En ocasiones se hace pesado trabajar con contraseñas, perdemos tiempo recordando claves y rellenando campos a cada inicio de sesión. Pero el hecho es que son un elemento clave para mantener tus cuentas seguras, al menos por el momento. Existe una corriente de expertos en seguridad que defienden desde hace años que debes renovar tus contraseñas cada pocos meses. Algunos recomiendan hacerlo, al menos, cada trimestre. El razonamiento detrás de esta estrategia es que se trata de un forma de asegurarte de que, si una contraseña se ve comprometida, el tiempo que el ciberdelincuente permanecerá dentro de la cuenta pirateada será relativamente corto.
Pero hoy en día cada vez más especialistas están en desacuerdo. En Estados Unidos, el Instituto Nacional de Estándares y Tecnología publicó unas Directrices de Identidad Digital que han marcado la pauta en las medidas de seguridad informática. En ellas se establece que, a menos que te des cuenta de una violación de tu contraseña, no hay necesidad de cambiarlas regularmente. Especialmente si cada una de esas claves es fuerte y única, y aún más si utilizas la autenticación de dos factores.
Contraseñas más fuertes
Además, son varios los analistas que subrayan que los usuarios que cambian sus contraseñas con frecuencia terminan tomando atajos y, sin darse cuenta, acaban debilitando sus defensas, que serán más fáciles de hackear. En este sentido, uno de cada dos internautas españoles accede con la misma contraseña de su correo electrónico, a su banco o a sus redes sociales.
Cuanto mayor sea el número de caracteres y más variado sea, mejor. Intenta incluir números, letras en minúsculas y mayúsculas, y también signos y símbolos. Evita utilizar datos personales, ya que puede ser fácil averiguar tu clave investigando tus redes sociales, por ejemplo. Una buena forma de crear una contraseña segura y fácil de recordar es a partir de una frase o de un par de palabras. Cada vez que el navegador te pregunte si deseas guardar una contraseña para un sitio determinado di siempre que no. Y tampoco guardes tus contraseñas en una hoja de excel, un documento de word o en tu propio móvil.
Siempre que sea posible, utiliza algún tipo de autenticación de dos factores para que una sola contraseña descifrada no pueda comprometer tu cuenta. La combinación de la autenticación de dos factores con contraseñas generadas por máquinas hace que la mayoría de las cuentas de usuario sean muy difíciles de descifrar. Y, si crees que una de tus cuentas ha sido hackeada, cambia tu contraseña inmediatamente.
Puedes utilizar un administrador de contraseñas para no tener que memorizarlas. Los administradores de contraseñas no sólo almacenarán todas tus claves en una bóveda encriptada, sino que las rellenarán por ti. A través de una contraseña maestra, te permite acceder de forma controlada a todos tus servicios en la red. En panda proveemos a los usuarios de Panda Global Protection y Panda Gold Protection un gestor de contraseñas. Sólo tendrás que recordar una única contraseña maestra para acceder a todos tus servicios Web.
1 comments
Creo que esta recomendación es prehistórica. Y muchas otras similares.