¿Sabes cómo crear un password seguro? Idear un buen password es una difícil tarea que se aprende con los años. Hay que andarse con mucho cuidado, ya que a la mínima te pueden hackear tus cuentas online si tus contraseñas no son adecuadas (o son todas iguales). Tienes varias opciones: generar passwords complicados que luego vas a olvidar, o usar un buen gestor de contraseñas…
Los peores passwords del mundo
Vamos a ver cuáles son los errores más comunes que se comenten al crear un password, pero primero vamos a ver cuáles han sido las peores contraseñas que suelen crear los usuarios de todo el mundo:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
- welcome
- 1234567890
- abc123
- 111111
- 1qaz2wsx
- dragon
- master
- monkey
- letmein
- login
- princess
- qwertyuiop
- solo
- passw0rd
- starwars
Impresionantes, como todos los años. Ten por seguro que no debes utilizar ninguna de estas, pero que te quede claro que aunque tu password no este en esta lista, puede ser igualmente inseguro.
- Te puede interesar: Los mejores gestores de contraseñas.
5 errores que puedes cometer al crear un password online
El problema de usar contraseñas sencillas es que puedes acabar con todos tus datos comprometidos.
Si quieres saber si tus usuarios y passwords online han sido hackeadas, lo mejor es pasarte por páginas como Have I Been Pwned, donde tienen un impresionante conjunto, Collection #I, con direcciones de correo electrónico y contraseñas que suman 2,692,818,238 filas. En total, hay 1,160,253,228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Espectacular… y peligroso si estas en esta lista. Tendrías que cambiar tu password inmediatamente.
1.-Poner un password demasiado obvio o dejar el que viene por defecto
Bien. No pongas números consecutivos como 1234, 12345, 123456, 1234567,12345678 o 123456789, o palabras como qwerty… Son demasiado evidentes y todo el mundo los conoce.
Tampoco dejes como password el que viene en muchos dispositivos. Routers, tablets y otros dispositivos siempre vienen con passwords que todo el mundo conoce como por ejemplo admin/admin o admin/password.
2.-Qué el password sea demasiado corto
La longitud del password no tienen que ser muy corta. ¿Cuánto de larga? 15 o 20 caracteres estaría muy bien. No dejes 1234… muchos hackers usan la fuerza bruta para penetrar sistemas, y es solo cuestión de tiempo que consigan averiguar tu contraseña.
3.-No utilizar símbolos y numeros
Tienes que usar letras, símbolos y caracteres. Es la combinación más segura de todas, mucho más que si solo usas letras y numeros.
gJscWMNZjweXtvQREwqi es una buena opción de password, e8arskirEYAxd4q7JVPY es mucho mejor, pero la mejor de todas es: KoEy8zj6c?x*b4zRud+q
Pero no sustituyas parte de las letras de una palabra por símbolos y números. Eso ya está muy visto. Mejor que no tenga ningún sentido. Utiliza un gestor de contraseñas para guardar y generar tus passwords, por ejemplo bitwarden o 1Password.
4.-Usar información personal en tu Password
Nunca deberías utilizar un password que refleje tu información personal. Es decir, si te gusta el fútbol, no pongas el nombre de un jugador en tu password. Los hackers emplean ingeniería social para averiguar este tipo de contraseñas.
5.-No usar la verificación en dos pasos
Muchos servicios online ya ofrecen seguridad en dos pasos. Primero metes tu contraseña y luego un código temporal que cambia cada vez que entras en tu cuenta. Activa este servicio si está disponible.
Para usar este servicio deberás tener una app que se encargue de generar estas contraseñas 2FA.
- Te puede interesar: Verificación en dos pasos: ¿Cuál es la mejor app para la autenticación 2FA?
A modo de resumen (Google Authenticator o Authy son buenas opciones):
| apps 2FA | A favor | En contra |
|---|---|---|
| Authy | Backups encriptados, gran soporte | No es Open Source |
| Google Authenticator | Fácil de usar, para todo tipo de dispositivos | Le faltan opciones |
| LastPass Authenticator | Backups encriptados, verificación con notificaciones push | Le faltan opciones |
| Microsoft Authenticator | Con autenticación sin passwords y con certificados | No es Open Source |
| andOTP | Es Open Source y soporta HOTP | No hay soporte para iOS |
¿Mejor gestor de contraseñas?
- Si quieres un gestor de contraseñas de pago te recomiendo 1Password o Bitwarden (tiene también versión gratuita).
- Si quieres un gestor de contraseñas gratuito y Open Source te recomiendo: KeePassXC
Te lo he contado todo en: Los mejores gestores de contraseñas para macOS, Linux, Android e iOS: gratuitos y de pago.
Hay más opciones. Consulta esta tabla:
| Gestor de contraseñas | Destaca por |
| Bitwarden | La mejor opción. Gratis y con versión de pago |
| 1Password | La mejor opción para iOS y MacOS |
| Dashlane | La mejor opción para un PC con Windows |
| Keepass o KeePassXC | La mejor opción Open Source para Windows (Keepass) y Linux (KeePassXC). GRATIS. |
| Keeper | La mejor opción para Android |
| LastPass | Servicio completamente online |
| NordPass | Con versión gratuita para 1 dispositivo. Buen precio anual. |
¿Qué más cosas puedes hacer para estar seguro online?
Pues la verdad es que hay unas cuantas cosas que puedes hacer. Pero te las puedo resumir en unos cuantos puntos:
- Actualiza tus programas y sistema operativo.
- Utiliza un antivirus en Windows, o mejor usa Linux (o macOS).
- No fíes de los emails que te llegan (un buen filtro antispam no estaría mal).
- Utiliza un proveedor de correo seguro como por ejemplo Tutanota.
- Emplea un bloqueador de anuncios y malware en tu navegador.
- Utiliza una VPN para cifrar tu tráfico online y ocultar tu dirección IP.
- No descargues programas piratas (ten claro cuál es el riesgo).
- Instala Pi-hole en tu red local.
- No uses las redes wifi públicas sin una buena VPN.
- Consulta todos mis consejos sobre privacidad y seguridad online.
