Ir al contenido principal

Las 8 contraseñas más importantes que cambiar

|W. Perry Wortman

Nuestras contraseñas de ordenadores y dispositivos lo protegen todo, desde información bancaria y números de seguridad social hasta transcripciones de universidades y mensajes privados. Podríamos asumir que nuestras contraseñas más importantes han de cambiarse de forma regular, pero los buenos hábitos de contraseñas y los administradores de contraseñas reescriben el libro de las contraseñas.

Riesgos de seguridad de contraseñas para 2023

Crear, almacenar y recordar contraseñas se ha vuelto más difícil y más crucial al mismo tiempo. Hay cinco razones principales de ello:

  1. Más cuentas y contraseñas que nunca: una persona media mantiene hoy en día entre 70 y 80 contraseñas, y se ha vuelto demasiado difícil crear y recordar de forma consistente tantas contraseñas. Esto ha llevado a un aumento de los malos hábitos, como la reutilización de contraseñas existentes, la creación de contraseñas muy similares y el almacenamiento de contraseñas en blocs de notas y en archivos digitales.
  2. Uso de varios dispositivos: el volumen de cuentas y contraseñas se ha visto agravado por el uso de diversos dispositivos, como teléfonos móviles, portátiles y tabletas, todos los cuales deben estar protegidos. Cuando los dispositivos personales se usan para tareas de trabajo, los datos de la empresa pueden estar expuestos a más riesgos de seguridad.
  3. Trabajo a distancia y viajes: nuestras aplicaciones y cuentas ahora van con nosotros a todas partes, lo que hace que las contraseñas sean más vulnerables a miradas indiscretas o a los ciberdelincuentes que usan redes WiFi privadas no seguras para interceptar datos. Una VPN (red privada virtual) protege en configuraciones de red públicas a los trabajadores desde casa y a quienes viajan, enrutando y encriptando todos los datos entrantes y salientes a través de un portal seguro.
  4. Ciberataques: los correos electrónicos de phishing que nos incitan a hacer clic en enlaces no seguros, el malware diseñado para interrumpir el funcionamiento normal de los ordenadores y las tácticas de registro de teclas que registran nuestras pulsaciones son técnicas de pirateo que tienen como objetivo comprometer la seguridad de las contraseñas. Estos ataques siguen creciendo con más frecuencia cada año, a medida que cada vez más credenciales acaban en la lista de contraseñas pirateadas de un estafador, que se puede vender en la dark web.
  5. Contraseñas no protegidas: escribir contraseñas en una nota adhesiva o guardarlas en un documento en el ordenador las deja sin protección. Olvidar constantemente y restablecer sus contraseñas es un problema, y si alguien obtiene acceso al correo electrónico usado para restablecer las contraseñas, tiene la clave para desbloquear todas sus cuentas en línea. De todas las herramientas desarrolladas para proteger las contraseñas, especialmente en medio del aumento de los ciberataques, los administradores de contraseñas son las que más destacan. Generan, encriptan, almacenan y rellenan automáticamente las contraseñas para que usted no tenga que hacerlo, lo que ofrece seguridad, eficiencia y comodidad. 
El gráfico de dos líneas con flechas que van desde la palabra “olvídese” a

¿Desea obtener más información sobre el uso del administrador de contraseñas?

Consulte nuestros planes personales o comience con una prueba gratuita.

Tres razones para no cambiar las contraseñas de forma regular

Los restablecimientos de contraseñas obligatorios y periódicos nos han impulsado a creer que el simple cambio de una contraseña es la mejor forma de hacerla más segura, pero no siempre es así. Los cambios de contraseñas forzados o apresurados pueden en realidad tener el efecto contrario debido a:

  • Contraseñas similares: a menudo solo realizamos cambios menores en las contraseñas existentes, actualizando con prisa uno o dos caracteres. Según el NIST, estos cambios menores hacen poco para mejorar la seguridad, ya que los ataques por fuerza bruta tienen en cuenta esta práctica.
  • Reutilización de contraseñas: la reutilización de contraseñas es otra respuesta natural a los cambios de contraseñas forzados y a la sobrecarga de cuentas. Después de todo, es más fácil recordar una contraseña que 100. Este hábito pone en riesgo muchas cuentas, ya que todas pueden verse comprometidas si esa contraseña se ve comprometida.
  • Tiempo perdido:  cambiar con frecuencia las contraseñas y tratar de recordar las nuevas puede ser una tarea que acumula estrés, ya que consume mucho tiempo. También puede llevar a hábitos de almacenamiento de contraseñas menos seguros, como anotar las nuevas contraseñas en un bloc de notas para tenerlas a mano.

Tres razones para cambiar sus contraseñas según sea necesario

¿Se pregunta cómo cambiar todas sus contraseñas a otras más seguras? Aunque ya no se recomienda cambiar las contraseñas de forma regular, hay algunos casos en los que la creación de una nueva contraseña es una decisión inteligente:

  • Una compañía en la que tiene una cuenta sufre una violación o un pirateo: tanto si se entera por las noticias de dicha violación o pirateo como si es la organización la que se pone en contacto con usted, la opción más segura es cambiar de inmediato la contraseña de la cuenta afectada. Asegúrese de que sea una contraseña larga, compleja y aleatoria, y de que no se parezca en nada a su contraseña anterior.
  • Comparte una cuenta con alguien con hábitos de contraseñas no seguros: si comparte una cuenta del trabajo con un compañero, por ejemplo, Twitter, o una cuenta personal con familiares y amigos, como un servicio de transmisión en línea, la administración de contraseñas segura es aún más importante. Si sospecha que alguien ha compartido o almacenado de forma no segura una contraseña de una de sus cuentas, lo mejor es actualizar dicha contraseña y notificárselo a los demás miembros de la cuenta.
  • Su contraseña es débil: si alguna de sus contraseñas no es larga, aleatoria y compleja, se considera débil. Esto las hace más fáciles de adivinar y robar. Cambiar todas sus contraseñas débiles protegerá sus cuentas en línea de los ciberdelincuentes.

¿Quiere aumentar la fortaleza de la contraseña en general? Siga cinco consejos de expertos.

Las ocho contraseñas más importantes que cambiar

Si muchas de sus contraseñas son débiles y deben actualizarse, puede ser difícil saber por dónde empezar. Para facilitarle las cosas, estas son las contraseñas más importantes que hay que cambiar primero: 

  1. Correo electrónico

Muchas de sus contraseñas más importantes también son las más antiguas y las que con menos frecuencia se cambian, y las contraseñas del correo electrónico no son una excepción. Estas contraseñas no ofrecen acceso directo a su información financiera, pero como opción de 2FA, crean una ruta de acceso a otras cuentas importantes. En otras palabras, un intruso puede usar una cuenta de correo electrónico para desbloquear muchas cuentas de forma sistémica. Por suerte, la aplicación Dashlane Authenticator sustituye los códigos enviados por correo electrónico con tokens rotativos para que las cuentas compatibles con la 2FA sean más seguras.

Otras acciones peligrosas y no deseadas que pueden surgir a partir de las contraseñas de correo electrónico perdidas o robadas son el envío de malware o correo no deseado a su lista de contactos y el robo de información personal de sus mensajes de correo electrónico anteriores.

  1. Bancos

Si ha sufrido cargos fraudulentos en su tarjeta de débito o crédito, pero no ha actualizado la contraseña en línea asociada con la cuenta, no está solo. Las contraseñas de cuentas de tarjetas de crédito y bancarias también pueden ser de las que no se cambian a menudo, lo cual puede ser peligroso cuando son frases comunes y simples o información personal como nombres y fechas de nacimiento. Muchas instituciones financieras han adoptado medidas proactivas para salvaguardar la seguridad de las contraseñas de sus clientes implementando la 2FA y aumentando el número de caracteres de contraseña mínimos.

  1. Sanidad

La información sanitaria, como su historial médico, también merece ser tratada con la mayor consideración en relación con la privacidad y la seguridad de las contraseñas. De acuerdo con la Ley de portabilidad y responsabilidad de los seguros de salud (HIPAA, por sus siglas en inglés) de los Estados Unidos, se han creado directrices para la implementación de la 2FA, la monitorización de los intentos de ingreso y el cambio, la creación y la protección de las contraseñas para salvaguardar los derechos de privacidad de los pacientes. Si pide citas o consulta los resultados de sus pruebas médicas a través de un portal en línea, asegúrese de que su contraseña sea fuerte.

  1. Cuentas de trabajo

Los empleadores suelen controlar y supervisar de forma más estrecha las contraseñas que dan acceso al ordenador del trabajo y a las cuentas y sistemas de la empresa, pero esto no disminuye su riesgo ni su importancia. Dados los intervalos prestablecidos de restablecimiento de contraseñas de muchas empresas, el 54 % de los trabajadores reutilizan las contraseñas en varias cuentas empresariales. Muchas empresas usan administradores de contraseñas para reducir los riesgos del trabajo a distancia, el uso compartido de contraseñas y la WiFi no segura.

  1. Cuentas escolares

Las contraseñas que se usan para acceder a las clases y calificaciones en línea pueden parecer menos críticas, pero en las manos equivocadas, estas contraseñas pueden exponer información personal como números de la seguridad social, fechas de nacimiento y cuentas de pago. Colegios y universidades se han convertido en objetivos principales de ciberataques, incluido el ransomware, dado el gran tesoro de valiosos datos que guardan y su mayor dependencia de la comunicación virtual.

  1. Servicios de venta al por menor y de transmisión

Al igual que las cuentas bancarias o de tarjetas de crédito, las contraseñas de las cuentas de servicios de venta minorista y de suscripción pueden ofrecer acceso directo a información financiera confidencial, junto con otros identificadores como números de teléfono y direcciones. Muchas contraseñas de cuentas de entretenimiento en casa y de venta minorista, como Netflix y Amazon, suelen compartirse con amigos o familiares, lo que aumenta su vulnerabilidad si dichos amigos o familiares se ven afectados alguna vez por un delito cibernético.

  1. Sitios web gubernamentales

Los servicios gubernamentales y de cuentas, como la Agencia Tributaria, guardan información financiera detallada junto con identificadores importantes como el número de la seguridad social y los historiales de direcciones. Por suerte, muchos de estos sitios web han seguido fortaleciendo los estándares de ciberseguridad mediante la implementación de la 2FA, los tokens y la encriptación para mantener al mínimo el restablecimiento de contraseñas.

  1. Aplicaciones de citas

Los sitios web y aplicaciones de citas también se han convertido en objetivo de estafadores, piratas informáticos e impostores. Al igual que las cuentas escolares, los servicios de citas capturan información confidencial de los clientes, como fechas de nacimiento y direcciones, junto con fotos y mensajes personales. Como muchas aplicaciones de citas no ofrecen 2FA ni encriptación, se recomienda instalar un administrador de contraseñas para complementar la privacidad y la seguridad en línea.

¿Qué hace que una contraseña sea segura?

He aquí algunas directrices adicionales que puede seguir para mejorar significativamente la seguridad de sus contraseñas:

  • Largas, aleatorias y complejas: ¿cómo de largas deben ser las contraseñas? Aunque el número de caracteres es importante (12 es mucho mejor que 8), los caracteres también deben ser una mezcla de letras mayúsculas, minúsculas, números y caracteres especiales para crear contraseñas aleatorias y complejas. Las palabras habituales o números y frases personales, como el nombre propio, el nombre de la mascota o la fecha de nacimiento no deben usarse.
    ¿Cuánto tiempo tardaría en piratearse mi contraseña? Eso también depende de su longitud y complejidad. El mejor software de pirateo tardaría 34 000 años en descifrar una contraseña de 12 caracteres con al menos una letra mayúscula, un símbolo y un número.
  • No compartir de forma no segura con otras personas: es habitual compartir contraseñas de cuentas de servicios de venta al por menor y de transmisión en línea. Las contraseñas de aplicaciones laborales también se comparten entre los empleados. Si una persona con la que ha compartido una contraseña se ve afectada por los ciberataques, su identidad e información se vuelven también vulnerables.
    Dashlane ofrece un portal encriptado para el uso compartido de contraseñas que le permite transferir información de contraseñas de forma segura sin sacrificar la privacidad ni aumentar la vulnerabilidad.
  • Almacenadas de forma segura (y encriptadas): almacenar contraseñas en un archivo digital o físico es la opción menos segura. Almacenarlas en administradores de contraseñas integrados en los navegadores, que realizan copias de seguridad de su información en sus servidores, solo es ligeramente más seguro, porque estos administradores de contraseñas de los navegadores no encriptan sus contraseñas, lo que las hace vulnerables en caso de violación. Los administradores de contraseñas que usan arquitectura de conocimiento cero, como Dashlane, son los más seguros porque encriptan y almacenan sus datos de contraseñas en servidores altamente seguros alojados en la nube.
Gráfico de un medidor dividido en tres secciones que representan los métodos malos, mejores y óptimos para usar al realizar un seguimiento de las contraseñas.

Cómo Dashlane ayuda a proteger sus contraseñas

El administrador de contraseñas de Dashlane le permite mantener todas sus contraseñas más importantes en una aplicación segura. La generación automática de contraseñas y la encriptación eliminan la necesidad de crear, recordar y restablecer contraseñas complejas para cada cuenta. La seguridad y la eficiencia mejoran a medida que Dashlane crea, almacena y rellena automáticamente contraseñas complejas y únicas por usted.

Con Dashlane como su socio de confianza, nunca tendrá que preocuparse de nuevo por cambiar las contraseñas. Comience a usar un plan personal u obtenga una prueba gratuita de un plan business hoy mismo.


Referencias

  1. Rackspace, «World Password Day: Password Security Tips from a Cybersecurity Expert», (Día mundial de las contraseñas: consejos de seguridad de un experto en ciberseguridad), mayo de 2022.
  2. Dashlane, «How to Stop Reusing Passwords for Good» (Cómo dejar de reutilizar las contraseñas para siempre), enero de 2020.
  3. Dashlane, «Por qué todos los dispositivos de los empleados deben estar protegidos», mayo de 2021.
  4. Dashlane, «¿Por qué necesita una VPN? No se pierda estas tres ventajas clave», agosto de 2020.
  5. Security Magazine, «Email cyberattacks increased 48% in first half of 2022», (Los ciberataques por correo electrónico aumentaron un 48 % en la primera mitad de 2022), agosto de 2022.
  6. Dashlane, «¿Qué narices es la 2FA?» enero de 2020.
  7. Statista, «Número anual de compromisos de datos y personas afectadas en los Estados Unidos desde 2005 hasta la primera mitad de 2022», agosto de 2022.
  8. NIST, «Digital Identity Guidelines», (Directrices de identidad digital), 2022.
  9. IS Partners, «Security Surprise: Enforcement Regular Password Changes pone a su organización en riesgo», (Sorpresa de seguridad: la aplicación de cambios de contraseñas regulares pone a su organización en riesgo), agosto de 2022.
  10. Dashlane, «¿Cómo de segura es su contraseña? ¿Debería cambiarla?» Agosto de 2022.
  11. Dashlane, «Preguntas frecuentes sobre Dashlane Authenticator», 2022
  12. Dashlane, «Las diez contraseñas más habituales (¿está la suya en la lista?)» septiembre de 2022.
  13. HelpNet Security, «54% of all employees reuse passwords across multiple work accounts» (El 54 % de todos los empleados reutiliza contraseñas en varias cuentas de trabajo), junio de 2021.
  14. Dashlane, «3 Remote Work Security Practices for Your Small Business», (Tres prácticas de seguridad del trabajo a distancia para su pequeña empresa), octubre de 2022
  15. Poynter, «The nation's second-largest school system was just by a cyberattack. Why do attackers target schools?» (El segundo mayor sistema escolar acaba de sufrir un ciberataque ¿Por qué los piratas informáticos atacan escuelas?) Septiembre de 2022.
  16. The Guardian, «Five dating app dilemmas answered by experts», (Respuestas de expertos a cinco dilemas de aplicaciones de citas), julio de 2022.
  17. HIPAA Journal, «The HIPAA Password Requirements and the Best Way to Comply With Them», (Los requisitos de contraseñas de la HIPAA y la mejor forma de cumplirlos), junio de 2022.
  18.  Foro Económico Mundial, «This chart shows how long it would take a computer to hack your exact password», (Este gráfico muestra cuánto tiempo tardaría un ordenador en piratear su contraseña), diciembre de 2021.
  19. Dashlane, «Profundización en la seguridad de conocimiento cero de Dashlane», junio de 2022.
  20. Dashlane, «Class Is in Session With Dashlane’s Worst Password Awards», (Comienzan las clases con los premios de Dashlane a las peores contraseñas), mayo de 2021.
  21. Agencia de Seguridad de la Ciberseguridad e Infraestructura, «Executive Order on Improving the Nation’s Cybersecurity», (Orden ejecutiva sobre la mejora de la ciberseguridad del país), mayo de 2022.
  22. Dashlane, «Cómo eliminar las contraseñas guardadas del navegador: guía paso a paso», noviembre de 2022.
  23. Dashlane, «¿Qué es una frase de contraseña y cómo se puede crear una?», noviembre de 2022.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane