¿Cuántos sitios web visitó hoy que requieren una contraseña? Probablemente bastantes.

¿Necesita una contraseña para acceder a los datos o al correo electrónico en el trabajo? Es probable que lo haga. De hecho, es posible que incluso haya necesitado una contraseña para iniciar sesión en la computadora en la que está leyendo esto en este momento.

MÁS: Las mejores aplicaciones y software antivirus

Las contraseñas son la primera línea de defensa para proteger los datos de su computadora. Mantienen a sus hijos alejados secuestrar tu cuenta de Twittery evitar que los ciberdelincuentes accedan a sus cuentas bancarias.

El problema es que debido a que hoy en día necesitamos tantas contraseñas, muchos de nosotros tomamos el camino más fácil. Usamos la misma contraseña para todo, o usamos contraseñas muy simples y fáciles de recordar. Y ahí es donde podemos meternos en problemas.

Los riesgos de las contraseñas débiles o de uso múltiple

"Supongamos que se enamora de un ataque de phishing en Facebook", explicó Beth Jones, experta en seguridad digital con sede en Boston. "Pueden ver su dirección de correo electrónico y probar esa misma contraseña allí.

"Si tiene información confidencial en su correo electrónico, como extractos bancarios o extractos de tarjetas de crédito, el atacante puede probar esa contraseña para acceder a cuentas bancarias o también cuentas de tarjetas de crédito ", dijo Jones.

"Tendrían varias piezas clave de información [personal]... así que, en teoría, podrían probar el 'nombre de usuario olvidado' en otras cuentas, como Twitter o juegos en línea ", dijo Jones. "Se puede ver cómo esto se acumula rápidamente".

No solo debe tener una contraseña única para cada sitio en el que inicie sesión en línea, sino que, como Gunter Ollmann, jefe de seguridad oficial de la empresa de seguridad informática Vectra Networks, con sede en Atlanta, señaló que también debe evitar reciclar contraseñas.

"Los delincuentes, y los webmasters poco éticos, a menudo intentan utilizar las contraseñas que se han obtenido de un sitio. y utilícelos en otros sitios, especialmente si también conocen su dirección de correo electrónico, "Ollman explicado.

"Cada sitio web o aplicación que use debe tener una contraseña diferente, e idealmente no debe usar un algoritmo predecible para generarlos", dijo. "Por ejemplo, una mala práctica es utilizar una contraseña que contenga el nombre o la dirección del sitio web en particular".

Cómo crear contraseñas perfectas

Entonces, ¿qué hace que una contraseña sea buena y segura?

"La fuerza de la contraseña se mide por dos características: longitud y complejidad", dijo Josh Shaul, vicepresidente de gestión de productos. en la empresa de seguridad Trustwave con sede en Chicago y autor de Practical Oracle Security: Your Unuthorized Guide to Relational Database Seguridad. "En general, cuanto más larga es la contraseña, más difícil de adivinar y más segura es".

La complejidad de las contraseñas, agregó, significa evitar las contraseñas que se pueden adivinar fácilmente.

"Las contraseñas más fáciles de recordar son palabras simples, lugares, fechas o cadenas de texto fáciles de escribir", dijo Shaul. "Los equipos deportivos favoritos, ciudades, nombres, cumpleaños e incluso cadenas como '12345' o 'qwerty' se utilizan con mucha frecuencia. Estos son todos contraseñas débiles."

La mayoría de los expertos coinciden en lo básico para crear contraseñas seguras. Estos son algunos consejos del Centro de recursos de robo de identidad con sede en San Diego:

  • Una contraseña debe contener al menos 15 caracteres. (Cuando escribimos esta historia por primera vez en 2011, la recomendación era de ocho caracteres, pero las computadoras para descifrar contraseñas se han vuelto más rápidas).
  • La contraseña debe tener los cuatro tipos siguientes de caracteres: letras mayúsculas (ABC), letras minúsculas (abc), números (123) y signos de puntuación u otros caracteres especiales (!#$%&*_=+? ).
  • Si solo usa una letra mayúscula o un carácter especial, no lo convierta en el primer o último carácter de la contraseña. Eso es demasiado obvio.
  • Evite los nombres comunes, las jergas o cualquier palabra del diccionario. Las computadoras pueden ejecutar diccionarios completos en unos minutos.
  • No incluya ninguna parte de su nombre ni ninguna parte de sus direcciones de correo electrónico.
  • Elija una contraseña especialmente segura para los sitios web que contienen información personal especialmente confidencial, por ejemplo, redes sociales, servicios de correo electrónico en línea o bancos y minoristas en línea que almacenan su tarjeta de crédito información.
  • Nunca se refiera a nada que pueda aprender de sus perfiles de redes sociales o de una búsqueda en Internet. En otras palabras, no la conviertas en tu banda o película favorita, el nombre de tu mascota, tu apodo, tu número de teléfono o, especialmente, tu fecha de nacimiento.

Esta es una buena forma de crear una contraseña segura. Elija una frase que recuerde. Tome la primera letra de cada palabra y júntelas en una "palabra". Escriba en mayúscula algunas letras y sustituya los números donde tenga sentido, pero no haga las sustituciones demasiado regulares o obvio.

Por ejemplo, la frase "Odio trabajar hasta tarde" podría convertirse en "iH82wkl8".

O modifique esa fórmula y no abrevie todas las palabras. "Este cerdito salió al mercado" podría convertirse en "tlpWENT2m".

¿No está seguro, incluso después de seguir esos consejos, si su contraseña es lo suficientemente segura? Ve a uno de los muchos sitios web que lo comprobará por ti.

¿No se te ocurre una buena contraseña? También hay sitios web ese generar ellos.

¿Deberías escribirlos?

Entonces, si necesitamos una contraseña única y segura para casi todo lo que hacemos en línea, revise varios correos electrónicos cuentas, usar Facebook y Twitter, hacer comentarios en CNN, comprar algo en Amazon, ¿cómo podemos recordar ¿el centro comercial? ¿Está bien escribirlos en algún lugar?

Hace varios años, la sabiduría convencional era nunca escribir contraseñas, pero fue entonces cuando la mayoría de nosotros solo teníamos unas pocas para recordar. Desde entonces, algunos expertos han cambiado de opinión.

"Con el panorama de amenazas actual dominado por malware que roba contraseñas, escribir físicamente sus contraseñas se está volviendo más aceptable", dijo Ollman.

"La probabilidad de que alguien entre en su casa y robe sus contraseñas escritas es considerablemente más remota que la probabilidad de 1 en 3 a 1 en 4 de que su computadora caiga ante el malware de un criminal ", dijo.

Jones se atiene al viejo consejo: no los escriba.

"Esta no es realmente una gran idea, especialmente para el trabajo", dijo Jones. "La seguridad física es tan importante como la seguridad en línea.

"Cualquiera que pase por allí podría ver la nota adhesiva junto a su máquina y luego entrar en sus cuentas (especialmente si usa la misma contraseña para todo)", agregó. "El riesgo es aún mayor si, como usuario, inicia sesión en más de una ubicación y tiene su contraseña escrita en todas esas ubicaciones".

Los navegadores web a menudo preguntan si pueden recordar su contraseña por usted. ¿Es más seguro que escribir su contraseña?

"Para algunas contraseñas, puede estar bien dejar que el navegador recuerde su contraseña en su computadora portátil personal o en la PC de su hogar", dijo Chris Burchett, director ejecutivo de Dell.

"En general, si la información en el sitio web que requiere su contraseña es lo que usted considera pública, entonces puede estar bien dejar que el navegador recuerde la contraseña", dijo Burchett. "Pero ten cuidado. Nunca permita que el navegador recuerde las contraseñas de los sitios web bancarios u otros sitios donde se utilice o esté disponible información de identidad personal privada ".

"También tenga cuidado al usar una computadora de quiosco público como las del aeropuerto. Nunca permita que los navegadores en computadoras que no posee almacenen contraseñas ", agregó Burchett. "De hecho, sería mejor no iniciar sesión en ningún sitio web que requiera una contraseña de una computadora que no es de tu propiedad".

Software de gestión de contraseñas

En cambio, los expertos sugieren utilizar un software de administración de contraseñas de terceros, que almacena todos sus contraseñas en un solo lugar y las protege con una contraseña maestra muy segura, la única que tendrá que recuerda.

"La administración de contraseñas es un desafío porque hay muchas cuentas en línea que requieren contraseñas en estos días", dijo Burchett. "Puede valer la pena considerar el uso de un administrador de contraseñas para generar, almacenar, rotar y suministrar contraseñas a pedido de forma segura, siempre y cuando recuerde hacer que la contraseña maestra sea lo suficientemente fuerte".

MÁS: Mejores administradores de contraseñas

Hay docenas de administradores de contraseñas, tanto gratuitos como económicos (ninguno cuesta más de $ 30). Algunos de los más conocidos incluyen Web confidencial, Ultimo pase, KeePass y su hermano Mac / Linux KeePassX. Algunos se ejecutan en PC, otros en teléfonos inteligentes, mientras que algunos son complementos del navegador.

Ahora que has leído todo esto, hazte un favor este fin de semana. Revise todas sus cuentas en línea y use estos consejos para crear contraseñas únicas y seguras para cada una, y luego use un administrador de contraseñas para recordarlas todas.

Tomará menos tiempo del que cree. La próxima vez que un amigo o pariente tenga una cuenta de correo electrónico secuestrada o se le cobre por docenas de canciones de iTunes que no compró, se alegrará de haberlo hecho.

Síguenos @tomsguide, en Facebook y en Google+.

  • El mejor software de protección contra robo de identidad
  • Cómo cifrar sus archivos y carpetas
  • 10 mejores bloqueadores de anuncios y extensiones de privacidad