Una buena contraseña es la primera barrera de protección contra los ciberataques y el robo de datos online. ¿Y qué debe tener una contraseña para ser segura? Según los últimos consejos en ciberseguridad, muchas menos cosas de las que estás pensando.

De hecho, tan importante como la seguridad de la propia contraseña es que después puedas recordarla y que cambiarla no se convierta en un suplicio. La razón es que se recomienda cambiar de contraseña cada cierto tiempo (aunque no cada tan poco que optes por contraseñas más sencillas) y tener una contraseña diferente para cada servicio que contrates.

Para que lo entiendas mejor, “XsAF$01%DjVAjah#9” puede ser una contraseña fuerte, pero si después tienes que apuntarla en un post it para acordarte de ella, de poco servirá. Por eso mismo, tan importante como la propia contraseña es la forma en la que gestionas todas las que tienes. Pero, como hay que empezar por algún punto, lo haremos por el más obvio.

Crea una contraseña segura en dos pasos

Mayúsculas, minúsculas, números, más de 10 caracteres, sin datos personales… Estos son algunos consejos habituales para crear una contraseña segura y todos están muy bien, pero no son estrictamente necesarios. Además, los ciberdelincuentes también conocen estas fórmulas predefinidas.

La clave está en usar contraseñas que sean fáciles de recordar, pero difíciles de adivinar. Según las recomendaciones del Centro Nacional de Seguridad Cibernética en Reino Unido1 (NCSC, por sus siglas en inglés) la fórmula para hacerlo es crear una contraseña con tres palabras aleatorias o también llamado passphrase.

Por ejemplo, “baterialanzaminotauro” es más fácil de recordar que “XsAF$01%DjVAjah#9” y también es una contraseña segura.

La gestión es tan importante como la propia contraseña

La fortaleza de la contraseña es importante, pero también cómo la gestionas. Ahí es donde entran en juego otros factores como:

  • No compartas tus contraseñas. Cuantas más personas la sepan, más vulnerable serás a ataques, ya que esas personas podrían no guardarlas de forma segura, facilitando así que la cuenta sea objeto de un ataque.
  • Cambia tus contraseñas cada cierto tiempo o revisa si los servicios y páginas en los que te diste de alta han sido objeto de alguna filtración.
  • Utiliza una contraseña diferente para cada web o, por lo menos, ten una variedad de contraseñas diferentes. Así, en caso de que descubran tu clave, solo podrán acceder a unas pocas webs.
  • Nunca uses la contraseña de tu correo electrónico como clave segura de otras webs. Tu correo suele ser la forma de resetear las claves de cualquier servicio y estarás haciendo que sea más fácil hackearlo. El ciberdelincuente que acceda a una contraseña de cualquier servicio probará automáticamente a introducirla en el correo electrónico que aparece suscrito.
  • Activa la autentificación en dos factores siempre que sea posible. Esto añade una capa de protección adicional si alguien descubre tu contraseña.

¿Cómo proteger tus cuentas con Openbank Password Manager?

Un último consejo de seguridad es utilizar un gestor de contraseñas o password manager, algo que también recomiendan desde el NCSC.

Un gestor de contraseñas es una app que puedes instalar y que guarda tus contraseñas de forma segura sin necesidad de que tengas que recordarlas todas o anotarlas en papel. Si eres cliente de Openbank, puedes activar de forma gratuita Password Manager Databank, un gestor en el que almacenar tus contraseñas, datos y cualquier otra información importante para ti.

Una vez lo actives, podrás acceder a Password Manager Databank desde cualquier lugar vía web o a través de la App Openbank.


Publicidad

1Password administration for system owners