Boletines de la Oficina de Seguridad

Servicio de Salud de las Islas Baleares

¿Cómo es de segura su contraseña?

Boletín nº69 - ¿Cómo es de segura su contraseña?

La fecha de su aniversario, el nombre de un familiar o simplemente la palabra contraseña son algunas de las claves de acceso más usadas por los usuarios, pero utilizarlas es realmente una decisión peligrosa. Si se produce un ciberataque de fuerza bruta —que con­siste en probar todas las combinaciones posibles hasta encontrar la que permite el acceso—, el ciberdelincuente no tardaría ni cinco minutos en descifrar una contraseña de ese estilo.

 

Crear una contraseña perfecta es prácticamente imposible. Aun así, existen herramientas y métodos para generar contraseñas robustas, es decir, que sean más difíciles de averiguar.

 

A continuación ofrecemos algunos consejos para crear una contraseña segura:

 

  • Evite crear contraseñas cortas: deben tener 8 caracteres, como mínimo. Y recomendamos que contengan letras en mayúscula y en minúscula, números y símbolos.

 

  • Utilice claves basadas en reglas mnemotécnicas: una muy utilizada es componer una frase y convertirla en letras, números y símbolos. Por ejemplo: «Me resulta difícil recordar 10 contraseñas» podría quedar como «Mrdr10c».

 

  • Evite usar palabras que aparezcan en un diccionario de cualquier idioma. Los ataques de diccionario consisten en buscar entre la mayoría de las palabras que figuran en diferentes idiomas.

 

  • Genere una contraseña fácil de recordar, pero difícil de adivinar. Evite utilizar datos que conocidos o personas que accedan a su perfil social puedan adivinar, como el nombre de su pareja, la fecha de su cumpleaños, el nombre de sus hijos o de su mascota, su ciudad de nacimiento, etc.

 

  • Cree contraseñas únicas: use una contraseña diferente para cada una de las cuentas con datos más sensibles, como la cuenta de correo electrónico, el portal de banca electrónica, etc. Reutilizar contraseñas es arriesgado: si se consigue una de ellas, se podría acceder a cuentas diversas… incluso a su dinero.

 

  • Actualice la contraseña con regularidad: recomendamos cambiar todas las contraseñas cada medio año en los sistemas o aplicaciones críticas, especialmente si se podría acceder a datos sensibles, y cada medio año las otras contraseñas. Las actualizaciones pueden proteger su información.

 

  • Aplique el doble factor de autenticación: además de autenticarse con una contraseña, también recomendamos tener otro factor, como una tarjeta de coordenadas, la huella dactilar, el rostro, el número de teléfono o la dirección de correo electrónico.

 

Tener una buena contraseña es importante, pero no es suficiente si no la protege. Ahora presentamos una lista de buenas prácticas en la gestión y el uso de contraseñas:

 

  • No active el recordatorio de contraseñas: aunque es una de las prácticas más comunes, pues facilita el acceso a los servicios, ha de tener en cuenta que, si lo activa, podría facilitar el acceso de personas no autorizadas, sobre todo desde el navegador web.

 

  • Evite reutilizar contraseñas antiguas: procure no hacer una simple variación de una contraseña anterior.

 

  • Ayúdese de un gestor de contraseñas seguro: para recordar contraseñas no utilice un pósit; la alternativa, más protegida, es un gestor de contraseñas, que es una aplicación que almacena contraseñas de forma segura.

 

  • Evite conectarse a redes wifi públicas no seguras: como ya comentamos en el boletín núm. 67, evite conectarse a redes a las que pueda accederse sin contraseña, especialmente si está tratando o almacena información sensible en su dispositivo, pues la información podría ser capturada. Tampoco acceda a dicha información desde un ordenador público.

 

  • No transfiera la contraseña a nadie, aunque sea una persona de confianza, ya que sería usted responsable de las acciones que esa persona hiciera usando la contraseña, e incluso de las acciones de terceras personas.

 

  • Para recuperar una contraseña olvidada, en muchos casos se hace por medio de una cuenta de correo electrónico. Esta debe ser muy segura y actualizada a menudo, pues si se consigue esa contraseña se podría llegar a acceder a los servicios vinculados a ella.

 

La seguridad total no existe y los métodos más seguros pueden ser vulnerados; por ello tiene que estar alerta y actuar con cautela para evitar posibles incidentes y proteger su información.