6 consejos para el Día Mundial de las Contraseñas

Las contraseñas son uno de los pilares de la ciberseguridad ya que son la forma que disponemos para que el dispositivo o servicio con el que interactuamos sepa quiénes somos.

Sin embargo, aún hoy en día seguimos viendo que la mayoría de los usuarios no le otorgan la importancia necesaria, cometiendo graves errores como emplear contraseñas débiles al estilo de “123456”, “qwerty” o la fecha de nacimiento, siendo estas las primeras que los ciberdelincuentes prueben para acceder a nuestra cuentas.

Desde hace ya varios años, el primer jueves de mayo se celebra el Día Mundial de las Contraseñas, que pretende concienciar al usuario sobre su importancia.

Desde Sophos Iberia queremos ofrecer una serie de consejos para que su correcto uso:

1. Utilizar contraseñas robustas

Son las formadas por al menos 8 caracteres que contengan mayúsculas, minúsculas, números y caracteres especiales. Nunca contendrán palabras del diccionario, fechas de acontecimientos importantes o nombres de seres queridos o mascotas. Si necesitáis ayuda para crearlas, y que sean fáciles de recordar, os recomendamos este artículo.

2. Prohibido reutilizarlas

No podemos emplear la misma contraseña en dos servicios distintos, ya que si una se ve comprometida también estaría la otra.

3. Ni compartir contraseñas ni escribirlas

Las contraseñas son personales. Si las compartimos o las escribimos, por ejemplo, en un postit, dejan de serlo y por lo tanto pueden caer en malas manos. Aunque creas que no te pasará a ti, aprende de casos famosos como el de la Super Bowl.

4. Actualiza tus contraseñas

Cada cierto tiempo debes cambiar tus contraseñas. Además asegúrate que no estén vinculadas a direcciones de correo electrónico que no utilizas.

5. Añade un nivel de seguridad más

Emplea siempre que sea posible la verificación en dos pasos que normalmente envía un código de validación vía SMS para comprobar realmente que somos quienes decimos ser.

6. Ten cuidado con las preguntas de seguridad

Si utilizas este mecanismo para la recuperación de contraseñas, asegúrate que solo tú conoces las respuestas.

Por último tendremos que extremar nuestra atención contra ataques de phishing ya que es una de las prácticas más habituales con las que los ciberdelincuentes consiguen nuestras credenciales. Para ello os recordamos las pautas a seguir:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Precaución al seguir enlaces y descargar ficheros de correos, aunque sean de contactos conocidos.
• Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.

Te recordamos que mantenerte informado de las noticias sobre ciberseguridad leyendo blogs como este, te ayudarán a estar al día sobre las webs que han sido atacadas y los pasos a seguir.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: