials exposed in third-party breaches.
It ensures that your passwords are unique enough to not be reversible using cyber-criminal cracking dictionaries.
Aumente la longitud y simplicidad de la contraseña - Mantenga las contraseñas simples, largas y memorables, ya que las más largas son más difíciles de descifrar para los hackers. Somos muy malos con las contraseñas aleatorias, así que cuanto más largas, mejor. La longitud importa mucho más, por lo que las nuevas directrices exigen un mínimo estricto de 8 caracteres e incluso sugieren trasladar el máximo de caracteres a al menos 64.
Phrases, lowercase letters, and typical English words work well. Experts no longer suggest special characters and a mix of lower and uppercase letters. If you can picture it in your head, and no one else could, that's a good password.
Contraseñas más largas que son más difíciles de descifrar para los hackers.

Añada seguridad adicional con la autenticación de cuentas: Más información

Más consejos para hacer que su contraseña sea más segura:

Utilice contraseñas diferentes para cada cuenta que tenga.
Don't use the same password or user name again. Many online stores and even some information-based websites require that you register to use their service, and that requires having a username and password. No matter how easy it seems to have one username and password for all your Internet accounts, don't do it. If you desire convenience, create one password and user name combination that you use for all your non-bank accounts. If an online store, or any website, sends you an email confirmation that contains a new password, log in again and change your password immediately.
Create a different password for your financial institution. Remember, many websites don't have the security your online financial institution does. Don't allow your password to inadvertently be revealed or misused.
Cierra la sesión cada vez que uses un dispositivo público o si hay gente cerca que pueda ver tu contraseña.
Asegúrate de que nadie te está viendo introducir la contraseña.
Intenta no introducir contraseñas en ordenadores públicos, como los de la biblioteca. Estos suelen tener malware que roba las contraseñas.
Utilice software de seguridad y actualícelo regularmente.
No le des tu contraseña a nadie. Aunque ahora confíes en ellos, no hay garantía de que siempre tengan en cuenta tus intereses.
Evite introducir cualquier contraseña en un dispositivo cuando se conecte a una conexión Wi-Fi no segura, como en una cafetería o en un aeropuerto.
Utilice un mínimo de ocho caracteres y mezcle números, letras y símbolos en la contraseña.
No guardes la contraseña en tu ordenador. Muchos navegadores modernos permiten guardar las contraseñas en el disco duro del ordenador y hacer que aparezcan al escribir el nombre de usuario. Puede ser cómodo, pero permites que cualquier persona con acceso a tu ordenador, ya sea durante un par de minutos u horas, pueda acceder a tu cuenta. Puede que nunca ocurra, pero no facilites el acceso a tu cuenta.

Utilice un gestor de contraseñas

The best way to deal with password management is to make a small investment into purchasing a password management service that will store your passwords in both the cloud and your computer. A password manager helps you easily create, store and recall passwords which makes it easier to employ strong passwords across an ever-increasing number of accounts, websites, and services. Many of them are both a website and an app, so you have access to all your passwords regardless of what device you're on.

Lo mejor de todo es que sólo tendrás que recordar una contraseña maestra, que te dará acceso al resto de tus contraseñas. Una herramienta generadora de contraseñas que te permite crear contraseñas que no pueden ser descifradas. Tampoco tendrás que recordar estas contraseñas porque todas se almacenan en el gestor.

Using these password management tools is extremely easy, and you will never take the chance that you will forget a password ever again. You can easily log into any internet site with only a single click of the mouse. These programs automatically sync your password data, so you can access them from anywhere whenever you need them. They are also safer than not having one, and they help to protect you from online fraud, phishing scams, and malware. They are also extremely secure, and all of your data is locally encrypted on your PC, and only you have the power to unlock it. Because most password managers sync your information in the "cloud" (online), you'll have access to everything, regardless of the device you're logging in to. Therefore, if you add a new password on your smartphone, and then sit down at your desktop computer later, you'll find that everything has been synchronized.

Utiliza un gestor de contraseñas para almacenar tus preguntas y respuestas. Remember, your password manager isn't just for passwords. Assuming the Password Manager account is secured with a strong password itself, and with two-factor authentication, you can store answers to account questions in there, too.

¿Qué es una buena pregunta de seguridad?

If you do not use a Password Manager, you will want to pick a security question that is very hard to guess or find out, both for strangers and for people who know you well. Keeping in mind that you may have to answer the question a few years from now, the answer shouldn't change over time, or at least you should be able to answer it correctly in the future.

Aquí hay 3 buenos hábitos de preguntas de seguridad:

Difícil de adivinar o averiguar
Fácil de recordar
No cambia con el tiempo

¿Qué seguridad tienen?
Para cada contraseña de sitio web o aplicación que mantengas, puedes elegir que se requiera sólo la contraseña maestra o una contraseña maestra y un código PIN o una huella digital (en un teléfono móvil o tableta) para la "autenticación de dos factores".

But what if your phone, tablet, or laptop is lost or stolen? ¿No puede alguien acceder a todas tus contraseñas si averigua tu "contraseña maestra"? No tienes que preocuparte por esto, ya que tu dispositivo tiene que ser desbloqueado primero -es decir, una persona tendría que conocer primero tu PIN o contraseña- y luego adivinar también tu contraseña maestra, lo cual es muy poco probable. Además, como puedes entrar en tu gestor de contraseñas desde prácticamente cualquier dispositivo, puedes entrar desde otro equipo y cambiar tu contraseña maestra, por si acaso.

Not only do password managers let you keep your favorite passwords, but you can also lean on the app or site to create a tougher password if desired. All passwords are encrypted with Secure Sockets Layer (SSL) and AES-256, the strongest grade of encryption available (banks use 128- or 256-bit encryption).

Los gestores de contraseñas pueden ofrecer estas funciones adicionales:

Algunos no sólo sirven para rellenar contraseñas en línea, sino que también pueden ayudar a rellenar otros tediosos formularios en línea, como la información de facturación o de dirección.
Since this is a privately accessed app or website, you can often keep sensitive or important information — like notes, photos, and other files — safe and easily accessible.
Algunos de estos gestores de contraseñas también pueden escanear Internet (incluida la "web oscura") en busca de datos personales filtrados o robados, y le avisarán en el momento en que se detecte su información donde no debería estar.
Some password managers double as a VPN, or virtual private network, which helps you remain anonymous while browsing the internet. Using a VPN hides your online activity from your ISP, search engines, advertisers, social media platforms, the government, and cyber-snooping criminals.
Algunos de estos gestores de contraseñas también pueden contener una lista de contactos de emergencia, en caso de que necesites dar acceso a tus cuentas a un amigo o familiar, o si falleces y quieres dejar estas contraseñas a un familiar o amigo de confianza.

Esto es lo que hay que buscar en un gestor de contraseñas:

Uno que se pueda sincronizar en varios ordenadores y en varios navegadores.
Tiene una aplicación para teléfonos inteligentes que se sincroniza con la nube.

Riesgos:

La seguridad de los gestores de contraseñas es casi un problema en este momento, ya que la mayoría de ellos tienen niveles de encriptación tan altos que son extremadamente difíciles de descifrar.
La verdadera vulnerabilidad que experimentarás al utilizar un gestor de contraseñas es con tu ordenador personal y con cualquier malware que pueda tomar una captura de pantalla o de las pulsaciones del teclado. Asegúrate de realizar escaneos de virus y de actualizar tu software antivirus para prevenir infecciones.
Otra cosa que puedes hacer es utilizar el teclado en pantalla para introducir las contraseñas en lugar del propio teclado. Esto le ayuda a evitar el rastreo.

Consejos sobre las contraseñas

Consejos sobre las contraseñas

Page Article

Más consejos para hacer que su contraseña sea más segura:

Utilice un gestor de contraseñas

Related Topics

Relacionado con esto: