1. La longitud es clave:
* Apunte a al menos 12 caracteres, idealmente 16 o más. Cuanto más larga sea la contraseña, más difícil es descifrarse, incluso con herramientas avanzadas.
2. Abrazar la complejidad (pero no aleatoriedad):
* Use una mezcla de letras mayúsculas y minúsculas. Esto aumenta el número de posibles combinaciones.
* Incorpora números. Colóquelos estratégicamente dentro de la contraseña, no solo al principio o al final.
* incluye símbolos (caracteres especiales). Los ejemplos comunes incluyen `! @ # $ % ^ &* () _ + - =[] {}; :'", <.> /? \ |`. Tenga en cuenta los símbolos que podrían tener un significado especial en ciertas plataformas o teclados, haciéndolos potencialmente más difíciles de escribir.
3. Evite lo obvio:
* La información personal es un gran no-no. No uses:
* Tu nombre (primero, último o ambos)
* Tu cumpleaños
* Tu dirección
* Tu número de teléfono
* Nombres de miembros de la familia o mascotas
* Tu equipo o pasatiempo favorito
* Palabras comunes como "contraseña", "123456" o "Qwerty"
* Evite las palabras del diccionario. Los piratas informáticos usan diccionarios de palabras y frases comunes para tratar de descifrar contraseñas. Agregar un número o símbolo a una sola palabra de diccionario a menudo no es suficiente.
4. Use un administrador de contraseñas:
* Contraseñas fuertes y únicas para cada sitio: Los administradores de contraseñas como LastPass, 1Password, Dashlane, Bitwarden e incluso aquellos integrados en los navegadores pueden generar contraseñas fuertes y aleatorias y almacenarlas de forma segura. Este es el mejor forma de administrar múltiples cuentas.
* Llenado automático: Completan automáticamente sus contraseñas cuando visita un sitio web, por lo que no tiene que recordarlas.
* Auditoría de seguridad: Muchos administradores de contraseñas tienen funciones de auditoría de seguridad que pueden identificar contraseñas débiles o reutilizadas.
* Autenticación de dos factores (2fa): Casi todos los soportes 2FA (ver más abajo) para asegurar el administrador de contraseñas en sí.
5. Considere una frase de contraseña:
* fácil de recordar (relativamente): Una frase de contraseña es una cadena de palabras que forman una oración o una frase memorable pero no sensible.
* Ejemplo: "¡MyDoglovestochase12blueballs!" es mucho más fuerte que "dog123"
* Hazlo personal, pero no * demasiado * personal. No use algo que sea fácilmente adivinable según sus redes sociales o información pública.
* varía los límites y los números: Introducir letras mayúsculas y números dentro de la frase, en lugar de solo al final.
6. Pon a prueba la fuerza de tu contraseña:
* Muchos sitios web pueden analizar su contraseña y estimar cuánto tiempo tomaría crujir. Solo tenga cuidado de ingresar su contraseña real en sitios no confiables. Puedes usar herramientas como:
* Password Monster (contraseñaMonster.com)
* ¿Qué tan segura es mi contraseña? (contraseña. Cómo)
* Valor de fuerza de contraseña (avast.com) (use con precaución y verifique dos veces la URL)
7. Habilite la autenticación de dos factores (2FA) o la autenticación multifactor (MFA):
* Capa crítica de seguridad: 2FA/MFA agrega un paso adicional al proceso de inicio de sesión, lo que requiere un segundo método de verificación además de su contraseña.
* Métodos comunes:
* Aplicación de autenticador (por ejemplo, Google Authenticator, Authy, Microsoft Authenticator): Genera un código sensible al tiempo en su teléfono inteligente o computadora.
* Mensaje de texto SMS: Envía un código a su teléfono. (Menos seguras que las aplicaciones de autenticador).
* Verificación de correo electrónico: Algunos servicios envían un código a un correo electrónico de recuperación. (Generalmente menos seguras que las aplicaciones de autenticador o las claves de hardware).
* Clave de seguridad de hardware (por ejemplo, yubikey): Un dispositivo físico que conecta a su computadora para verificar su identidad. Considerado la opción más segura.
8. No reutilice las contraseñas:
* Use una contraseña única para cada sitio web y servicio que utilice. Si un sitio está comprometido, los piratas informáticos no podrán usar la misma contraseña para acceder a sus otras cuentas. Aquí es donde un administrador de contraseñas se vuelve esencial.
9. Actualice sus contraseñas regularmente (cuando sea necesario):
* Recomendación general: Cambie sus contraseñas cada 3-6 meses. Sin embargo, si utiliza una contraseña sólida y única para cada sitio y habilita 2FA, no necesariamente necesita cambiarlos * a menos que * haya habido una violación de datos reportada en un sitio donde tiene una cuenta.
* Cambie inmediatamente si: Sospecha que su cuenta se ha visto comprometida, recibe una notificación de una violación de datos o ha utilizado la misma contraseña en múltiples sitios.
10. Tenga en cuenta el phishing:
* Tenga cuidado con los correos electrónicos o mensajes sospechosos pidiendo su contraseña. Las empresas legítimas rara vez solicitarán su contraseña directamente.
* Verifique la dirección de correo electrónico del remitente con cuidado. Busque errores ortográficos sutiles o nombres de dominio inusuales.
* Nunca haga clic en enlaces en correos electrónicos sospechosos. En su lugar, escriba manualmente la dirección del sitio web en su navegador.
Ejemplo de una contraseña segura:
* `R@1nb0weleph@ntsjuggled!` (19 caracteres - usa casos mixtos, números y símbolos)
* `Myc0mputerh@s42widgets!` (22 caracteres - frase de contraseña con variaciones)
En resumen, use una contraseña larga, compleja y única para su cuenta de correo electrónico, administrada por un administrador de contraseñas y siempre habilite la autenticación de dos factores. Manténgase atento a los intentos de phishing, y su cuenta de correo electrónico será mucho más segura.