Contraseñas aleatorias, personalizadas, seguras y fuertes
¿Qué hace segura una contraseña?
Longitud: Apunta a al menos 16 caracteres.
Complejidad: Utiliza una combinación de letras mayúsculas y minúsculas, números y caracteres especiales.
Evita Palabras Comunes: No uses palabras o frases fácilmente adivinables del diccionario, como 'password123'.
Evita la Información Personal: No uses información fácilmente accesible como tu fecha de nacimiento, nombre, nombres de familiares, códigos postales, así como números de direcciones, teléfonos, identificación, seguridad social, etc.
Consejos Adicionales: Evita contraseñas comunes, cuyos valores de hash MD5 podrían estar en tablas 'rainbow' populares.
¿Cómo proteger sus cuentas de manera segura?
Use contraseñas únicas para cada cuenta. Evite patrones fáciles de adivinar, como secuencias (contraseña2024, contraseña2025...) y variantes (contraseñaDropbox, contraseñaProntonMail...). También puede usar direcciones de correo electrónico distintas para servicios importantes o no (o usar un servicio de alias).
Use un gestor de contraseñas para no tener que recordarlas todas. Ejemplos: LastPass, 1Password, Bitwarden, KeePass. Sin embargo, no almacene contraseñas críticas en la nube. Si las guarda en su navegador web, nunca comparta su sesión. Los gestores de contraseñas también pueden ayudarlo a detectar y cambiar contraseñas reutilizadas o débiles.
Use la autenticación de dos factores (2FA) siempre que sea posible, especialmente para cuentas importantes. Prefiera aplicaciones de autenticación (Google Authenticator, Authy...) o dispositivos de autenticación electrónica (YubiKey...) en lugar de mensajes SMS.
Evite compartir sus contraseñas. Si debe compartirlas con alguien en quien confía, use servicios como One-Time Secret para enviar la contraseña. No olvide cambiarla después.
Evite las computadoras compartidas para iniciar sesión en sus cuentas. Si lo hace, no olvide cerrar sesión después. Cuando esté conectado a una red Wi-Fi pública, use Tor, una VPN gratuita o un proxy web.
Use conexiones cifradas. Asegúrese de que el servicio utilice el protocolo HTTPS cuando envíe datos (autenticación, formularios, búsquedas, conversaciones...)
Proteja su información personal
Sea cauteloso con las redes sociales. La información compartida en redes sociales puede ser utilizada en ataques de ingeniería social o para responder a preguntas de seguridad. Ajuste la configuración de privacidad y tenga precaución con lo que comparte.
Desconfíe de las preguntas de seguridad. Evite respuestas fáciles de adivinar o disponibles en línea (si es posible, proporcione respuestas falsas y guárdelas en su gestor de contraseñas).
Desconfíe del phishing. No haga clic en enlaces de correos electrónicos o mensajes de texto (use su motor de búsqueda favorito o marcadores para sitios utilizados con frecuencia). Siempre verifique cuidadosamente el nombre de dominio en la URL. Nunca descargue archivos adjuntos de fuentes desconocidas.
Evite el seguimiento en la web. Acceda a sitios web importantes desde perfiles separados. Busque información y realice compras en modo de navegación privada.
Proteja sus dispositivos
Evite el acceso físico a sus dispositivos. Siempre bloquee su computadora y teléfono móvil cuando no los esté utilizando; cierre su navegador web para evitar la interceptación de cookies.
No instale software/extensiones de navegador de fuentes en las que no confíe completamente. Instale nuevos software en una máquina virtual, después de verificar su suma de comprobación o firma. No abra archivos PDF, presentaciones de PowerPoint (especialmente las de gatos lindos) ni ningún archivo no confiable.
Mantenga actualizados los software regularmente. Actualice regularmente su sistema operativo, navegadores y otros software para asegurarse de tener las últimas correcciones de seguridad.
Instale un software antivirus. También puede utilizar un firewall para bloquear todas las conexiones no deseadas entrantes y salientes.
Active el cifrado del disco, y utilice software especializado si desea borrar datos sensibles.
Asegure su red Wi-Fi y doméstica. Cambie el nombre de usuario y la contraseña predeterminados de su enrutador. Utilice el cifrado WPA3 si su enrutador lo admite (WPA2 en caso contrario). Desactive las funciones de gestión remota.