Las contraseñas son uno de los pilares de la ciberseguridad ya que son la forma que disponemos para que el dispositivo o servicio con el que interactuamos sepa quiénes somos.
Sin embargo, aún hoy en día seguimos viendo que la mayoría de los usuarios no le otorgan la importancia necesaria, cometiendo graves errores como emplear contraseñas débiles al estilo de “123456”, “qwerty” o la fecha de nacimiento, siendo estas las primeras que los ciberdelincuentes prueben para acceder a nuestra cuentas.
Desde Sophos Iberia queremos ofrecer una serie de consejos para que su correcto uso:
1. Utilizar contraseñas robustas
Son las formadas por al menos 8 caracteres que contengan mayúsculas, minúsculas, números y caracteres especiales. Nunca contendrán palabras del diccionario, fechas de acontecimientos importantes o nombres de seres queridos o mascotas. Si necesitáis ayuda para crearlas, y que sean fáciles de recordar, os recomendamos este artículo.
2. Prohibido reutilizarlas
No podemos emplear la misma contraseña en dos servicios distintos, ya que si una se ve comprometida también estaría la otra.
3. Ni compartir contraseñas ni escribirlas
Las contraseñas son personales. Si las compartimos o las escribimos, por ejemplo, en un postit, dejan de serlo y por lo tanto pueden caer en malas manos. Aunque creas que no te pasará a ti, aprende de casos famosos como el de la Super Bowl.
4. Actualiza tus contraseñas
Cada cierto tiempo debes cambiar tus contraseñas. Además asegúrate que no estén vinculadas a direcciones de correo electrónico que no utilizas.
5. Añade un nivel de seguridad más
Emplea siempre que sea posible la verificación en dos pasos que normalmente envía un código de validación vía SMS para comprobar realmente que somos quienes decimos ser.
6. Ten cuidado con las preguntas de seguridad
Si utilizas este mecanismo para la recuperación de contraseñas, asegúrate que solo tú conoces las respuestas.
Por último tendremos que extremar nuestra atención contra ataques de phishing ya que es una de las prácticas más habituales con las que los ciberdelincuentes consiguen nuestras credenciales. Para ello os recordamos las pautas a seguir:
- No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces y descargar ficheros de correos, aunque sean de contactos conocidos.
- Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.