Ir al contenido principal

Siete formas de determinar si tiene una contraseña segura (o débil)

|Dashlane

Las contraseñas seguras protegen contra los pirateos, el robo de identidad y otras amenazas cibernéticas, pero ¿cómo saber si sus contraseñas son lo suficientemente buenas? La definición de contraseña segura es más científica que artística, por lo que no hace falta echarse a adivinar. Desglosamos las características de las contraseñas seguras y fuertes y explicamos cómo administrar y mejorar fácilmente la fortaleza de sus propias contraseñas.

¿Desea obtener más información sobre el uso del administrador de contraseñas de Dashlane en casa o en el trabajo?

Consulte nuestros planes de administrador de contraseñas personales o comience con una prueba gratis de business.

¿Qué es una contraseña segura?

Los piratas informáticos usan muchos enfoques diferentes para comprometer las contraseñas. Dichos enfoques van desde la ingeniería social (phishing) hasta algoritmos informáticos avanzados que adivinan contraseñas y nombres de usuario. Esto puede hacer que decidir cuál es una buena contraseña y cuál no parezca algo subjetivo.

Una contraseña segura es aquella que puede soportar diversos ciberataques y que probablemente permanezca segura siempre que siga siendo privada. Alcanzar este objetivo es más fácil cuando se siguen algunas prácticas recomendadas de creación de contraseñas y hábitos de protección de contraseñas.

Un generador de contraseñas crea automáticamente contraseñas seguras en función de sus directrices para cumplir con los requisitos exclusivos de diversos sitios. Pruebe nuestra herramienta en línea gratuita para generar contraseñas seguras y aleatorias.

Características de una contraseña segura

La diferencia entre las contraseñas seguras y las débiles puede ser la diferencia entre estar protegido y sufrir una brecha. La definición de contraseña segura que dan los expertos en ciberseguridad incluye las siguientes características:

  • Longitud: según el Centro para la Seguridad de Internet (CIS, por sus siglas en inglés), la longitud es el aspecto más importante de una buena contraseña. Hay herramientas de pirateo sofisticadas que pueden descifrar contraseñas cortas (de ocho caracteres o menos) en menos de tres segundos. Este tiempo aumenta exponencialmente con cada carácter adicional. No todos los expertos están de acuerdo en la longitud ideal, pero aumentar el número de caracteres de 7 a 12 hace que las contraseñas sean significativamente más seguras.
  • Complejidad: una contraseña compleja incluye una combinación de letras mayúsculas, minúsculas, números y caracteres especiales. Como solo hay 10 opciones numéricas y 52 opciones alfabéticas (además de los caracteres especiales permitidos), es esencial mezclar los tipos de caracteres de la contraseña.  
  • Aleatoriedad: la naturaleza humana a menudo nos lleva a reciclar contraseñas antiguas y usar frases habituales o información personal en función de la comodidad y la facilidad de memorización. Los ciberdelincuentes son conscientes de este patrón familiar, por lo que la aleatoriedad intencionada es otra característica importante de la contraseña.
  • Exclusividad: ¿qué es una contraseña única o exclusiva? Esto significa que una contraseña solo se usa una vez y nunca se reutiliza en otras cuentas. El hábito común de la reutilización de contraseñas se convierte en una ventaja para los piratas informáticos cuando eligen una combinación de ingresos que desbloquea muchas cuentas simultáneamente. Cada nueva contraseña debe crearse de forma individual.
  • Encriptación: ocultar información en un formato irreconocible es una práctica que data de hace muchos siglos (pensemos en las letras y cifras codificadas) y hoy en día es una práctica esencial de seguridad de contraseñas en la era digital. La codificación de contraseñas mediante encriptación las hace ilegibles para los ciberdelincuentes y reduce el impacto de una violación de datos. El administrador de contraseñas de Dashlane utiliza cifrado AES de 256 bits, ampliamente aceptado como el cifrado más fuerte disponible, para proteger sus contraseñas y demás datos.
Representación gráfica de contraseñas ideales almacenadas en un administrador de contraseñas. Las contraseñas de ejemplo para Chase Bank, Netflix y Uber son largas, complejas, aleatorias, únicas y encriptadas.

Creación de la contraseña definitiva

¿Cuál sería un ejemplo de contraseña segura? La utilización de las características básicas de una contraseña segura en toda su extensión produce algo como esto:

U6wjZ*PeU@rjTxVs

Esta contraseña larga, compleja, aleatoria y única tardaría 1 billón de años en descifrarse incluso con las mejores herramientas de hardware y software disponibles.

Siete formas de evaluar la fortaleza de su contraseña

Se pueden usar las reglas y prácticas recomendadas que han evolucionado en torno a la creación de contraseñas seguras para evaluar las contraseñas existentes y sus atributos, entre ellos:

  1. Recuento de caracteres: ¿qué longitud debe tener una contraseña? Los requisitos PCI de contraseñas desarrollados para proteger las transacciones de tarjetas de crédito especifican siete o más caracteres. Al revisar las fórmulas descubrimos que cada carácter que agregamos a una contraseña no solo duplica la entropía (complejidad), sino que la multiplica muchas veces para hacer que la contraseña sea más segura. Por ejemplo, aumentar el número de caracteres de 7 a 12 aumenta el número de posibles combinaciones de ocho mil millones a 95 trillones.
  2. Mezcla de caracteres: nuestro ejemplo de contraseña segura muestra cómo la mezcla de caracteres puede hacer que las contraseñas sean más complejas y difíciles de descodificar. La complejidad requiere pensar de forma innovadora usando letras mayúsculas dentro de la contraseña, no solo al principio. Mezclar caracteres de forma efectiva también significa evitar cadenas simples como 12345 o QWERTY, que son demasiado fáciles de adivinar.
  3. Colocación de caracteres especiales: ¿no hay que colocar los caracteres especiales al final de la contraseña? ¡Por supuesto que no! Como algunos métodos de autenticación admiten el uso de caracteres especiales y otros no, agregar un signo de interrogación o de exclamación al final de una contraseña alfanumérica es un enfoque habitual. Esto echa a perder una oportunidad de oro para crear una contraseña más compleja agregando varios caracteres especiales dentro del cuerpo de la contraseña.
  4. Uso no habitual: los ciberdelincuentes se mantienen al día de las contraseñas más utilizadas para mejorar las probabilidades de los algoritmos de búsqueda de contraseñas que ponen en práctica. Con contraseñas poco imaginativas y predecibles como Password, Qwerty y 123456 en lo más alto de la lista, muchas de estas contraseñas de uso habitual (y pirateadas) se considerarían vulnerables incluso sin las ventajas de las listas publicadas.  
  5. Omite información personal: cuando se incluye información como el nombre, la dirección o el nombre de la mascota en la contraseña, puede ser más fácil de recordar y también más vulnerable. Esta informaciónpersonal a menudo se puede encontrar en cuentas de redes sociales y otras fuentes fácilmente disponibles. La información personal también incluye los grupos favoritos, los lugares de vacaciones y los equipos deportivos que pudiera verse inclinado a incluir en su contraseña. 
  6. Compruebe la puntuación del análisis de contraseñas: el análisis de contraseñas se refiere al nivel de seguridad de contraseñas para cualquier usuario o grupo de personas determinado. Los mejores administradores de contraseñas calculan su puntuación del análisis de contraseñas en función del número de contraseñas débiles, reutilizadas o comprometidas en su cartera. Estas funciones también le dicen qué cuentas están en mayor riesgo y qué contraseñas deben actualizarse de inmediato.
  7. Use un administrador de contraseñas: el administrador de contraseñas adecuado le ayuda a identificar contraseñas débiles y reemplazarlas con contraseñas seguras, aleatorias y únicas. La generación automática de contraseñas, una caja fuerte encriptada para el almacenamiento de contraseñas seguro y el cómodo llenado automático eliminan la necesidad de memorizar contraseñas y de almacenarlas sin seguridad. Un buen administrador de contraseñas también hace que sea más cómodo crear y mantener contraseñas seguras.
Representación animada de la caja fuerte de contraseñas en la aplicación móvil de Dashlane.
La caja fuerte de contraseñas en la aplicación móvil de Dashlane

Cómo crear una contraseña segura y única

La receta para crear contraseñas seguras no es difícil de seguir, pero ceder a los hábitos normales de contraseñas y crear nuevas versiones a partir de otras es un patrón familiar. La función de generador de contraseñas de un administrador de contraseñas elimina el trabajo y las conjeturas de este importante proceso, usando algoritmos avanzados para crear instantáneamente contraseñas largas, aleatorias y únicas para usted. Una vez establecidas estas contraseñas seguras y fuertes, puede centrarse en mejorar el almacenamiento de contraseñas y las prácticas de seguridad.

El administrador de contraseñas de Dashlane ofrece protección de contraseñas de extremo a extremo y es fácil de configurar y usar. Más información sobre nuestro administrador de contraseñas que da prioridad a la seguridad.

Otros consejos de seguridad para administrar sus contraseñas

Establecer contraseñas seguras y eliminar las débiles es el primer paso para mejorar la administración y la seguridad de las contraseñas. Algunas herramientas, trucos y precauciones adicionales le ayudarán a completar este viaje hacia la seguridad de las contraseñas.  

Gráfico de cinco iconos que representan cinco instancias en las que los usuarios deben cambiar su contraseña debido a diversos riesgos de seguridad: 1. He sido pirateado, 2. Encontré malware, 3. Recibí una alerta de la dark web, 4. Olvidé usar una VPN, 5. Compartí una contraseña.
  • No reutilice contraseñas. Repetir contraseñas antiguas es un hábito en el que es fácil caer y es difícil de abandonar, ya que nos inclinamos a crear contraseñas fáciles de recordar. La reutilización de contraseñas disminuye la seguridad de las mismas, ya que varias cuentas pueden verse afectadas si una contraseña reutilizada se ve comprometida. La actualización de credenciales se convierte en un proceso largo y laborioso si alguna de sus contraseñas reutilizadas queda expuesta. 
  • Comparta contraseñas solo de forma segura. Puede ser difícil evitar compartir contraseñas con amigos, familiares y compañeros de trabajo para servicios como la transmisión de vídeo y las cuentas de venta al por menor en línea. Los métodos de uso compartido de contraseñas no encriptados como el correo electrónico, los mensajes de texto o Slack aumentan la vulnerabilidad a los pirateos y las interceptaciones de datos. El portal de uso compartido encriptado de Dashlane es una opción segura para compartir contraseñas, archivos o mensajes privados con otros usuarios de Dashlane.
  • Supervise el análisis de contraseñas: realizar un seguimiento del análisis de contraseñas le ayuda a determinar la fortaleza de todas sus contraseñas de forma regular. También le anima a seguir integrando características de contraseñas seguras al tiempo que mejora su perfil de ciberseguridad con el tiempo. La puntuación del análisis de contraseñas de Dashlane ofrece un panel fácil de usar para capturar todas las métricas de contraseñas importantes en una única pantalla.
  • Use la autenticación de dos factores: la autenticación de dos factores (2FA) usa una segunda credencial, como una notificación «push» enviada mediante una aplicación o un mensaje de texto, para confirmar la identidad del usuario. La 2FA siempre debe activarse cuando esté disponible, ya que neutraliza muchos pirateos habituales. Con la protección de la 2FA, los ciberdelincuentes que compren o roben su contraseña también deberán tomar posesión de su dispositivo para superar esta valiosa práctica de seguridad.  
  • Almacene contraseñas de forma segura. ¿Qué es una contraseña segura? Para proteger sus contraseñas, debe asegurarse de que nadie más tenga (o pueda obtener) acceso a ellas. Incluso las contraseñas más seguras no tienen valor alguno si se dejan expuestas en una ubicación de almacenamiento no segura como un cajón abierto, una nota adhesiva o una hoja de cálculo compartida. La mejor forma de almacenar contraseñas de forma segura es usar un administrador de contraseñas para crear y almacenar contraseñas seguras y encriptadas en servidores externos seguros, donde siempre están protegidas.

Cómo Dashlane crea y protege contraseñas seguras para usted

Dashlane le ayuda a generar y administrar contraseñas seguras y protegidas automáticamente. El cómodo y personalizable llenado automático aumenta la productividad sin sacrificar la seguridad. Las funciones estándar, como la encriptación AES-256, una puntuación del análisis de contraseñas, un portal de uso compartido seguro y una VPN, mejoran la ciberseguridad y la productividad en el hogar, en el trabajo y en marcha. 

Nuestro monitoreo de la Dark Web escanea las profundidades de Internet en busca de sus credenciales y le alerta si se detecta información de contraseñas, mientras que nuestra arquitectura de conocimiento cero garantiza que nadie, incluido Dashlane, pueda acceder nunca a sus contraseñas e información personal no encriptadas.   

Las contraseñas pueden formar parte de nuestra vida cotidiana, pero tienen su origen en el antiguo ejército romano. Revisamos de dónde vienen y hacia dónde van las contraseñas en Una breve historia de las contraseñas.


Referencias

  1. Dashlane, «7 Password Hygiene Best Practices to Follow» (7 buenas prácticas de higiene de contraseñas), febrero de 2023.
  2. KimKomando, «Use this chart to see how long it’ll take to crack your passwords» [Use este gráfico para ver cuánto tiempo llevaría descifrar sus contraseñas], marzo de 2021.
  3. Dashlane, “¿Qué tan fuerte es su contraseña y debería cambiarla?” agosto de 2022.
  4. Georgetown University, «With Passwords, Size Matters!» [Con las contraseñas, el tamaño importa]. 2023.
  5. Dashlane, “The Power of Unpredictable Passwords,” (El poder de las contraseñas impredecibles), agosto de 2020.
  6. Dashlane, «Cómo la reutilización de contraseñas conduce a vulnerabilidades de ciberseguridad», mayo de 2023.
  7. Dashlane, «¿Qué es el cifrado?» marzo de 2019.
  8. Hive Systems, «Are Your Passwords in the Green?» (¿Sus contraseñas están en buen estado?) abril de 2023.
  9. Dashlane, «A Complete List of PCI Password Requirements for Businesses», [Lista completa de requisitos PCI de contraseñas para empresas], junio de 2023.
  10. LMG Security, «How long should your password be? The data behind a safe password length policy» (¿Qué longitud debe tener su contraseña? Los datos que respaldan una política segura de longitud de contraseñas) enero de 2020.
  11. Dashlane, «Las 10 contraseñas más comunes de 2023 (¿está la suya en la lista?)» Septiembre de 2022.
  12. Dashlane, «How To Remember Hard-To-Remember Passwords» (¿Cómo recordar contraseñas difíciles de recordar?), noviembre de 2022.
  13. Dashlane, «Administración de contraseñas 101», 2023.
  14. Dashlane, «Why You Need to Have Secure Passwords in 2023», [Por qué necesita tener contraseñas seguras en 2023], febrero de 2023.
  15. Dashlane, «Resista los pirateos usando la herramienta del generador de contraseñas de Dashlane», 2023.
  16. Dashlane, “Top 10 Password Tips & Tricks to Protect Yourself,” [Los 10 mejores trucos y consejos para protegerse con contraseña] febrero de 2023.
  17. Dashlane, «How often should you change your password for online?» (¿Con qué frecuencia debería cambiar su contraseña para las cuentas en línea?) enero de 2023.
  18. Dashlane, «Proteja más que sus contraseñas con una VPN rápida y fiable», 2023.
  19. Dashlane, «7 Dangers of Sharing Passwords Without a Password Manager» (Siete peligros de compartir contraseñas sin un administrador de contraseñas), marzo de 2023.
  20. Microsoft, «What is two-factor authentication», [¿Qué es la autenticación de dos factores?], 2023.
  21. Dashlane, «Monitorización de la web oscura: sus empleados posiblemente usen contraseñas comprometidas», julio de 2022.
  22. Dashlane, «Una breve historia de las contraseñas», 2022.
  23. Dashlane, «Qué es el uso compartido de contraseñas y cuándo debo usarlo», febrero de 2023.

Regístrese para recibir noticias y actualizaciones acerca de Dashlane