Amenazas de contraseña

Pueden venir de varias formas:

  • Pueden ser robado por programas espías instalados en su computadora, que registran lo que escribe o buscan lugares donde se puede almacenar sin protección. Es muy común que la infección se produzca al abrir archivos adjuntos de correo electrónico o descargar archivos de origen dudoso. Como prevenir:
    • Instale un antivirus y antimalware y realice análisis periódicos. Hay buenos programas gratuitos, pero si es necesario, compre la licencia del producto.
    • Nunca abra archivos adjuntos de correo electrónico de extraños, incluso si parecen legítimos. E incluso las personas de su familia o amigos pueden enviarle archivos adjuntos con virus u otros tipos de malware sin siquiera saber que sus computadoras están infectadas.
    • No acceda a sitios web con contraseñas en computadoras públicas: nunca se sabe qué puede estar ejecutándose en computadoras en casas de lan, bibliotecas, casas de amigos, etc. Es posible que ni siquiera sepan que tienen un programa espía instalado y que pueden robar su contraseña tan pronto como la ingrese.
    • Mantenga sus programas actualizados, especialmente el sistema operativo (actualizaciones de Windows), navegadores y antivirus / anti-malware.
    • No almacene contraseñas en su navegador: estas contraseñas a menudo están débilmente protegidas y pueden ser obtenidas por un usuario o programa malintencionado sin mayores dificultades.
  • Pueden ser capturado a través de sitios web falsos, que pasan por los sitios web de bancos, compañías de tarjetas de crédito, programas de millas aéreas, etc., que le piden que confirme sus datos para no cancelar el servicio, ni ninguna otra excusa. A esto se le llama "phishing". Como evitar:
    • Tenga cuidado con los enlaces a sitios web en los correos electrónicos: vea si el enlace realmente conduce a una dirección de sitio web con el dominio oficial de la empresa en cuestión. En caso de duda, comuníquese con el servicio de atención al cliente de la empresa para preguntar si el correo electrónico es legítimo.
  • Pueden ser obtenido por "ingeniería social", es decir, alguien que se hace pasar por ti y llama (así es, por teléfono) o se pone en contacto por chat con el servicio de atención al cliente diciendo que perdió su contraseña, etc. Cómo protegerse:
    • Utilice la autenticación de dos pasos en los servicios que la ofrecen: incluso si su contraseña está comprometida, el pirata informático no podrá obtener acceso sin seguir pasos de autenticación adicionales. Algunos sitios que tienen esta opción: Google Facebook Dropbox panorama  y iTunes .
    • Preguntas de seguridad del sitio web: algunos sitios web y otros servicios hacen preguntas de seguridad en caso de que olvide su contraseña y pueda autenticarse, como el nombre de soltero de su madre, el nombre de su primera mascota, el nombre de su maestro primer grado, etc. Si la respuesta es muy fácil de encontrar, algo que alguien pueda consultar en Facebook o preguntarle a un amigo, por ejemplo, elija respuestas que no tengan nada que ver con la pregunta, pero que esté seguro de poder recordar más adelante.
  • Por "fuerza bruta", donde el atacante hace varios intentos automatizados de adivinar su contraseña (para acceder a un sitio web, por ejemplo), probando primero las contraseñas más comunes y luego pasando a otras combinaciones. Que hacer:
    • No utilice contraseñas "débiles". Vea los ejemplos a continuación.

Recomendaciones generales

  • Nunca uses la misma contraseña en varios servicios o sitios web: muchas personas prefieren repetir las contraseñas en varios servicios, ya que es más fácil de recordar. Pero si la contraseña es descubierta o robada, la seguridad de todos ellos se verá comprometida.
  • Tenga uno cuidado especial con sus contraseñas de correo electrónico: especialmente si se trata de correos electrónicos que utilizó para registrarse en los servicios. Generalmente, alguien que tiene acceso a su buzón puede solicitar una nueva contraseña para estos servicios y recibirla fácilmente.
  • No escriba la contraseña en papel: prefiero almacenarlo de forma más segura (más sobre eso a continuación).
  • No escriba la contraseña en un archivo no cifrado en su computadora: incluso si no escribe la contraseña en un papel, está completamente desprotegido. Esto se aplica a todos los archivos que no son de un administrador de contraseñas.
  • Utilice un administrador de contraseñas: con un programa o servicio de este tipo, puede almacenar sus contraseñas de forma segura (archivo cifrado) y puede utilizar contraseñas muy difíciles sin tener que saberlas de memoria. Recomendamos el excelente KeePass, que incluso es gratuito.

Ejemplos de contraseña

  • Muy mal:
    • cualquier contraseña de 6 caracteres o menos;
    • combinación de teclas del teclado o cadenas de números: 123456 (la más utilizada en el mundo), 12345, abc123, 123123, 4567, 555555, qwerty, q1w2e3r4, asdfgh, etc.;
    • palabras o nombres simples: contraseña, jesuscristo, deuseamor, maria, jose, soueu, etc.
    • el nombre de la cuenta en sí (mala idea).
  • Grandes contraseñas: tienen de 12 a 20 caracteres, incluidas letras minúsculas, mayúsculas, números y posiblemente símbolos. Ejemplos: DMgG7igkm9ZU, sLd2 @ sRE$#3EwqQ7. No tendrá que preocuparse por memorizar contraseñas complejas si usa un administrador de contraseñas.

Vea otros consejos para crear contraseñas seguras en este artículo de ayuda de Google .

Ver también otros artículos

es_ESEspañol
pt_BRPortuguês en_USEnglish fr_FRFrançais es_ESEspañol