CAMPAÑA de
SEGURIDAD DIGITAL
INAP
Menú

La selección de cada una de las contraseñas necesarias para el acceso a los diferentes recursos que utilizas debe hacerse de manera meditada. Son la llave de tu reino digital

¿Y por qué… resulta tan complicado elegir una buena contraseña?

Tus credenciales, normalmente formadas por tu nombre de usuario y contraseña, constituyen actualmente el principal método empleado para tu identificación en el mundo digital (probar quiénes somos) y para proteger el acceso a numerosas tecnologías y servicios (tu ordenador, aplicaciones, páginas web, bases de datos, etc.). Constituyen la llave de tu reino digital.

El nombre de usuario, aunque te identifica, no ofrece mucha protección, ya que normalmente se basa en valores ampliamente conocidos, como tu número de NIF o DNI, tu dirección de correo electrónico, etc. Por este motivo, la seguridad recae fundamentalmente sobre tu contraseña, por lo que esta debe cumplir unos requisitos mínimos para que nadie pueda suplantar tu identidad y hacerse pasar por ti fácilmente y, como consecuencia, disponga de acceso a todos tus datos y a todos los recursos que utilizas en tu día a día.

Por tanto, la selección de cada una de las contraseñas necesarias para el acceso a los diferentes recursos que utilizas debe hacerse de manera meditada y responsable, empleando contraseñas robustas pero que sean fáciles de recordar para ti, simplificando así su utilización varias veces al día.

Recomendaciones

Si crees que se ha comprometido tu contraseña, cámbiala inmediatamente

Debes utilizar contraseñas robustas (difíciles de adivinar u obtener por un atacante)

Las contraseñas deben ser robustas, es decir, deben ser difíciles de adivinar u obtener de manera sencilla por un atacante o por sus herramientas automáticas. La robustez de las contraseñas se aumenta incrementando su longitud y/o su complejidad, y no empleando información común y que pueda ser asociada directamente a ti.

¿Cómo puedo elegir contraseñas robustas, qué no sean fáciles de adivinar, pero que sean fáciles de recordar para mí? En lugar de usar las tradicionales y complejas palabras de paso (o passwords; ej. "S3cr3t4!"), se recomienda hacer uso de frases de paso (o passphrases; ej. "Es la hora del cafe: las 11:30h."), es decir, frases compuestas por múltiples palabras, más robustas (por su longitud) y más sencillas de recordar.

Para cada aplicación, una contraseña ¡No uses la misma para todo!

Las contraseñas deben ser diferentes para cada una de tus cuentas, servicios, aplicaciones y equipos donde son requeridas. De esta forma, si una contraseña se ve comprometida, el resto seguirán todavía protegidas. ¡Reutilizar tu contraseña es similar a tener una única llave para todas tus pertenecías (casa, coche, etc.); si alguien consigue una copia, dispondrá de acceso a todo tu patrimonio!

¿Cuántas contraseñas robustas y únicas eres capaz de recordar? La realidad es que, normalmente, no muchas. Debido a que hoy en día necesitamos disponer de acceso a multitud de recursos que solicitan nuestra identificación, puede ser muy recomendable el uso de un gestor de contraseñas. Se trata de una aplicación para tu ordenador o dispositivo móvil especializada en el almacenamiento seguro y cifrado de todas tus contraseñas. El gestor de contraseñas más simple y rudimentario se basa en escribir las contraseñas en papel y guardarlo a buen recaudo en un lugar seguro donde sólo tú tengas acceso.

En el caso de hacer uso de un gestor de contraseñas, asegúrate de seleccionar una contraseña de acceso maestra muy robusta (passphrase), encargada de proteger el acceso al gestor y, por tanto, a todas tus contraseñas. ¡Elige la contraseña más robusta que se te ocurra (solo es una) con el objetivo proteger toda tu vida digital!

Tus contraseñas deben ser secretas. No las compartas con nadie

Las contraseñas deben ser secretas, es decir, solo conocidas por ti, no debiendo ser en ningún caso reveladas o compartidas con otras personas (ni siquiera con compañeros de trabajo o familiares). Ningún ministerio u organismo oficial te solicitará tu contraseña o clave de acceso a través de ningún medio (teléfono, e-mail, etc.), y sí lo hace… ¡sospecha!

Introduce las contraseñas en dispositivos de confianza

Introduce tu contraseña sólo en ordenadores y dispositivos de confianza. Si un equipo está infectado, no importa como de robusta sea tu contraseña, este será capaz de capturarla y enviársela a un atacante para su uso.

Elige cuidadosamente tus preguntas de seguridad

"Las preguntas de seguridad" son empleadas por muchos servicios para poder recuperar la contraseña en caso de olvido y disponer de nuevo de acceso. El problema es que son muy simples (ej. ¿Cuál es tu color favorito?), y/o están basadas en tus gustos y preferencias, por lo que otros pueden adivinarlas o encontrar la respuesta públicamente. A la hora de configurar las "preguntas de seguridad", proporciona respuestas largas o incluso falsas, solo conocidas por ti.

Para servicios críticos, utiliza verificaciones en dos pasos (como hacen los bancos)

Emplea mecanismos de autentificación de dos factores, o verificación en dos pasos, para los servicios o accesos más críticos. Estos mecanismos no solo se basan en tu contraseña, sino también en un código adicional que será enviado habitualmente a tu móvil para la realización de acciones más críticas, como, por ejemplo, el código que usan los bancos para autorizar transferencias a través de su página web.

No hagas uso de ningún servicio de comprobación de contraseñas, cuyo propósito supuestamente es asesorarte sobre cómo de segura o robusta es tu contraseña (en base a su longitud, complejidad, etc.). Estos servicios se están utilizando actualmente para robarte tu contraseña, aprovechando que tú se la estás entregando directa y gratuitamente.

Recuerda, tú también puedes ser un hacker bueno, identificar anomalías, incidentes de seguridad y comportamientos sospechosos, por lo que tu colaboración y ayuda para proteger a la organización es fundamental.