Scribd
Cargar
89 vistas3 páginas

Contraseña Segura

Este documento discute la importancia de crear contraseñas seguras y las mejores prácticas recomendadas para ello. Explica que las contraseñas deben ser lo suficientemente largas y complejas para evitar ser adivinadas o hackeadas fácilmente, e incluir una combinación de mayúsculas, minúsculas, números y caracteres especiales. También recomienda el uso de autenticación de dos factores para agregar una capa adicional de seguridad más allá de solo una contraseña.

Cargado por

Edgar Martinez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
89 vistas3 páginas

Contraseña Segura

Este documento discute la importancia de crear contraseñas seguras y las mejores prácticas recomendadas para ello. Explica que las contraseñas deben ser lo suficientemente largas y complejas para evitar ser adivinadas o hackeadas fácilmente, e incluir una combinación de mayúsculas, minúsculas, números y caracteres especiales. También recomienda el uso de autenticación de dos factores para agregar una capa adicional de seguridad más allá de solo una contraseña.

Cargado por

Edgar Martinez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Contraseña segura

¿Es posible crear una contraseña realmente segura?

¿Alguna vez has oído hablar de Troy Hunt? ¿El fundador australiano del sitio “Have I Been
Pwned”? por medio del cual, desde el 2013, los usuarios pueden verificar de forma gratuita si
su dirección de correo electrónico ha sido hackeada en el pasado. En su blog, Hunt anunció
que había descubierto una colección de millones de direcciones de correo electrónico y
contraseñas en un foro “oculto”. Este caso nos hace un llamado de alerta al tema de la
seguridad de contraseña para concientizarnos de la forma en que protegemos nuestros datos.
Por lo tanto, ¿cuáles son las funciones necesarias para crear una contraseña segura que nos
proteja mejor?

Muchos se preguntan: Have I Been Pwned?


La primera colección descubierta por el técnico de computación australiano contiene un total
de 772,904,991 direcciones de correo electrónico y 21,222,975 contraseñas. Todo visible para
cualquiera en el radar. Hunt sospecha que los datos pueden haber sido utilizados
principalmente para el relleno de credenciales con la intención de acceder a las cuentas de
otros usuarios. ¿Se han introducido los primeros datos de recopilación en Have I been
pwned? y los usuarios ahora pueden descubrir rápidamente si su dirección de correo
electrónico se encuentra entre las personas en riesgo.

En solo unos días después de la publicación de las colecciones de 2 a 5, el número de datos


disponibles en línea aumenta enormemente. Se han publicado 2.2 billones de combinaciones
de correo electrónico/contraseña. Los datos de las últimas colecciones no están incluidos en el
sitio web de Hunt, sino en el de Identity Leak Checker del Instituto Hasso Plattner. ¿Está tu
dirección de correo electrónico en la lista? – ¡Lo primero que debes hacer es definitivamente
cambiar tu contraseña! ¿Qué deberías tener en cuenta para crear una contraseña segura?

Cambio de normas de seguridad


La navegación en la web ciertamente no carece de consejos para crear una contraseña segura.
Durante años, las recomendaciones del Instituto Nacional de Estándares y Tecnología (NIST) se
han considerado reglas de oro para la tecnología de la información. Entre dichas
recomendaciones está cambiar la contraseña cada 90 días o usar una secuencia aleatoria de
letras y símbolos. Bill Burr, sin embargo, quien en ese momento estaba ocupado redactando
estas recomendaciones en nombre de NIST, durante una entrevista con CBS News, admitió que
ya no estaba de acuerdo con el consejo que había dado en ese momento.

Según él, hoy sería mejor elegir contraseñas más largas y más significativas. Oraciones
completas, por ejemplo, en lugar de una combinación aleatoria difícil de recordar. Incluso el
cambio constante de contraseña es obsoleto, según Burr, a menos que se sospeche un ataque
de hacker inminente. No obstante, hay que señalar que hace 16 años los tiempos eran
diferentes, los ataques de los hackers eran mucho menos comunes y los paradigmas
tecnológicos eran otros. NIST reconoció la necesidad de actualizar sus recomendaciones y
revisó las pautas en 2017.

¿Qué distingue una contraseña segura hoy?


Por lo tanto, debemos preguntarnos si es posible crear una contraseña segura que nos permita
defendernos de una posible manipulación. Desafortunadamente, la respuesta no es positiva.
Sin embargo, si se siguen unas pocas reglas simples, es mucho menos probable caer de
víctima. La Oficina Federal Alemana para la Seguridad de la Información (BSI) ha establecido
reglas básicas para el diseño de contraseñas altamente seguras:

 Crear una contraseña que no sea fácil de adivinar. Por lo tanto, es importante evitar el
uso de nombres, fechas de nacimiento, matrículas o datos personales similares.
 Para mayor seguridad, su contraseña debe incluir mayúsculas, minúsculas, caracteres
especiales y números o al menos dos de los cuatro tipos de caracteres enumerados.
 Si las contraseñas simples son fáciles de descifrar, las variantes demasiado complicadas
son difíciles de recordar – ¡Encuentra el nivel correcto de complejidad!
 Las contraseñas alfanuméricas requieren una longitud mínima de ocho caracteres para
ser consideradas seguras. Las contraseñas numéricas también deben contener al menos
seis caracteres.

La longitud de la contraseña como factor de seguridad

El mundo de la seguridad informática está unido al afirmar que la longitud de la contraseña es


una característica importante. Muchos crean una contraseña larga, por ejemplo, una oración
completa, prefiriéndola a una corta y complicada. NIST también cree que una contraseña que
consta de muchos caracteres contribuye significativamente a la seguridad. Los estándares
actualizados del Instituto de los EE. UU. Sugieren un mínimo de 64 caracteres para
proporcionar a los usuarios la suficiente flexibilidad en el diseño de contraseñas. Incluso desde
doce u ocho caracteres, una contraseña puede considerarse segura.

Contraseña del trabajo


Muchas personas en el lugar de trabajo escriben sus contraseñas en un papel, dejándolas a la
vista en la pantalla de la PC. Es comprensible que la cantidad de contraseñas para los diferentes
sitios o servicios requieran una memoria impecable. Sin embargo, esta negligencia puede
poner en peligro no solo la seguridad del individuo, sino también la de toda la empresa.

Para resolver este problema, se puede utilizar un programa de administración de contraseñas,


en el que todos los datos de acceso de la empresa o de un solo empleado se pueden
administrar fácilmente. El usuario solo necesita recordar la contraseña principal, que por
supuesto debe elegirse con especial cuidado, para acceder a dicho administrador de
contraseñas.
Más protección gracias a la autenticación de dos
factores
Ninguna contraseña en el mundo puede proporcionar el 100% de protección. Esta es,
lamentablemente, la realidad. Cualquier persona que desee un nivel adicional de protección
además de una contraseña puede considerar la autenticación de dos factores (2FA). La segunda
autenticación consiste (además del nombre de usuario o correo electrónico habitual con la
contraseña correspondiente) en la información adicional que se proporcionará para el acceso.
A menudo es un código enviado al Smartphone del usuario. Esta es la mayor seguridad que
ofrece la 2FA. Los hackers pueden obtener credenciales, pero al no tener el dispositivo al que
se envía el código no se puede iniciar la sesión.

La seguridad web es y sigue siendo un tema muy importante. La seguridad de la contraseña


viene completamente ligado a este tema. En general, es suficiente prestar atención a algunas
especificaciones en la creación de contraseñas. El objetivo es de minimizar las posibilidades de
piratería. Las opciones modernas, como los administradores de contraseñas y la autenticación
de dos factores ayudan a garantizar a las empresas un mayor nivel de seguridad.

También podría gustarte