¿Qué tan fuerte es mi contraseña?
¿Qué tan fuerte es mi contraseña?
Tener una contraseña segura puede marcar la diferencia entre mantener el dinero en tu cuenta bancaria o no. Una contraseña sirve como punto de acceso principal a su identidad en línea, al igual que las llaves de su casa. Todos tenemos mucho privado. información almacenados en nuestras cuentas de Internet que deseamos mantener seguras. Sin embargo, la mayoría sólo está protegida por contraseñas débiles.
Es por eso que los piratas informáticos buscan constantemente puntos débiles en los que puedan descifrar su contraseña y obtener acceso a su vida digital. Las filtraciones de datos y el robo de identidad van en aumento, y la razón suele ser la filtración de contraseñas.
Las contraseñas se pueden usar para iniciar campañas de desinformación contra organizaciones, explotar la información financiera de las personas para realizar compras y espiar a las personas que usan cámaras de seguridad conectadas a Wi-Fi una vez que los ladrones han robado las credenciales.
Este artículo fue escrito para ayudarlo a comprender la seguridad de las contraseñas.
Pruebe la seguridad de su contraseña ahora con esta herramienta gratuita de verificación de la seguridad de la contraseña:
Una contraseña segura es aquella que no puede adivinar o descifrar mediante un ataque de fuerza bruta. Las contraseñas seguras consisten en una combinación de letras mayúsculas y minúsculas, números y símbolos especiales. Los piratas informáticos suelen utilizar computadoras potentes para realizar un ataque de fuerza bruta con el fin de descifrar contraseñas débiles, y las contraseñas que son cortas y fáciles de adivinar generalmente se descifran en minutos.
La prueba de seguridad de la contraseña de UIC es una herramienta que puede usar directamente en su navegador, de forma gratuita.
Puede usar esta herramienta para probar la seguridad de su contraseña.
Esta página contiene controles y explicaciones para que pueda comenzar. Usando esto, es fácil ver cómo mejorar la seguridad de su contraseña en tiempo real.
¿Es imprescindible saber qué tan segura es mi contraseña?
En los últimos años, el mundo ha sido testigo de cómo los piratas informáticos obtienen acceso a la información de tarjetas de crédito, cuentas de aerolíneas y robo de identidad.
¿Cuál es la mejor manera de hacer frente a esta creciente amenaza? Para proteger nuestros sitios web, blogs, cuentas de redes sociales, direcciones de correo electrónico y otras cuentas, creamos contraseñas seguras. La siguiente pregunta es: ¿cómo sabes que tu contraseña es lo suficientemente fuerte como para mantenerte a salvo de amenazas externas?
Una contraseña segura es la clave para proteger su presencia en línea, y no importa cuán gruesas y resistentes sean sus paredes, si la cerradura de la puerta se puede desbloquear fácilmente, su presencia en línea se verá comprometida.
¿Como crear una contraseña segura?
Estas son algunas de las mejores prácticas para crear contraseñas seguras:
- Una contraseña debe tener al menos 16 caracteres; según nuestro estudio de contraseñas, el 45 % usa contraseñas de ocho caracteres o menos, que son menos seguras que las contraseñas de 16 caracteres o más.
- Una contraseña debe estar compuesta por letras, números y caracteres especiales.
- Nunca es una buena idea compartir una contraseña con nadie más.
- Ninguna información personal sobre el usuario, como su dirección o número de teléfono, debe incluirse en una contraseña. También es una buena idea omitir cualquier información que pueda encontrarse en las redes sociales, como los nombres de sus hijos o mascotas.
- No se deben usar letras o dígitos consecutivos en una contraseña.
- Nunca use el término "contraseña" o la misma letra o número dos veces en una contraseña.
Trate de usar una frase larga que tenga alguna relevancia para usted. Sin embargo, esta frase no debe incluir información disponible públicamente.
Aquí algunos ejemplos:
- ElPerroBajóRuta 66
- Todos los perros van al cielo 1967
- Catch22CurvaBolas
¿Qué hace que una contraseña sea segura?
La longitud (cuanto más larga, mejor), una combinación de letras (mayúsculas y minúsculas), dígitos y símbolos, la ausencia de enlaces a su información personal y la ausencia de términos de diccionario son características importantes de una contraseña segura.
La buena noticia es que para incorporar todas estas cualidades en sus contraseñas, no necesita memorizar largas cadenas de caracteres, números y símbolos aleatorios. Todo lo que necesitas son algunas técnicas.
¿Cómo automatizar tus contraseñas de forma segura?
Así que ha decidido una contraseña que tiene la longitud perfecta, oscura e incluye letras, números y mayúsculas. Está en el camino correcto, pero todavía está muy lejos de la seguridad completa de las contraseñas.
Incluso si crea una contraseña buena y larga, no significa que la recordará. Utilice una herramienta como Google Password Manager y la autenticación multifactor para proteger sus contraseñas y almacenarlas.
No uses la misma contraseña una y otra vez
Si usa la misma contraseña para correo electrónico, compras y otros sitios web que almacenan datos personales confidenciales (o incluso un sitio web de una comunidad local), ahora ha puesto en riesgo todos sus otros servicios.
Nunca anote sus contraseñas
Es tentador hacer un seguimiento de las contraseñas a la antigua, especialmente en el lugar de trabajo, pero esto se descubre fácilmente. Si tiene contraseñas escritas, es mejor mantenerlas bajo llave.
Una contraseña para gobernarlos a todos (administradores de contraseñas)
Existen varias aplicaciones que guardan de forma segura tus credenciales. Si tiene docenas de contraseñas para realizar un seguimiento, un administrador de contraseñas puede mantener sus credenciales seguras. Google Password Manager, Bitwarden y LastPass son buenas herramientas para la gestión de contraseñas. También son capaces de almacenar otras credenciales, como tarjetas de crédito, semillas de billetera de criptomonedas y notas seguras.
Cuando utilice un administrador de contraseñas, deberá establecer una contraseña maestra. esta contraseña maestra se utilizará para acceder a su administrador de contraseñas y otorgarle acceso a todas sus credenciales. Es muy importante establecer una frase de contraseña fuerte y única como su contraseña maestra. Un ejemplo de una contraseña maestra segura es:
'PonMisPiesEnAguaCaliente@9PM'
Las contraseñas no se deben compartir
Esto es obvio y si realmente debe revelar su contraseña, asegúrese de que otras personas no lo escuchen o miren su contraseña.
¿Por qué debería utilizar la autenticación multifactor?
Los inicios de sesión tradicionales con ID de usuario y contraseña tienen varias debilidades, una de las cuales es la vulnerabilidad de la contraseña que también puede costar millones de dólares a las empresas. Los actores malintencionados pueden emplear programas automatizados de descifrado de contraseñas para adivinar varias combinaciones de usuarios y contraseñas hasta que encuentren la secuencia correcta.
Si bien bloquear una cuenta después de un número específico de intentos de inicio de sesión fallidos puede ayudar a proteger a una empresa, los piratas informáticos pueden acceder al sistema a través de una variedad de medios. Por eso es tan importante la autenticación multifactor, ya que puede ayudar a reducir los riesgos de seguridad.
El objetivo de la autenticación multifactor (MFA) es proporcionar una defensa en capas que hace que el acceso a un objetivo, como un lugar físico, un dispositivo informático, una red o una base de datos, sea más difícil para un usuario no autorizado.
Incluso si un elemento es pirateado o roto, el atacante aún tiene uno o más obstáculos que superar antes de obtener acceso al objetivo.
Herramientas de prevención de phishing para su organización
Prevención suplantación de identidad Los ataques son la estrategia más eficaz para evitar una filtración de datos en una organización. Un método es utilizar herramientas de prevención de ataques "anticipadas a la amenaza", como GoPhish.
GoPhish puede simular ataques de phishing para capacitar a las personas de su organización para detectar correos electrónicos impostores.
¿Por qué es una buena idea usar prevención de suplantación de identidad ¿herramientas?
Si un atacante envía a su compañero de trabajo a una página de inicio de sesión falsa y completa su nombre de usuario y contraseña, entonces su contraseña ha sido comprometida.
El phishing es una de las principales amenazas para la seguridad de las contraseñas y depende de la capa de defensa humana de su organización para responder a la amenaza de la manera adecuada.
Puede instalar firewalls y software antispyware en sus máquinas, pero a menos que capacite a su gente, no tendrá una buena garantía de que las contraseñas y los datos se mantendrán seguros.
Las 3 mejores herramientas de administración de contraseñas:
- KeePass: este es un administrador de contraseñas gratuito y de código abierto que le permite generar, almacenar y administrar fácilmente todas sus contraseñas en una ubicación segura. Es altamente personalizable y ofrece funciones de seguridad avanzadas, como autenticación de dos factores, aleatorización de datos, integración con muchos servicios de almacenamiento en la nube, soporte para múltiples bases de datos locales, funcionalidad de escritura automática en navegadores web y un generador de contraseñas integrado.
- LastPass: si está buscando una herramienta de administración de contraseñas fácil de usar que también admita la autenticación de dos factores, definitivamente vale la pena echarle un vistazo a LastPass. Ofrece una amplia gama de funciones potentes, como espacio de almacenamiento ilimitado para sus contraseñas y otra información confidencial, capacidad de llenado automático de formularios para que pueda completar rápidamente formularios de inicio de sesión en sitios web, soporte para dispositivos móviles como teléfonos inteligentes y tabletas, copia de seguridad y sincronización en línea. en todos sus dispositivos y un generador de contraseñas que puede generar contraseñas seguras para usted.
- Dashlane: este es otro administrador de contraseñas popular que ofrece una variedad de funciones útiles, como la capacidad de inicio de sesión automático para que no tenga que recordar varios nombres de usuario y contraseñas, sincronización en la nube para que sus datos estén siempre actualizados en todos sus dispositivos, soporte de autenticación de dos factores (con aprobación de un toque), generación instantánea de contraseñas con opciones de seguridad avanzadas, una función de contacto de emergencia que permite a amigos o familiares acceder a información importante en caso de emergencia, una billetera digital para almacenar datos financieros confidenciales como la información de la tarjeta de crédito de forma segura y mucho más.
Como puede ver, hay muchas excelentes herramientas de administración de contraseñas disponibles que pueden ayudarlo a administrar fácilmente todas sus contraseñas de una manera segura y conveniente. Si bien estas herramientas varían en términos de características y funcionalidad, todas le facilitan almacenar y administrar todas sus contraseñas de forma segura sin tener que recordarlas o escribirlas en notas adhesivas. Además, la mayoría de estas herramientas también ofrecen medidas de seguridad adicionales, como el soporte de autenticación de dos factores, lo que definitivamente es una ventaja si está buscando la protección más sólida posible para sus datos importantes. ¡Así que elija el que mejor se adapte a sus preferencias y necesidades personales y comience a usarlo hoy mismo para que pueda estar seguro de que sus cuentas en línea siempre estarán seguras!
Conclusión
¿Está bien dejar intactas sus contraseñas débiles? No. Los atacantes conocen las normas y han creado un software para eludirlas. Compilan una base de datos de contraseñas populares y luego las descifran usando una variedad de métodos.
Para mantenerse un paso por delante de estos ladrones en línea, realice una verificación de seguridad de la contraseña con una puntuación de contraseña alta, ya que su contraseña es la clave final para mantener oculto su portal. Cuando alguien sigue a estos directores de la vieja escuela e ingresa un código corto, el probador de seguridad de la contraseña lo marca como una contraseña débil, permitiéndole cambiarla por algo más seguro.
Es tentador pensar en esta autenticación como una fuerte defensa contra los ataques cibernéticos, pero en realidad es simplemente otra herramienta de seguridad en su caja de herramientas. La autenticación multifactor debe incorporarse de la misma manera que se utilizan los cortafuegos, el antispam y el antivirus en su empresa. Es una precaución básica que se debe tomar para mantener su información privada y los datos de sus clientes a salvo de atacantes externos frente a las preocupaciones de seguridad actuales.
Además, se debe restringir el acceso de los usuarios a sistemas y datos de alto valor. Este método puede ayudar a proteger los datos confidenciales y críticos para el negocio de infracciones tanto deliberadas como descuidadas. También puede vigilar el comportamiento de los usuarios para detectar y mitigar las preocupaciones sobre amenazas internas.
GoPhish es su recurso de referencia para la protección contra phishing y otros tipos de pruebas de penetración. Si cree que su empresa es particularmente vulnerable a los intentos de phishing, le recomendamos que realice una prueba de penetración de phishing.
