Consejos de seguridad de contraseñas
Publicado el: 12 Dic 2017
Última modificación: 24 Jul 2025
La seguridad de las contraseñas nunca ha sido tan importante. Utilizamos una contraseña para casi todo lo que hacemos en línea, ya sea para iniciar sesión en nuestras cuentas de correo electrónico, cuentas bancarias, sitios de redes sociales, cuentas de compras, foros en línea, ¡la lista es interminable!
Un nuevo estudio ha revelado que «amor», «estrella» y «chica» figuran entre las palabras más utilizadas en las contraseñas filtradas.
Para su análisis, los investigadores del proveedor de formación informática CBT Nuggets examinaron 50.000 correos electrónicos y contraseñas filtrados utilizando la API de fullcontact.com. Esas credenciales les proporcionaron información sobre el sexo, la edad, el nombre y la ubicación de los usuarios afectados.
El equipo descubrió que varias palabras aparecían en su conjunto de combinaciones comprometidas. «Amor», «estrella», «chica» y «ángel» fueron las más comunes, seguidas de «roca», «señorita» e «infierno».
Pero eso ni siquiera es lo peor. CBT Nuggets lo explica en una entrada de blog:
«Si utilizar datos personales en una contraseña es un gran no-no, utilizar su propio nombre es un error aún peor…..
«Aunque muchos usuarios saben que las combinaciones de nombre y contraseña son inseguras, Más del 42% de esas 50.000 contraseñas filtradas aún incluían nombres de usuario, contraseñas o nombres reales. ¿Los peores infractores?
«Personas que se llaman Amy, Lisa, Scott, Mark o Laura».
El estudio también proporciona cierta información sobre los datos demográficos de los usuarios afectados. Por ejemplo, los usuarios de entre 25 y 34 años tenían cuatro veces más probabilidades de ser hackeados que cualquier otro grupo de edad. Esos individuos eran en su mayoría hombres con nombres de pila comunes como Mike, Chris, John o Dave.
Entre las contraseñas analizadas, Yahoo tenía tres veces más que Hotmail, Gmail o cualquier otro proveedor de correo electrónico. Sin duda, el La violación en 2014 de las cuentas de 500 millones de usuarios de Yahoo de la que nos enteramos en septiembre tuvo algo que ver.
El estudio de CBT Nuggets demuestra que los usuarios siguen empleando contraseñas débiles que incorporan palabras del diccionario y/o información personal. Por desgracia, los malos actores pueden descifrar fácilmente esas combinaciones mediante ataques de fuerza bruta, lo que supone un grave riesgo para los datos corporativos de las organizaciones.
Las empresas deben responder a esa amenaza formando a sus empleados sobre las mejores prácticas de seguridad de contraseñas.
5 sencillos consejos de seguridad para contraseñas
1. Cree contraseñas únicas
El secreto para crear una contraseña única es hacerla memorable pero difícil de descifrar. Una contraseña segura debe tener entre 12 y 20 caracteres, contener una mezcla de letras mayúsculas y minúsculas e incluir números o símbolos.
Para hacerlo aún más seguro, puede crear una frase de contraseña que sea única para usted. La frase debe tener unos 15 caracteres. La primera letra de cada palabra formará la base de su contraseña y las letras pueden sustituirse por números y símbolos para añadir más protección.
2. Utilice contraseñas diferentes para cuentas diferentes
Con tantas cuentas en línea diferentes, puede resultar tentador utilizar la misma contraseña para varias cuentas con el fin de obtener un acceso rápido y sencillo. Sin embargo, esto es extremadamente arriesgado y si los atacantes pueden averiguar una sola de sus contraseñas, ya sea una cuenta de Facebook o sus datos bancarios en línea, pueden acceder potencialmente a todas y cada una de sus cuentas. Siempre es mejor utilizar contraseñas diferentes para las distintas cuentas para garantizar que sus datos permanezcan seguros.
3. Considere el uso de un gestor de contraseñas
Puede ser una tarea desalentadora intentar recordar muchas contraseñas diferentes, pero un gestor de contraseñas le proporcionará una ubicación centralizada y encriptada que mantendrá a salvo un registro de todas estas contraseñas.
Los gestores de contr aseñas almacenan los datos de acceso de todos los sitios web que utiliza y le registran automáticamente cada vez que vuelve a un sitio. El primer paso al utilizar un gestor de contraseñas es crear una contraseña maestra. La contraseña maestra controlará el acceso a toda su base de datos de contraseñas. Esta contraseña es la única que tendrá que recordar, por lo que es importante que sea lo más fuerte y segura posible.
Los gestores de contraseñas también pueden proteger contra ataques de phishing, ya que rellenan la información de la cuenta basándose en las direcciones web registradas. Si cree que está en el sitio web de su banco pero el gestor de contraseñas no le registra automáticamente, hay muchas posibilidades de que se haya desviado a un sitio de phishing.
4. Actualice las contraseñas
Para garantizar que sus cuentas en línea permanezcan seguras, lo mejor es que actualice su contraseña con regularidad. Si sigue utilizando la misma contraseña año tras año en varias cuentas, aumenta enormemente la posibilidad de que sus cuentas sean pirateadas.
Se pueden cambiar contraseñas enteras o elementos de cada contraseña para que le resulte más fácil recordarla pero más difícil de descifrar. En lugar de cambiar su contraseña completa, puede cambiar caracteres, números, añadir símbolos o invertir el uso de mayúsculas o minúsculas.
Si una de sus cuentas se ha visto comprometida, debe cambiar inmediatamente la contraseña del servicio afectado y de cualquier otro que utilice la misma contraseña o una similar.
5. Autenticación de dos factores
La autenticación de dos factores ofrece una capa de defensa adicional para proteger la seguridad de sus cuentas. Hay una gama de diferentes sitios de autenticación de dos factores disponibles que se pueden utilizar para este proceso.
Una vez que se haya registrado, podrá acceder a sus cuentas con normalidad e introducir su contraseña. En cuanto lo haga, el sitio de autenticación de dos factores le enviará un código único a su teléfono que deberá introducir antes de poder acceder a su cuenta. Esto reduce la posibilidad de que un pirata informático pueda acceder fácilmente a sus cuentas.
La guía definitiva para la formación sobre concienciación en materia de seguridad
Cyber Security Awareness for Dummies actúa como un recurso indispensable para implementar un cambio de comportamiento y crear una cultura de concienciación cibernética.
En esta guía aprenderá:
- Qué significa la concienciación sobre ciberseguridad para su organización
- Cómo poner en marcha una campaña de concienciación sobre los riesgos cibernéticos
- El papel fundamental de las políticas para establecer líneas de base seguras
- Cómo mantener el impulso y el compromiso del personal
- 10 mejores prácticas de concienciación sobre ciberseguridad