Lo entiendo: ya ha pasado, pero cada año, el 1 de febrero, celebramos el Día de Cambiar tu Contraseña. Aunque no es un día festivo que te libre del trabajo, es una buena oportunidad cada año para hacer una revisión rápida y asegurarte de que estás utilizando contraseñas fuertes para proteger tus cuentas.
No importa si ya ha pasado; ¡siempre puedes tener una celebración tardía!
La “regla” sugerida solía ser cambiar tu contraseña cada tres meses. Con herramientas avanzadas como gestores de contraseñas y cifrado de datos, los expertos ahora dicen que el tipo de contraseña que usas es más importante que la frecuencia con la que creas una nueva. Estoy compartiendo consejos actualizados sobre cómo crear una contraseña fuerte que mantenga tu cuenta segura y a los hackers adivinando.
Hazla compleja
Apunta a la complejidad combinando letras mayúsculas y minúsculas, números y caracteres especiales. Evita información fácilmente adivinable como fechas de nacimiento, nombres o palabras comunes. Cuanto más intrincada y única sea tu contraseña, más difícil será para los hackers descifrarla.
Contraseñas más largas son más difíciles de romper
Las contraseñas largas proporcionan una capa adicional de seguridad. Según Hive Systems, el hacking de fuerza bruta puede romper una contraseña de ocho caracteres en menos de una hora. Al crear una nueva contraseña, apunta a un mínimo de 12 caracteres y considera usar frases de contraseña: secuencias de palabras aleatorias o una oración, que pueden ser tanto fuertes como fáciles de recordar.
Una frase de contraseña aleatoria sería algo como “engranaje-rosado-gatohogar-fugarse”.
Esta frase de contraseña fue generada en el sitio web useapassphrase.com, que puede crear automáticamente una frase de contraseña de cuatro palabras para ti si estás atascado.
Usa contraseñas únicas para cada cuenta
Resistir la tentación de reutilizar contraseñas en varias cuentas es crucial. Si una cuenta se ve comprometida, tener contraseñas únicas para otras cuentas asegura que el daño esté contenido. Considera usar un gestor de contraseñas de reputación para ayudarte a generar y almacenar contraseñas complejas de forma segura.
NO uses el gestor de contraseñas de Google o de tu navegador. Si tu cuenta de Google se ve comprometida, también lo harán todas tus contraseñas. Habla con tu equipo de TI sobre qué herramienta de gestión de contraseñas recomiendan para ti y tu organización.
Actualiza tus contraseñas anualmente
Si tu cuenta no ha sido comprometida, solo necesitas cambiar tus contraseñas una vez al año para minimizar el riesgo de acceso no autorizado. El único momento en que una rutina regular de cambio de contraseñas sería excepcionalmente útil es si alguien tiene acceso del que no sabes. Un cambio frecuente de contraseñas puede dificultar que los atacantes mantengan acceso a tus cuentas durante un período prolongado.
Activa la autenticación Multifactor (MFA)
Implementar la autenticación multifactor es otra forma fácil de hacer que tu contraseña sea a prueba de balas. MFA generalmente combina algo que sabes (tu contraseña) con algo que tienes (como un código enviado a tu teléfono). Incluso si tu contraseña se ve comprometida, MFA reduce significativamente las posibilidades de acceso no autorizado.
Configura alternativas de recuperación de contraseña seguras
Aprovecha las opciones de recuperación de contraseña como preguntas de seguridad o direcciones de correo electrónico alternativas. Es importante elegir preguntas cuyas respuestas no sean fácilmente adivinables o que no tengan información pública, así que “¿Cuál es el apellido de soltera de tu madre?” está descartado.
Usa gestores de contraseñas
No tienes que tratar de recordar cada contraseña y no deberías escribirlas en una nota adhesiva en tu escritorio. En su lugar, usa una herramienta segura de gestión de contraseñas que rastreará tus contraseñas por ti.
Puntos extra por desactivar la función de autocompletar. Los hackers pueden infiltrarse en sitios e instalar código en una página que crea una segunda caja de contraseña invisible. Cuando tu gestor de contraseñas completa automáticamente la caja de inicio de sesión, también llenará la caja invisible, dando a los hackers tu contraseña. Esto no es muy común, pero aún representa un riesgo.
Revisa regularmente la actividad de tu cuenta
Monitorea la actividad de tu cuenta en busca de inicios de sesión o actividades sospechosas. Muchas plataformas en línea ofrecen funciones que te notifican sobre intentos de inicio de sesión desde dispositivos desconocidos, permitiéndote tomar medidas rápidas en caso de acceso no autorizado.
También es siempre bueno estar al tanto de los intentos de phishing, nunca hacer clic en enlaces o archivos adjuntos sospechosos en correos electrónicos, evitar el Wi-Fi público y solo usar conexiones seguras, y educar y capacitar a tu equipo sobre qué buscar en relación con el crimen cibernético para que puedan protegerse a sí mismos, a ti y a la empresa.
A medida que evolucionan las amenazas cibernéticas, dominar los fundamentos de la ciberseguridad, como crear contraseñas fuertes, se vuelve primordial. Puedes mejorar significativamente tu seguridad en línea tomando decisiones informadas y manteniéndote proactivo.
Sin embargo, como líder de tu organización, es importante recordar que nada es infalible. Educar a tu equipo sobre las mejores prácticas de ciberseguridad es esencial, pero los errores pueden y seguirán ocurriendo. Para la mayoría, no es una cuestión de si, sino de cuándo. Debes tener un plan de ciberseguridad robusto en su lugar.
El equipo de TI adecuado asegurará que tengas todas las protecciones para mantenerte seguro y un plan de gestión de crisis listo si algo sale mal.
Si quieres profundizar más o tienes alguna duda o sugerencia ¡Contáctame hoy!
