Aprenda a crear contraseñas seguras y fuertes en 7 sencillos pasos que le ayudarán a prevenir robo de datos o usurpación de identidad
El primer jueves de mayo de cada año, organizaciones de todo el mundo celebran y recuerdan a sus usuarios la importancia de una contraseña segura.
Pero, con la modalidad de trabajo remoto y la nueva normalidad, se genera un significativo aumento en la cantidad de información que se intercambia digitalmente a diario.
Las mejores prácticas de contraseñas seguras deben ser la prioridad durante todo el año.
A pesar de la creciente importancia pública otorgada a la seguridad de los datos, una gran parte de la población mundial utiliza contraseñas débiles para proteger sus cuentas profesionales y personales.
Según Google, el 24% ha utilizado la palabra:
- contraseña / password
- Qwerty
- 123456
Como contraseña de su cuenta, mientras que solo el 34% cambia sus contraseñas con frecuencia.
¿Por qué una contraseña debil es un problema?
Bueno, independientemente de su industria o del nivel de protección de ciberseguridad incorporado de su organización, las contraseñas simples no son más que problemas para sus empleados, red y dispositivos.
Si un pirata informático los adivina fácilmente, los datos de inicio de sesión de su red, correo electrónico, aplicaciones en la nube, así como contraseñas personales para sitios de redes sociales, correo electrónico personal, banca en línea y sitios de comercio electrónico pueden verse comprometidos.
Recuerde:
Cada inicio de sesión es una oportunidad para que un ciberdelincuente piratee sus cuentas y robe datos.
7 prácticas recomendadas para tener contraseñas seguras
Los ciberdelincuentes saben que la mayoría de las personas crean contraseñas que son fáciles de recordar y a menudo, reutilizan la misma contraseña en varias cuentas.
Debido a esto:
Todo lo que se necesita es piratear una cuenta para acceder fácilmente al resto de las cuentas.
Tómese unos minutos para revisar estas siete mejores prácticas de contraseñas seguras y crear nuevas contraseñas para sus cuentas en Internet:
1. No use números o letras secuenciales
Por ejemplo, no use 1234, qwerty, jklm, 6789, etc.
2. No incluya su fecha de nacimiento en su contraseña
Recuerde que los ciberdelincuentes pueden encontrar fácilmente esta información husmeando en sus cuentas de redes sociales.
3. Usa una combinación de al menos ocho letras, números y símbolos
Cuanto más larga sea la contraseña y más variedad de caracteres utilice, más difícil será adivinarla. Por ejemplo, M0l#eb9Qv? utiliza una combinación única de letras mayúsculas y minúsculas, números y símbolos.
4. Combina diferentes palabras no relacionadas en tu contraseña o frase de contraseña
Esto dificulta que los ciberdelincuentes adivinen su contraseña. No utilice frases de canciones, películas o programas de televisión populares. Use tres o cuatro palabras más largas para crear su frase de contraseña. Por ejemplo, 9SpidErscalKetobogGaN.
5. No uses nombres o palabras que se encuentren en el diccionario
Sustituya las letras por números o símbolos para que sea difícil adivinar la contraseña. O use deliberadamente errores ortográficos en la contraseña o frase de contraseña. Por ejemplo, J4rd1n+P4ti0 para “jardín en el patio”.
6. Use un administrador de contraseñas para almacenar sus contraseñas
No almacene sus contraseñas en un documento en su computadora. Asegúrese de estar utilizando la herramienta de administración de contraseñas que le proporcionó el equipo de TI/soporte para almacenar todas las contraseñas profesionales y personales.
7. No reutilices tus contraseñas
Cada dispositivo, aplicación, sitio web y pieza de software requiere una contraseña o PIN único y seguro. Recuerde, si un ciberdelincuente adivina una de sus contraseñas, la usará para intentar piratear todas sus cuentas personales y profesionales.
Recuerde nunca compartir sus contraseñas con nadie. Esto incluye a sus colegas, el equipo de TI/soporte, el personal de atención al cliente/servicio de asistencia técnica, familiares y amigos.
Además, tenga cuidado con los correos electrónicos de phishing, los mensajes de texto de smishing y las llamadas de vishing que solicitan la información de su contraseña.
No responda ni proporcione ninguna información personal, incluida su contraseña, fecha de nacimiento, dirección o detalles de la tarjeta de crédito.
Información que nunca debe incluir en sus contraseñas
Al actualizar y crear nuevas contraseñas, no incluya la siguiente información en sus contraseñas:
- El nombre de tu mascota
- Tu cumpleaños o el de tus familiares
- Cualquier palabra relacionada con su pasatiempo, trabajo o intereses
- Parte de la dirección de su casa, incluida la ciudad/pueblo, la calle, el número de casa/apartamento o el país
- Su nombre o el nombre de un familiar
Los ciberdelincuentes investigan a sus víctimas en línea en busca de pistas que puedan ayudarlos a hackear su contraseña. Y tendrán cualquier pista sobre ti, dónde vives, tus intereses y tu familia para adivinar estratégicamente tu contraseña.
El ataque también puede provenir de un familiar o amigo cercano, por ello su contraseña debe evitar datos personales.
Si alguna de sus contraseñas usa información vinculada a usted personalmente, tómese unos minutos para actualizar sus contraseñas siguiendo nuestras mejores prácticas de contraseña segura.
Cómo mantener su contraseña de redes sociales protegida y segura
Muchos sitios web, aplicaciones y herramientas ahora le permiten iniciar sesión con su cuenta de Facebook, Twitter, Instagram u otra red social.
Esto agrega comodidad a la experiencia del usuario web promedio, ya que no necesita crear un nuevo nombre de usuario y contraseña.
Sin embargo, el uso de esta función lo hace vulnerable a las violaciones de datos de las redes sociales.
Una vez que un ciberdelincuente tiene las credenciales de su cuenta de Facebook, puede acceder a cualquier otro sitio web, aplicación o herramienta a la que haya iniciado sesión con Facebook.
Cinco consejos sobre cómo mantener protegidas y seguras las contraseñas de sus redes sociales
- No reutilice las contraseñas y cámbielas con frecuencia. Aunque haya creado una contraseña segura, no la reutilice en varias redes sociales, sitios web y aplicaciones.
- Use una herramienta de administración de contraseñas para almacenar sus contraseñas. Utilice la herramienta de administración de contraseñas que le proporcionó el equipo de TI/soporte. Use esto para almacenar contraseñas personales y profesionales. Algunos de los administradores de contraseñas más populares son Dashlane, Keeper y LastPass. No almacene sus contraseñas en un archivo en su computadora o teléfono inteligente.
- Utilice la autenticación de dos factores. Si un ciberdelincuente adivina su nombre de usuario y contraseña de la red social, la autenticación de dos factores obliga al delincuente a proporcionar un PIN seguro para iniciar sesión. Recibirá una notificación del intento de inicio de sesión, avisándole que su contraseña ha sido pirateada. Si recibe esta notificación por correo electrónico o mensaje de texto, rechace el acceso y cambie su contraseña y nombre de usuario de inmediato.
- No inicie sesión en cuentas o sitios web con sus credenciales de Facebook o redes sociales. Si sus credenciales de Facebook se ven comprometidas, el pirata informático ahora puede acceder a cualquier aplicación y sitio web que también use sus credenciales de inicio de sesión de Facebook.
- Preste atención a las solicitudes de amistad, mensajes de chat y nuevos seguidores o amigos. Tenga cuidado con las solicitudes de amistad de Facebook de personas con las que ya es amigo en Facebook o seguidores de Instagram que no tienen publicaciones. Los ciberdelincuentes pueden piratear la cuenta de su amigo, enviarle una solicitud de amistad y luego comenzar a recopilar información sobre usted que puede usarse para piratear sus cuentas. Si su cuenta de red social es pirateada, sea público al respecto y publique algo como “Alerta, mi cuenta ha sido pirateada. No responda a solicitudes de amistad, mensajes directos o chats desde mi cuenta”.
Por encima de todo, sea desconfiado y cauteloso.
No confíe en los correos electrónicos que le prometen restablecer su contraseña. Ninguna empresa le enviará un correo electrónico de restablecimiento de contraseña o validación de cuenta sin previo aviso.
Si tiene dudas sobre una solicitud de amistad o un mensaje de chat, ignore el mensaje y comuníquese con su amigo por correo electrónico o mensaje de texto para alertarlo sobre la solicitud sospechosa.
Tú eres la mejor línea de defensa contra los ciberataques y los hackeos.
Cree contraseñas seguras. Recuerde tener cuidado con los correos electrónicos, mensajes de texto y llamadas telefónicas que usan un lenguaje urgente y/o le prometen una oferta especial o un premio gratis.
Cuide su seguridad en Internet
Qué es el costo de adquisición - Fórmula y calculadora
El costo de adquisición del cliente en Marketing (CAC) Aprenda como mantener CAC:LTV equilibrado y optimice los gastos de ventas y marketing