Skip to main content

FBI te recomienda las contraseñas más seguras

Una de las cosas que la cultura de internet cambió para siempre en la mente de las personas tiene que ver con la cantidad de contraseñas que deben ocupar para ingresar a aplicaciones, sitios web e incluso a sus propios dispositivos. La recomendación general casi siempre va de la mano con tener un gestor de contraseñas para no olvidarlas y no depender de cuan buena esté tu memoria de elefante.

Existen en todo esto de los passwords, varios teóricos y consejos sobre cuáles usar y cuáles por ningún motivo. En este último grupo recomiendan no usar información personal como fechas de cumpleaños, nombres de seres queridos o la clásica 1234567.

Uno de los grupos que más adeptos tienen en esta batalla por conseguir la mejor contraseña, es la que expresa que la complejidad del password depende de la cantidad de números, letras mayúsculas y caracteres especiales que haya.

Sin embargo, el FBI también ha querido entrar en el debate y también comentó cuál es su contraseña ideal y qué elementos debe tener:

«En lugar de usar una contraseña corta y compleja que sea difícil de recordar, considere usar una frase de contraseña más larga. Esto implica combinar varias palabras en una larga cadena de al menos 15 caracteres. La longitud adicional de una frase de contraseña hace que sea más difícil de descifrar y al mismo tiempo hace que sea más fácil de recordar.

Por ejemplo, una frase como «VoicesProtected2020WeAre» es una frase de contraseña segura. Aún mejor es una frase de contraseña que combina múltiples palabras no relacionadas, como «DirectorMonthLearnTruck»», sostiene la policía federal en sus consejos de seguridad.

Estos son otros consejos que da el FBI para contraseñas:

  • Solicite a todos que utilicen contraseñas o frases de contraseña más largas de 15 o más caracteres sin requerir mayúsculas, minúsculas o caracteres especiales.
  • Solo se requieren cambios de contraseña cuando hay una razón para creer que su red se ha visto comprometida.
  • Haga que los administradores de su red seleccionen las contraseñas de todos contra listas de palabras del diccionario y contraseñas que se sabe que han sido comprometidas.
  • Para ayudar a evitar un ataque de denegación de servicio contra su servicio de correo electrónico, no bloquee la cuenta de un usuario después de un cierto número de intentos de inicio de sesión incorrectos. De esa manera, incluso si un adversario inunda su red con información de inicio de sesión incorrecta a propósito, sus usuarios no serán bloqueados de sus cuentas.
  • No permita «sugerencias» de contraseña.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
FBI recomienda no usar cargadores de celulares en el aeropuerto
fbi recomienda no usar cargadores celulares aeropuerto benjamin rascoe omwcluzu5 w unsplash

El juice jacking es un tipo de ciberataque que aprovecha los puertos de carga USB públicos para instalar malware o robar datos de los dispositivos que se conectan a ellos. Los atacantes pueden modificar estos puertos o usar dispositivos ocultos para interceptar la conexión de datos que se establece entre el dispositivo y el puerto. Así, pueden acceder a información sensible como mensajes, fotos, contactos o cuentas, o infectar el dispositivo con software malicioso que puede comprometer su seguridad y privacidad. Este ataque puede afectar tanto a teléfonos inteligentes como a tabletas u otros dispositivos que usen USB para cargar su batería.

El juice jacking es un riesgo real que ha sido demostrado por investigadores de seguridad y advertido por autoridades como el FBI. Para evitarlo, se recomienda no usar cargadores USB públicos o desconocidos, llevar siempre un cargador propio o una batería externa, usar cables que solo permitan la carga y no la transferencia de datos, o desactivar la opción de transferencia de archivos al conectar el dispositivo a un puerto USB.

Leer más
Esta nueva característica de Windows 11 te ayudará a proteger tus contraseñas
Windows 11 vs. Windows 10: ¿deberías actualizar?

La nueva actualización de Windows 11 22H2 acaba de ser lanzada, trayendo una característica de seguridad interesante. Apodada "Protección mejorada contra phishing", esta función se creó para ayudar a los usuarios a proteger un poco mejor sus contraseñas de Windows.

La protección mejorada contra phishing advertirá a los usuarios cada vez que ingresen su contraseña de Windows en lugares donde no sea necesaria. Así es como funciona.
Computadora Bleeping
Muchas personas usan la misma contraseña en varios sitios web, programas y correos electrónicos, aunque no sea seguro. Sorprendentemente, muchos de nosotros prestamos bastante poca atención a la seguridad de nuestra contraseña de Windows, pero es una buena idea mantenerse atentos al respecto. Microsoft ha decidido hacerlo más fácil mediante la implementación de enhanced Phishing Protection en Windows 11. Microsoft habló brevemente sobre la característica en una publicación de blog.

Leer más
Apple, Google y Microsoft quieren matar para siempre las contraseñas
Hacker frente a un computador

Una verdadera revolución es la que plantean liderar Apple, Google y Microsoft, ya que las tres gigantes tecnológicas están empecinadas en terminar para siempre con las contraseñas de acceso a las aplicaciones.

Este 5 de mayo, estas compañías han anunciado planes para trabajar en un estándar de inicio de sesión común creado por la Alianza FIDO y el Consorcio World Wide Web. Si todo va según lo planeado, el nuevo sistema podría eliminar las contraseñas por completo, lo que le permitiría iniciar sesión en aplicaciones y sitios web de una manera más conveniente.
También te puede interesar
https://es.digitaltrends.com/computadoras/cuantos-caracteres-contrasena-segura/

Leer más