Todos usamos contraseñas a toda hora, para entrar en la web del banco, en una tienda de comercio electrónico donde somos habituales, en una red social o en una aplicación del móvil. Sin embargo, muchas veces no prestamos atención a esta herramienta de protección. Y mucho menos nos preocupamos por gestionar contraseñas convenientemente.
Índice de temas
¿Por qué es necesario aprender a gestionar contraseñas?
Las contraseñas son hoy la primera línea de protección de cualquier servicio o tecnología que usamos. Sin embargo, muchas personas siguen cometiendo errores de bulto a la hora de crearlas y mantenerlas. De hecho, la contraseña “123456”, quizá la más fácil y hackeable que hay, sigue siendo una de las más usadas del mundo.
Es importante utilizar contraseñas robustas y diferentes tras dar el nombre de usuario, para ponérselo fácil a los ciberdelincuentes. Pero prestar atención a las contraseñas y a su fortaleza exige un poco de esfuerzo. Lidiar con las 20 o 30 contraseñas (o más) que necesitamos para abrir el PC cada mañana, entrar en el banco, en las redes sociales o en las múltiples aplicaciones a las que estamos suscritos requiere conocer algunas reglas de gestión y dotarse de herramientas que facilitarán esta tarea.
Consejos básicos para gestionar contraseñas
Se podrían dar decenas de consejos para crear contraseñas robustas y gestionarlas adecuadamente. Pero, por resumir, los más importantes son:
- Evita contraseñas básicas como “123456”, “abcdef” o “qwerty”, o las que llevan tu nombre seguido de la edad que tienes.
- Crea contraseñas de al menos 12 caracteres.
- Usa una contraseña distinta para cada servicio. No repitas nunca la misma contraseña para todo.
- No dejes tu listado de contraseñas en un sitio accesible. Lo mejor es recurrir a un gestor de contraseñas con un buen nivel de cifrado.
- No compartas contraseñas por mail, WhatsApp, redes sociales o SMS.
¿Por qué las contraseñas deben ser secretas?
Las contraseñas deben ser secretas para garantizar la seguridad de las cuentas y sistemas en línea. Una contraseña es una medida de autenticación que verifica la identidad del usuario y protege sus datos personales y financieros. Si las contraseñas se comparten o se hacen públicas, se pone en riesgo la privacidad y la integridad de la información. Mantener las contraseñas en secreto es esencial para prevenir accesos no autorizados y posibles ataques cibernéticos, ya que cualquier divulgación de contraseñas podría facilitar el robo de datos confidenciales o el compromiso de cuentas importantes. Por lo tanto, la confidencialidad de las contraseñas es un principio fundamental en la seguridad cibernética y una práctica esencial para proteger la información en línea.
Cómo crear y gestionar contraseñas robustas
Una contraseña robusta es aquella que está diseñada para que sea difícil de descubrir por terceras personas o por programas informáticos. Estos son los puntos a tener en cuenta a la hora de generar una contraseña segura:
- Debe tener una cadena larga de caracteres (10 o 12 como mínimo).
- Es recomendable combinar letras (mayúsculas y minúsculas), símbolos y números.
- Hay que evitar secuencias obvias, como el nombre del usuario seguido de su año de nacimiento. Revisa los ejemplos de las contraseñas mas comunes utilizadas en España.
- Hay que evitar datos personales, como la dirección de casa, la ciudad donde vivimos o el nombre de un familiar o de la mascota.
- No conviene usar palabras reales, sino combinaciones que sean ininteligibles. Los programas de los hackers fácilmente darán con palabras, sobre todo familiares para el usuario.
- No hay que repetir contraseñas en varios servicios. Tampoco servirá con que cambiemos un par de caracteres entre ellas. Tienen que ser completamente diferentes.
- Es muy recomendable establecer una verificación en dos pasos o una autenticación de doble factor. Por ejemplo, con huella digital o reconocimiento facial, además de la contraseña. O generando códigos de verificación a través del móvil.
Gestionar contraseñas: motivos para no reutilizarlas
Por comodidad tendemos a reutilizar contraseñas, para recordarlas más fácilmente. Pero, como decíamos antes, no conviene repetir totalmente o incluso parcialmente una password, cambiando, por ejemplo, los dos últimos caracteres. Cada vez que nos demos de alta en un servicio o en un dispositivo, tendremos que crear una contraseña desde cero.
En realidad, reutilizar una contraseña es como no tener nada porque si los delincuentes se hacen con ella podrán acceder no a uno, sino a varios servicios y cuentas. Y todo sin hacer el más mínimo esfuerzo.
Consejos para actualizar las contraseñas regularmente
Los expertos recomiendan actualizar las contraseñas una vez cada tres meses. De esta forma, además, si un criminal accede a la misma, tendrá disponible la password un tiempo relativamente corto, y el daño que ocasione será menor.
El problema de cambiar contraseñas habitualmente es que lleve al usuario a recurrir a claves cada vez más débiles y parecidas, con el fin de facilitar su memorización.
Por otro lado, una vez nos ponemos a actualizar una contraseña, conviene aplicar los puntos que vimos más arriba sobre cómo crear passwords verdaderamente robustas. Como recurrir a cadenas largas y variadas de caracteres, que combinen letras, símbolos y números, por ejemplo.
Gestionar contraseñas: las preguntas de seguridad
Es importante afinar en las preguntas de seguridad que damos para recuperar una contraseña. Un delincuente que tenga nuestro correo podría pinchar en “olvidé mi contraseña” y hacerse con ella si la pregunta de seguridad es muy fácil y obvia. Hoy, afortunadamente, recibimos correos electrónicos de esas solicitudes de recuperación de contraseña, e incluso disponemos a veces de una verificación en dos pasos para actualizarla. Pero no conviene fiarse.
Ejemplos de preguntas de seguridad
Para formular una buena pregunta de seguridad, hay que evitar las que se puedan adivinar o averiguar, como la de “¿cuándo es tu cumpleaños?”. Por eso es mejor que se refieran a un dato muy personal y recóndito, como “¿de qué pueblo es el padre de mi mejor amigo?”. O también valdría una del estilo de: “¿en qué calle vivías cuando empezaste en el colegio?”. O “¿cuál era el teléfono de tus abuelos cuando eras pequeño?”. Si uno se acuerda, claro está. Más ejemplos de preguntas de seguridad para identificarnos en una red social o en un servicio: “¿Cuál era el nombre de mi profesora de inglés en la secundaria?”. O “¿con quién te diste el primer beso?”. Sobre todo si esta persona ya está totamente olvidada y fuera de tu vida.
Los mejores gestores de contraseñas
Hay muchos gestores de contraseñas que nos permiten acceder a todas las passwords, a pesar de que sean muy difíciles de recordar porque sean aleatorias, largas y complejas. Se trata de aplicaciones que contienen todas nuestras credenciales en una base de datos cifrada mediante una contraseña maestra, que es la única que tendremos que memorizar. Algunos de los más interesantes son:
- NordPass. Este gestor de contraseñas es la propuesta de los creadores de NordVPN. Está disponible para PC y móvil, y permite guardar sin límites, con cifrado AES de 256 bits. Eso sí, se trata de una aplicación de pago.
- LastPass es una aplicación que también es compatible con cualquier formato de equipo y de sistema operativo. Cuenta con cifrado AES de 256 bits y permite supervisar intentos de ataques al usuario. La versión más básica es gratuita.
- Dashlane. La versión gratuita permite administrar hasta 50 contraseñas. También recurre al cifrado AES de 256 bits. Además, analiza cada password y ofrece alertas de seguridad.
- 1Password. Es un gestor de contraseñas muy completo y que, como nota distintiva, emite notificaciones de vulnerabilidad de las contraseñas. También recurre al cifrado AES de 256 bits. No tiene versión gratuita, pero sí algunas con precios bastante asequibles.
Cómo funciona el gestor de contraseñas de Google
Hay herramientas de pago para gestionar contraseñas. Pero Google ofrece un gestor de contraseñas integrado por defecto en los dispositivos Android y en el navegador Chrome. En un móvil Android, lo más fácil es localizar el gestor de contraseñas buscándolo en los ajustes del teléfono.
Una vez localizado, podremos ir a los ajustes del propio gestor para que siempre pregunte si queremos almacenar en él una contraseña cuando algún servicio nos la pida. También se pueden añadir manualmente contraseñas al gestor de Google. Para sitios y servicios web, tenemos que guardar las contraseñas desde Chrome, una vez hayamos iniciado sesión en el navegador
El gestor de contraseñas de Google permite encontrarlas fácilmente porque lista los servicios protegidos por orden alfabético y tienen un buscador de servicios. Además, informa de si las contraseñas han sido vulneradas o expuestas en internet. O también del nivel de seguridad de cada contraseña.
Cómo ver las contraseñas guardadas en Google
Para ver la lista de contraseñas en un teléfono Android, hay que abrir Chrome y luego pinchar arriba a la derecha, y dirigirse a la opción de “Configuración” en el menú que se despliega. A continuación, toca ir a “Contraseñas” y desde ahí se desplegarán en orden alfabético los servicios con password que tengamos registrados. Para poder ver y cambiar la contraseña en concreto de cada uno, todavía el teléfono nos pedirá una última identificación, que puede ser el PIN para acceder al teléfono o el dibujo/patrón de desbloqueo.
Desde el PC, la forma de ver las contraseñas es casi más sencilla. Hay que ir arriba a la derecha y pinchar en nuestro perfil (donde aparece nuestra foto). Y pulsar en un icono con firma de llave. Tras hacerlo, se despliegan todoa los servicios y aplicaciones con contraseñas almacenadas, también por oden alfabético. Para acceder a ellas, en este caso, Windows nos pedirá adicionalmente la clave de acceso del sistema operativo.
Gestionar contraseñas en Chrome
Para gestionar contraseñas en Chrome, sigue estos pasos: haz clic en los tres puntos verticales en la esquina superior derecha del navegador, selecciona “Configuración”, luego “Contraseñas” bajo “Autocompletar” y activa la opción “Ofrecer guardar contraseñas”. Chrome te pedirá guardar las contraseñas a medida que las ingreses en los sitios web.
Para ver o eliminar contraseñas almacenadas, puedes hacerlo desde la misma sección de Contraseñas en Configuración. También puedes utilizar la función de autocompletar para que Chrome complete automáticamente tus contraseñas al iniciar sesión en sitios web. Sin embargo, asegúrate de mantener segura tu cuenta de Google, ya que estas contraseñas se almacenan en tu cuenta y debes protegerla con autenticación en dos pasos para garantizar la seguridad de tus datos.
Gestionar contraseñas en Microsoft
Abre la aplicación “Configuración” en tu dispositivo con Windows 10 o superior, luego selecciona “Cuentas” y “Inicio de sesión en opciones”. Desde aquí, puedes administrar tus contraseñas almacenadas y configurar la función de autocompletado. También puedes acceder al Administrador de Credenciales de Windows para ver, agregar o eliminar credenciales de inicio de sesión. Para dispositivos Windows anteriores a la versión 10, puedes acceder a la herramienta “Cuentas de usuario” desde el Panel de Control para gestionar tus contraseñas. Además, si utilizas una cuenta de Microsoft, puedes administrar tus contraseñas en línea a través del sitio web de seguridad de Microsoft, donde también puedes configurar autenticación en dos pasos para una mayor seguridad. Recuerda siempre mantener tus contraseñas y credenciales de inicio de sesión protegidas y actualizadas para garantizar la seguridad de tus cuentas y datos.
Problemas de seguridad que pueden suceder por contraseñas inseguras
A falta de mejores métodos de seguridad, hoy todo está protegido en primera instancia con una contraseña. Desde el acceso Windows a la cuenta del banco o el perfil en las redes sociales. Por eso es fundamental construir contraseñas fuertes para no llevarnos sorpresas desagradables, como que alguien pueda acceder a nuestra cuenta bancaria y llevarse dinero o autorizar pagos.
O que una persona malintencionada publique contenidos en nuestro nombre en redes sociales y acabe, de un plumazo, con nuestra reputación. Por eso, para acabar con los malos hábitos en seguridad, la primera medida de cualquier usuario de tecnología es generar y gestionar contraseñas seguras.
Autenticación de dos factores (2FA)
La autenticación de dos factores, también conocida como 2FA, requiere que el usuario establezca dos factores de verificación para acceder a un sitio web, un servicio o una aplicación. Hoy es una capa adicional de seguridad habitual en webs y apps de bancos, por ejemplo. O en aplicaciones de empresas.
El primer factor de autenticación suele ser un nombre de usuario y una contraseña asociada. El segundo puede ser un token o código de acceso de un solo uso, que el servicio o aplicación envía a teléfono móvil del usuario, por ejemplo. También se puede usar para un sistema de autenticación en dos pasos aplicaciones específicas como Google Authenticator.
Con un sistema de autenticación de dos factores, incluso si un pirata informático conoce el nombre y la contraseña del usuario, no podrá acceder a sus dispositivos o cuentas para robar información personal.