02 may, 2024 · Equipo de Ciberseguridad de Correos

¡Aprende a crear contraseñas seguras con estos consejos!

Hoy en día, la tecnología es una parte fundamental de nuestras vidas y, en ese contexto, las contraseñas se han convertido en la llave de acceso a una gran cantidad de información personal y sensible.

Por ello, es fundamental conocer la importancia de protegerlas y mantenerlas seguras.

Coincidiendo con el Día Mundial de las Contraseñas, que se celebra cada año el primer jueves de mayo, te contamos todo sobre este tema tan presente hoy en día y te enseñamos a tomar medidas para mejorar tu seguridad online.

Por qué las contraseñas son tan valiosas

Los ciberdelincuentes buscan constantemente obtener acceso a las cuentas y datos personales, ya sea a través de técnicas de ingeniería social, como phishing o smishing, o mediante descarga de malware.

Al obtenerlas, pueden causar un daño considerable, desde el robo de dinero, hasta la suplantación de identidad.

Por eso, contar con contraseñas seguras y llevar a cabo prácticas que las mantengan actualizadas puede marcar la diferencia para evitar fugas de información personal en Internet.

¿Cómo puedo crear una contraseña para que sea segura?

A la hora de crear una contraseña segura, es importante seguir ciertas recomendaciones, por ejemplo:

  • Longitud y complejidad: una contraseña segura debe tener al menos 12 caracteres de longitud y combinar letras mayúsculas y minúsculas, números y caracteres especiales.

Generalmente, cuanto más larga y compleja sea la contraseña, más difícil será descifrarla.

  • Utiliza una frase a modo de contraseña: emplea una frase de contraseña en lugar de una sola palabra o combinación de caracteres.

Una frase de contraseña no es más que una serie de palabras aleatorias o una frase larga que será fácil de recordar para ti, pero difícil de adivinar o descifrar por otras personas.

  • Evita incluir información personal: olvida el uso de tu nombre o apellidos, los apodos de familiares, amigos o mascotas, tu fecha de nacimiento u otras fechas importantes.

Estos datos, pese a que puedan parecer seguros, son muy fáciles de descubrir hoy en día gracias a las redes sociales e Internet.

Esto es así ya que los ciberdelincuentes hacen uso de todo tipo de técnicas para conseguir contraseñas.

Una de ellas es la ingeniería social, que consiste en estudiar a los usuarios que quieren atacar para obtener información y términos que puedan utilizar como contraseñas.

Esta información la obtienen de los perfiles en redes sociales, páginas web en las que los usuarios participan activamente o incluso analizando a personas de su círculo cercano.

Una vez obtienen esta información, la combinan con otras técnicas como la de la “fuerza bruta” para, combinando diccionarios de palabras típicas con otras derivadas de la información obtenida con ingeniería social, obtener las claves de los usuarios.

  • No reutilices contraseñas: nunca reutilices la misma contraseña para múltiples cuentas en Internet.

Al igual que para ti es más sencillo recordar una única contraseña para todas tus cuentas, para los ciberdelincuentes también es mucho más fácil descifrar una única clave.

Si logran comprometer una de tus contraseñas, también tendrán acceso a todas las cuentas que compartan esa misma contraseña.

Para evitarlo, usa contraseñas únicas en cada cuenta, ya sea con variaciones de otras contraseñas o con claves totalmente diferentes.

  • Actualiza tus contraseñas regularmente: es importante actualizar tus contraseñas regularmente para mantener la seguridad de tus cuentas online. Cambia tus contraseñas al menos cada tres meses o antes si tienes motivos para creer que tu contraseña ha sido comprometida.

¿Es tu contraseña suficientemente segura?

¡Pon a prueba los consejos que te hemos dado y crea tu contraseña segura!

Intenta crear una contraseña utilizando al menos doce caracteres, incluyendo letras mayúsculas y minúsculas, números y caracteres especiales. No olvides aplicar todos los consejos que te hemos dado.

Hay una forma aún más fiable de crear contraseñas seguras y robustas: las reglas mnemotécnicas.

Estas reglas son herramientas mentales que te ayudarán a crear contraseñas muy fiables mediante el uso de la asociación. Pero, ¿cómo lo puedes aplicar a tus contraseñas? Siguiendo estos pasos:

  • Piensa una frase: piensa en una frase que tenga un significado para ti o que sea un conjunto de palabras al azar. Recuerda que debe tener entre 10 y 12 caracteres.
  • Alterna mayúsculas y minúsculas en la frase: une todas las palabras y pon en mayúsculas las iniciales de cada palabra.
  • Sustituye las letras por números: intercambia letras por los números que visualmente son parecidos, como, por ejemplo, la o por un 0, o la i por un 1.
  • Añade caracteres especiales: incluye algún tipo de carácter especial, como, por ejemplo, asteriscos, corchetes, puntos, comas, interrogaciones, etc.
  • Personaliza cada clave según donde la vayas a utilizar: para añadir aún más seguridad, puedes personalizar la contraseña con las iniciales de cada servicio.

Si, por ejemplo, creas una contraseña para una red social, pon las dos primeras letras de ese servicio, una delante y otra al final de tu contraseña, para hacerla aún más robusta.

Si vas a crear una contraseña para Instagram, empleando todas las técnicas mnemotécnicas obtendrías algo similar a esto: IM1Cu3nt4S3gur4!N

Otras formas de ganar seguridad en tus contraseñas

Además de seguir las recomendaciones anteriores, existen herramientas y medidas adicionales que puedes tomar para aumentar la seguridad de tus contraseñas:

  • Autentificación o verificación en dos pasos: la verificación en dos pasos es una forma de agregar un cortafuegos a la hora de introducir tus contraseñas o acceder a tus cuentas.

Así, cuando se introduce una contraseña y se tiene activada esta función, se solicita una segunda verificación para acceder a la cuenta.

Aunque hay muchas formas de realizar esta doble verificación, algunos de los métodos más comunes son mediante el uso de la huella dactilar en smartphones, el uso de códigos de un solo uso a través de email, SMS o llamada telefónica, o la verificación del código a través de un dispositivo secundario como puede ser otro smartphone u ordenador.

Si tus contraseñas fueran descubiertas o hackeadas, cuando el ciberdelincuente intentase entrar a tu cuenta, necesitaría tener ese código único o verificación que solo tú podrías introducir.

De este modo no podría acceder y tú recibirías el aviso de intento de inicio de sesión y podrías cambiar la contraseña para evitar el ataque.

  • Gestores de contraseñas: los gestores de contraseñas son aplicaciones y programas que sirven para guardar todas tus credenciales (usuarios, contraseñas, sitios web a los que corresponden, etc.) en una base de datos cifrada mediante una contraseña “maestra”.

La principal ventaja de estos gestores es poder englobar, en un espacio seguro, todas tus contraseñas y cuentas sin tener que preocuparte por actualizar y recordar cada una de ellas, ya que sólo tendrás que memorizar la clave maestra con la que acceder a tu gestor.

Cómo aplicar estos consejos en tu día a día con Correos

En Correos nos tomamos la seguridad de nuestros clientes muy en serio.

Por eso, te invitamos a aplicar todos estos consejos sobre contraseñas en tu área personal de nuestra web y aplicación.

Si ya tienes tu cuenta personal creada en Correos, aplica todos los consejos de este artículo para reforzar la seguridad de tu contraseña.

Sólo tendrás que acceder a tu perfil iniciando sesión, y, en la sección de Configuración, actualizar la contraseña para hacerla más robusta y segura.

Si aún no tienes una cuenta y quieres disfrutar de todo lo que Correos puede ofrecerte, solo tendrás que acceder a nuestra web oficial y comenzar con el proceso de registro a través de este enlace.

Recuerda aplicar todos los consejos y trucos a la hora de crear tu contraseña y así podrás tener tu nueva cuenta de Correos bien protegida.

Además, en Correos contamos con sistemas de protección junto con otras herramientas que te ofrecemos para evitar posibles fraudes. Una de ellas es nuestro Verificador de email, con el que podrás comprobar que los email enviados por Correos son legítimos y no un intento de suplantación o phishing. 

Como ves, proteger tu información es muy importante. Ahora que ya conoces cómo crear contraseñas seguras…

 

¡Anímate y aplica todos estos consejos para que tus nuevas contraseñas sean más fuertes y seguras que nunca!

 

Artículos relacionados

4-5 min

26 feb, 2024 · Equipo de Seguridad de la Información

Descubre qué es el smishing y cómo prevenirlo de la mano de Correos

3-4 min

20 dic, 2023 · Equipo de Seguridad de la Información

Conoce el Verificador de Email de Correos, la herramienta que verifica nuestros correos electrónicos

4-5 min

09 nov, 2023 · Equipo de Seguridad de la Información

Los Mejores Consejos de Ciberseguridad para el Black Friday y el Día del Soltero