Cada vez que creas un nuevo inicio de sesión o descargas una aplicación, se te pide que configures una contraseña. Y cada vez recibes una advertencia: haz que sea segura, usa una combinación de caracteres y nunca vuelvas a utilizar el mismo. Sin embargo, con tantas cuentas en línea en nuestra vida diaria, es fácil equivocarse y reutilizar una contraseña débil por conveniencia.
Desafortunadamente, las infracciones relacionadas con las contraseñas son una de las formas más comunes en que los ciberdelincuentes acceden a su vida digital. Según un informe reciente de la FTC, la suplantación de identidad y el robo de contraseñas siguen siendo las principales causas de fraude en línea. Si sigues usando contraseñas inseguras o repetidas, tus cuentas podrían correr un grave riesgo.
Una contraseña segura es su primera línea de defensa. Pero, ¿qué hace que una contraseña sea segura?
Crear contraseñas seguras para todas tus cuentas puede resultar abrumador, especialmente si utilizas docenas de sitios web. Pero hacerlo puede mantener tu información confidencial fuera del alcance de los piratas informáticos.
La reutilización de contraseñas es uno de los mayores riesgos para su seguridad en línea. Si un sitio web sufre una violación de datos y se filtran sus credenciales de inicio de sesión, los ciberdelincuentes intentarán utilizar la misma contraseña en otros sitios. Esta táctica, denominada «robo de credenciales», es la forma en que una filtración puede hacer que varias cuentas se vean comprometidas.
Para protegerse, utilice siempre una contraseña única para cada cuenta en línea, incluso si es solo un sitio de compras o un boletín informativo. Muchas personas subestiman el riesgo y piensan: «Este sitio no es importante». Sin embargo, cualquier sitio puede ser una puerta de entrada a tus cuentas más importantes.
Un administrador de contraseñas es una herramienta segura que almacena y recuerda todas tus contraseñas para que no tengas que hacerlo tú. A muchas personas les preocupa almacenar todas sus credenciales de inicio de sesión en un solo lugar, pero los administradores de contraseñas acreditados utilizan el cifrado para proteger sus datos. De hecho, utilizar un gestor de contraseñas fiable suele ser más seguro que intentar recordar docenas de contraseñas únicas.
Busca un administrador de contraseñas que:
Si no estás seguro de cuál usar, Resumen actual de los mejores gestores de contraseñas de PCMag es un buen punto de partida. Evite las opciones gratuitas o desconocidas, a menos que provengan de un proveedor conocido y estén altamente valoradas.
La autenticación multifactor (MFA), también denominada autenticación de dos factores, añade una capa adicional de protección a tus cuentas. Incluso si alguien descubre tu contraseña, necesitará un segundo código para iniciar sesión. Este código suele provenir de una aplicación móvil, un correo electrónico o un mensaje de texto.
Así es como funciona la MFA:
Este proceso puede añadir unos segundos a su inicio de sesión, pero mejora considerablemente la seguridad de su contraseña. La MFA puede proteger tu cuenta bancaria, tu correo electrónico y cualquier aplicación vinculada a datos personales o financieros. Algunos servicios incluso admiten la autenticación biométrica, como la huella digital o la identificación facial, como uno de los factores.
Muchos expertos en ciberseguridad ahora recomiendan cambiar las contraseñas solo cuando crees que una cuenta se ha visto comprometida. Sin embargo, sigue siendo una buena idea cambiar periódicamente las contraseñas de tus cuentas más importantes, por ejemplo:
Si recibes notificaciones de actividades inusuales o te enteras de una violación de datos, cambia tu contraseña de inmediato. Este sencillo paso puede ayudar a evitar que su información se venda o utilice indebidamente.
También considere tomar Credit.orgCurso gratuito de prevención del robo de identidad para mantenerse al día sobre los riesgos actuales y los hábitos de protección.
Las funciones de llenado automático son prácticas, pero pueden ser riesgosas, especialmente en dispositivos públicos o compartidos. Cuando los navegadores o las aplicaciones ofrecen rellenar automáticamente la contraseña, significa que la información se almacena y se puede acceder a ella si otra persona usa el dispositivo.
A continuación, le indicamos cómo mantenerse más seguro:
Si has usado ordenadores públicos para iniciar sesión en cualquier cuenta, cambia esas contraseñas de inmediato. Evita permitir que tu navegador almacene información confidencial, especialmente en el caso de las aplicaciones bancarias, fiscales o de compras que contengan tu número de tarjeta de crédito o de seguro social.
Para obtener más información sobre cómo mantenerse seguro al comprar en línea, visite Consejos de seguridad para el Cyber Monday: compre en línea de forma más segura.
Cuantas más cuentas crees, más contraseñas tendrás que administrar. Intente limpiar su vida digital eliminando las cuentas antiguas o no utilizadas. Cada cuenta que ya no utilices es un lugar más en el que tu información personal podría almacenarse y, eventualmente, filtrarse.
Algunos consejos para simplificar tu presencia digital:
Para evitar gastar de más mientras realizas esta limpieza, lee Evite la fatiga de las suscripciones para obtener consejos sobre cómo administrar los servicios de pago que a menudo pasan desapercibidos.
Compartir una contraseña puede parecer inofensivo (como dar tu inicio de sesión de streaming a un amigo), pero abre la puerta a problemas. Incluso alguien en quien confías podría filtrar accidentalmente tu contraseña, guardarla en un lugar inseguro o reutilizarla en sus propias cuentas comprometidas.
En lugar de compartir, considera estas alternativas más seguras:
Si alguna vez compartiste una contraseña y te arrepientes, cámbiala de inmediato y elige una más segura.
Una de las primeras señales de que su contraseña se ha visto comprometida es la actividad inusual de la cuenta. Esto podría incluir:
Si observa alguno de estos signos, actúe con rapidez:
Para una supervisión más avanzada, considera la posibilidad de utilizar herramientas o aplicaciones de protección de identidad que te avisen de la filtración de credenciales que se encuentran en la web oscura.
-min.webp)
Si vas a crear un nuevo inicio de sesión, tómate tu tiempo para escribir una contraseña válida desde el principio. Evita las frases cortas o fáciles de adivinar. Una buena contraseña hará lo siguiente:
Puedes usar un generador de contraseñas para facilitar las cosas, especialmente si tu administrador de contraseñas incluye uno. Algunas aplicaciones incluso te permiten personalizar el número de letras, símbolos y números que se incluyen para cumplir con los requisitos específicos del sitio.
Como se mencionó anteriormente, habilitar la autenticación por factores es una de las mejores medidas que puede tomar para proteger sus cuentas. Asegúrate de que esté activada para:
En la mayoría de los casos, el proceso de autenticación por factores utiliza un mensaje de texto o una aplicación como Google Authenticator. Estos métodos proporcionan una defensa adicional contra los piratas informáticos que pueden haber encontrado o adivinado tu contraseña.
Para obtener más información sobre cómo proteger sus datos personales para que no sean utilizados por ladrones de identidad, consulte Cómo proteger su número de seguro social.
Con tantos gestores de contraseñas disponibles en la actualidad, elegir el correcto puede resultar abrumador. Pero el mejor gestor de contraseñas para ti depende de tus dispositivos, tu presupuesto y el control que quieras tener sobre tus datos.
Esto es lo que debes buscar al elegir un administrador de contraseñas:
Las opciones acreditadas como 1Password, Bitwarden, Dashlane y Keeper son muy valoradas por los expertos y ofrecen versiones gratuitas y de pago. Asegúrate de investigar y revisar las reseñas recientes antes de descargarlas. También puedes hacer referencia a Recursos de protección con contraseña de la Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) para obtener más orientación.
No es necesario que cambies tus contraseñas todos los meses, pero siempre debes cambiarlas inmediatamente después de:
Muchos administradores de contraseñas ahora le avisan si sus datos de inicio de sesión aparecen en violaciones de datos conocidas. Tómate esas alertas con seriedad y cambia las contraseñas afectadas de inmediato. Usa contraseñas nuevas, seguras y únicas.
Si no estás seguro de dónde podrían estar expuestos tus datos, considera inscribirte en el monitoreo de la dark web o usar la herramienta de escaneo de tu administrador de contraseñas.
Las contraseñas no son solo para sitios web. Protegen todos los aspectos de tu vida digital, incluidos los siguientes:
Asegúrese de que todos los puntos de entrada a sus datos personales o financieros estén protegidos por una contraseña segura y, cuando esté disponible, por una autenticación multifactor.
Leer Aprovechar al máximo la propiedad de un smartphone para aprender a aumentar la seguridad móvil; su teléfono puede ser la clave para acceder a todas sus cuentas.
Si inicias sesión en una cuenta en el dispositivo de otra persona, no olvides cerrar sesión cuando hayas terminado. Dejar las cuentas abiertas, aunque sea brevemente, puede exponer datos personales, contraseñas almacenadas o información de pago guardada.
Cerrar sesión es especialmente importante cuando:
Trate siempre las sesiones de inicio de sesión como las llaves de su casa: no las deje atrás, aunque parezca seguro.
Escribir las contraseñas puede parecer un método anticuado, pero si se hace con cuidado, puede resultar útil, especialmente para las personas que prefieren no usar un administrador de contraseñas digital. Si optas por escribir las contraseñas a mano, sigue estas instrucciones:
No importa dónde estén guardadas tus contraseñas (en una libreta, un archivo o una aplicación), su seguridad depende de tu comportamiento. Es fundamental que las contraseñas estén seguras y almacenadas correctamente.
Una contraseña se considera segura cuando:
Asegúrate de cambiar la contraseña si la primera letra es algo obvio, como una «P» para la contraseña o el nombre de la aplicación en la que estás iniciando sesión.
Ya sea que utilices un administrador de contraseñas o guardes contraseñas en un archivo sin conexión, asegúrate de que las contraseñas almacenadas estén protegidas. Los gestores de contraseñas de buena reputación utilizan bóvedas cifradas, lo que significa que tus datos están codificados y los piratas informáticos no pueden leerlos.
Incluso si pierdes o te roban el teléfono o el dispositivo, los datos cifrados dificultan el acceso de los ladrones a tus archivos almacenados y a tus credenciales de inicio de sesión.
Si debes guardar archivos de contraseñas en tu dispositivo, cifralos con la configuración de seguridad integrada o las herramientas de software. Este paso adicional puede protegerlo de que sus credenciales robadas se usen indebidamente o se vendan en línea.
Un último consejo: nunca emparejes el mismo nombre de usuario y contraseña en varias cuentas. Si una combinación queda al descubierto en una filtración de datos, los piratas informáticos la probarán en todas partes. Usa credenciales diferentes para cada aplicación y cuenta en línea, incluso si crees que el servicio es de bajo riesgo.
La ciberseguridad puede parecer un objetivo móvil, pero algunos hábitos nunca pasan de moda. El uso de contraseñas únicas, la activación de la autenticación por factores y el uso de un administrador de contraseñas son pasos sencillos que pueden marcar una gran diferencia. Si sigues los consejos anteriores, puedes proteger mejor tus cuentas y evitar los quebraderos de cabeza que suponen el robo de identidad y el fraude.
Si quieres ir aún más lejos, explora Credit.org Curso gratuito de prevención del robo de identidad o nuestra guía sobre Cómo dejar de recibir correo basura y optar por no recibir para limpiar su huella digital.
Si tiene preguntas sobre cómo proteger su contraseña, puede hablar con nuestro asesor financiero certificado de forma gratuita. Póngase en contacto con nosotros hoy mismo para empezar.
