Se acerca un nuevo año, y millones de nosotros seguimos usando contraseñas absolutamente horribles. No tiene que ser así. Harás de este año el año de excelentes contraseñas y te mostraremos cómo.

¿Cómo sabes que mis contraseñas son terribles?

¿Sabemos que usted, personalmente, tiene contraseñas terribles? No. Es posible que seas una de las pocas personas que entienda la importancia de la buena higiene de las contraseñas y que realmente implemente un sistema para lograr ese fin (bueno para ti). ¿Sabemos que la población general de personas, en conjunto, usa contraseñas terribles? Sí, sí lo hacemos.

Cómo sabemos esto? Debido a que hay empresas que recopilan todos los volcados de contraseñas de todas las violaciones de datos que ocurren (bastante desafortunadamente) cada año y analizan las contraseñas. Estos volcados de contraseñas generalmente incluyen desde cientos de miles hasta millones de contraseñas, y es realmente fácil obtener una imagen general del tipo de contraseñas que usan las personas (y cuán seriamente o no, toman la seguridad de las contraseñas).

Una empresa en particular, SplashData (creadores del administrador personal de contraseñas SplashData y el sistema de administración de contraseñas empresariales TeamID), ha estado compilando y liberando listas de las contraseñas más comunes que las personas usan desde 2011. Aquí están las listas de 2011, 2012, 2013, 2014 y 2015. Mientras que usted podría revisar todas las listas usted mismo, nos tomamos la libertad de publicar los diez primeros de cada año en forma conjunta:

Así es: las contraseñas más populares de los últimos cinco años son "contraseña" y "123456". Ninguna de las entradas en esta lista es par intentos con buenas contraseñas, son pura pereza. Peor aún, hay muy pocos cambios en el tiempo. (Aunque es interesante que los dragones hayan superado a los monos en el transcurso de cinco años).

Dada la cantidad de violaciones de datos de alto perfil que ha habido desde 2011, usted pensaría que vería al menos unamarginal Arrastrarse hacia mejores contraseñas. Pero claramente, millones de personas siguen usando contraseñas tan triviales que ni siquiera necesita usar herramientas avanzadas para descifrarlas; puedes simplemente adivinarlos como si fueras un hacker demasiado inteligente en un programa de televisión de los años 90 mal escrito.

Puede que esté mirando las listas y dándose palmaditas en la espalda porque no usa contraseñas tan absurdamente simples, pero ¿son realmente mejores sus contraseñas? Revisemos lo que hace que sea una buena contraseña antes de que alguien comience a felicitarse de todo corazón.

¿Qué hace una buena contraseña?

Las reglas para una buena higiene de las contraseñas no son complicadas y no cambian mucho con el tiempo. No obstante, muy pocas personas los siguen fielmente. Esto es lo que hace una buena contraseña:

Longitud. Las buenas contraseñas son largas. Como regla general, cuanto más larga es una contraseña, más difícil es descifrarla utilizando los métodos de fuerza bruta y diccionario (y ciertamente es más difícil de adivinar). Siempre debe esforzarse por sobrepasar la longitud mínima de la contraseña. Si el sitio dice que necesita una contraseña con un mínimo de seis caracteres, hágala más larga.

Complejidad. Como regla general, debes evitar las palabras simples. Evite palabras del diccionario, nombres de lugares y nombres propios. Su segundo nombre, el nombre de su perro, el nombre de un estado, un músico popular, son todos componentes de contraseñas terribles, ya que probablemente ya estén en las tablas y archivos que usarían los crackers de contraseñas. Si tuhacer use palabras como “perro”, “casa” o “azul” en su contraseña; debe usar al menos cuatro de ellas en la misma contraseña, y de tal manera que disminuya las posibilidades de que sea atacada por fuerza bruta, como “MyDog $ Casa! SBlue ".

Unicidad. Este es el grande, y el que más gente hace tropezar. Más importante que simplemente tener una buena contraseña es tener unaContraseña diferente para cada sitio que visita. Puede tener la mejor contraseña del mundo, una contraseña tan fantástica que le tomaría décadas a una súper computadora descifrarla, pero si el sistema completo de una empresa se ve comprometido y los hackers lo descubren, lo saben y tienen acceso a cualquier cuenta. lo usas en

No podemos enfatizar esta parte lo suficiente. Si usa la misma contraseña en múltiples sitios y uno de esos sitios está comprometido, un ne’er-do-well puede iniciar sesión en alguna de esos sitios como tu. Si ha utilizado la misma contraseña en varios sitiosy esa contraseña es también la contraseña que usas para tu dirección de correo electrónico, estás en un mundo de daño. No solo puede (y lo más probable) se comprometa su correo electrónico personal, sino que los atacantes pueden restablecer la contraseña en cualquier cuenta que tenga. En ese momento, prácticamente le has dado a los atacantes las claves proverbiales de tu casa.

Ahora es probable que se esté burlando de la idea de poder mantenerse al día incluso con los requisitos básicos que describimos anteriormente. Unas contraseñas largas, complejas y únicas paracada sitio que visita? ¡Pero hay tantos sitios! ¿Cómo podrías mantener 100 contraseñas diferentes ordenadas? Esto nos lleva al siguiente paso en la renovación de la higiene de su contraseña: usar un administrador de contraseñas.

Necesita un administrador de contraseñas

Una vez, es posible que haya tenido algunas contraseñas para hacer malabares en su cerebro.Realizó un seguimiento del inicio de sesión de su computadora en el hogar y en el trabajo, tal vez Amazon y eBay durante el inicio temprano de las compras en línea y, por supuesto, su inicio de sesión en el banco. Con menos de un puñado de contraseñas, recordar que es bastante fácil memorizar algunas más fuertes.

Esos días, sin embargo, ya se han ido. La proliferación de servicios en línea para todo, desde el pago de facturas hasta las compras, el registro de productos y las actualizaciones de software ha asegurado que incluso los usuarios ocasionales tengan docenas y docenas de nombres de usuario y contraseñas para mantenerse en línea. En algunos casos, los números pares son cientos (actualmente tengo más de 300 nombres de usuario / contraseñas en mi colección personal). No hay forma de que nadie pueda hacer un seguimiento de cientos de contraseñas únicas. Heck, conozco a algunas personas que solo tienen una pareja y aún las olvidan ocasionalmente. ("A ver, fue monkey! o monkey1? ¿O había una M mayúscula en mono? Ugh, simplemente lo restableceré de nuevo ".

En esta época, un buen administrador de contraseñas es vital. Los administradores de contraseñas hacen un corto trabajo de todos los problemas que afectan al uso moderno de contraseñas. El uso de un administrador de contraseñas como LastPass garantiza que pueda crear, usar y recuperar fácilmente contraseñas largas, seguras y únicas paracada servicio que utiliza. De hecho, un buen administrador de contraseñas funcionará en su computadora y en su teléfono, e iniciará sesión automáticamente en todo sin que usted levante un dedo, por lo que nunca más tendrá que escribir una contraseña. Es conveniente y seguro.

Dado el número de inicios de sesión que todos necesitamos para realizar un seguimiento, la frecuencia de los cambios de datos y la cantidad de problemas que surgen al reutilizar las mismas contraseñas (especialmente para sitios sensibles), simplemente no hay excusa para no usar un administrador de contraseñas para generar y almacenar contraseñas seguras. Si no está familiarizado con el concepto de gestores de contraseñas o si le preocupa el uso de sistemas totalmente basados ​​en la nube, consulte la guía Por qué debería usar un administrador de contraseñas y Cómo comenzar.

Necesita autenticación de dos factores

Entonces, instaló un administrador de contraseñas y generó contraseñas complejas y únicas para cada sitio que usa. Eres una estrella de rock. Pero hay una pieza final del rompecabezas de seguridad de la contraseña que debe hacer una prioridad en el nuevo año: la autenticación de dos factores.

La autenticación de dos factores es simple: simplemente significa que necesita dos tipos diferentes de autenticación para iniciar sesión en un sitio. Una cuenta con una contraseña tiene autenticación de un factor: solo necesita la contraseña para obtener acceso. Una cuenta con autenticación de dos factores requiere dos cosas: su contraseña,y ingrese un PIN de 6 dígitos que la compañía envía a su teléfono. Esto hace que sea mucho más difícil para las personas hackear su cuenta. Incluso su contraseña fue liberada en una infracción, no podrían iniciar sesión en su cuenta porque no tienen su teléfono.

La autenticación de dos factores se está volviendo común con los sitios web bancarios, grandes minoristas (como Amazon) y, por supuesto, con sitios y servicios orientados a la seguridad como LastPass. Si un servicio que usa ofrece autenticación de dos factores, generalmente no hay razón para no aprovecharla. Como mínimo, debe utilizar la autenticación de dos factores para cualquier servicio cuyo compromiso (como su banco o su administrador de contraseñas) crearía graves dificultades o riesgo de robo de identidad. Consulte nuestra guía de autenticación de dos factores para obtener más información sobre cómo configurarlo. Es una de las mejores cosas que puede hacer para mantener sus cuentas seguras.


Las buenas prácticas de contraseña no son glamorosas, pero son muy necesarias. No deje pasar otro año donde está escribiendo exactamente la misma contraseña tanto para el inicio de sesión de su correo electrónico como para su banco mientras piensa "Hombre, realmente debería dejar de usar la misma contraseña para todo". El año que viene, cuando sea otra ronda de Las violaciones de datos producen otra lista de las peores contraseñas, ni siquiera debes sentir una punzada de preocupación. Porque todas sus contraseñas serán cuadradas: largas, complejas y únicas.

Créditos de la imagen: Automobile Italia.

Los Mejores Consejos:
Comentarios: