Skip to main content
  1. Casa
  2. Noticias

FBI te recomienda las contraseñas más seguras

Por

Una de las cosas que la cultura de internet cambió para siempre en la mente de las personas tiene que ver con la cantidad de contraseñas que deben ocupar para ingresar a aplicaciones, sitios web e incluso a sus propios dispositivos. La recomendación general casi siempre va de la mano con tener un gestor de contraseñas para no olvidarlas y no depender de cuan buena esté tu memoria de elefante.

Existen en todo esto de los passwords, varios teóricos y consejos sobre cuáles usar y cuáles por ningún motivo. En este último grupo recomiendan no usar información personal como fechas de cumpleaños, nombres de seres queridos o la clásica 1234567.

Recommended Videos

Uno de los grupos que más adeptos tienen en esta batalla por conseguir la mejor contraseña, es la que expresa que la complejidad del password depende de la cantidad de números, letras mayúsculas y caracteres especiales que haya.

Related

Sin embargo, el FBI también ha querido entrar en el debate y también comentó cuál es su contraseña ideal y qué elementos debe tener:

«En lugar de usar una contraseña corta y compleja que sea difícil de recordar, considere usar una frase de contraseña más larga. Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres. La longitud adicional de una frase de contraseña hace que sea más difícil de descifrar y al mismo tiempo hace que sea más fácil de recordar.

Por ejemplo, una frase como «VoicesProtected2020WeAre» es una frase de contraseña segura. Aún mejor es una frase de contraseña que combina múltiples palabras no relacionadas, como «DirectorMonthLearnTruck»», sostiene la policía federal en sus consejos de seguridad.

Estos son otros consejos que da el FBI para contraseñas:

  • Solicite a todos que utilicen contraseñas o frases de contraseña más largas de 15 o más caracteres sin requerir mayúsculas, minúsculas o caracteres especiales.
  • Solo se requieren cambios de contraseña cuando hay una razón para creer que su red se ha visto comprometida.
  • Haga que los administradores de su red seleccionen las contraseñas de todos contra listas de palabras del diccionario y contraseñas que se sabe que han sido comprometidas.
  • Para ayudar a evitar un ataque de denegación de servicio contra su servicio de correo electrónico, no bloquee la cuenta de un usuario después de un cierto número de intentos de inicio de sesión incorrectos. De esa manera, incluso si un adversario inunda su red con información de inicio de sesión incorrecta a propósito, sus usuarios no serán bloqueados de sus cuentas.
  • No permita «sugerencias» de contraseña.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
WhatsApp oficializa fin a las contraseñas para entrar
WhatsApp pantalla

Cuadrándose con las nuevas políticas de Android, Meta oficializó este 17 de octubre que empezando por WhatsApp, terminarán con las contraseñas de inicio, para dar paso a las claves de acceso.

Ahora, los usuarios del servicio de mensajería pueden iniciar sesión de forma segura en sus cuentas utilizando el reconocimiento facial o el escáner de huellas dactilares de su teléfono en lugar de escribir una contraseña.

Leer más
La IA probablemente pueda descifrar tu contraseña en segundos
ia descifrar contrasena en segundos dan nelson ah heguoe9k unsplash 1

Ahora podemos agregar contraseñas fáciles de descifrar en cuestión de segundos a la lista de cosas que la IA puede hacer.

La firma de ciberseguridad Home Security Heroes publicó recientemente un estudio que descubre cómo las herramientas de inteligencia artificial analizan las contraseñas y luego usan esos datos para descifrar las contraseñas más comunes utilizadas en la web.

Leer más
FBI recomienda no usar cargadores de celulares en el aeropuerto
fbi recomienda no usar cargadores celulares aeropuerto benjamin rascoe omwcluzu5 w unsplash

El juice jacking es un tipo de ciberataque que aprovecha los puertos de carga USB públicos para instalar malware o robar datos de los dispositivos que se conectan a ellos. Los atacantes pueden modificar estos puertos o usar dispositivos ocultos para interceptar la conexión de datos que se establece entre el dispositivo y el puerto. Así, pueden acceder a información sensible como mensajes, fotos, contactos o cuentas, o infectar el dispositivo con software malicioso que puede comprometer su seguridad y privacidad. Este ataque puede afectar tanto a teléfonos inteligentes como a tabletas u otros dispositivos que usen USB para cargar su batería.

El juice jacking es un riesgo real que ha sido demostrado por investigadores de seguridad y advertido por autoridades como el FBI. Para evitarlo, se recomienda no usar cargadores USB públicos o desconocidos, llevar siempre un cargador propio o una batería externa, usar cables que solo permitan la carga y no la transferencia de datos, o desactivar la opción de transferencia de archivos al conectar el dispositivo a un puerto USB.

Leer más