¿ Contraseñas, Claves, Passwords más Seguros ?
Casi todos los sitios WEB
importantes, suelen haber un
apartado de como crear una
Contraseña segura, como por
ejemplo Microsoft, GitHiub ,
FaceBook , Gmail, etc etc...
La verdad es que casi todos
ellos tienen muchos puntos en
común, pero en cada unos de
ellos existen algunas
diferencias.
- Las recomendaciones de Microsoft
- Las recomendaciones de GitHub
- Las recomendaciones de FaceBook
- Las recomendaciones de Google
Las recomendaciones de Microsoft
Una de las formas más
importantes de garantizar que
sus cuentas en línea estén
seguras y protegidas es proteger
sus contraseñas. Siga este
consejo para ayudar a mantener
sus cuentas fuera de las manos
equivocadas.
Crear contraseñas seguras
La seguridad de la contraseña
comienza con la creación de una
contraseña segura. Una
contraseña fuerte es:
Al menos 12 caracteres,
pero 14 o más es mejor.
Una combinación de letras
mayúsculas, letras minúsculas,
números y símbolos.
No es una palabra que se pueda
encontrar en un diccionario o el
nombre de una persona,
personaje, producto u
organización.
Significativamente diferente de
sus contraseñas anteriores.
Fácil de recordar para usted
pero difícil de adivinar para
otros. Considere usar una frase
memorable como
"6MonkeysRLooking^".
Consejo: ¿No quieres pensar en
tus propias contraseñas seguras?
Microsoft Edge puede crear y
recordar contraseñas seguras y
únicas para usted. Consulte Usar
el Generador de contraseñas para
crear contraseñas seguras.
Asegure sus contraseñas
Una vez que haya creado una
contraseña segura, siga estas
pautas para mantenerla segura:
No comparta una contraseña con
nadie. Ni siquiera un amigo o
familiar.
Nunca envíe una contraseña por
correo electrónico, mensaje
instantáneo o cualquier otro
medio de comunicación que no sea
confiablemente seguro.
Utilice una contraseña única
para cada sitio web. Si los
delincuentes roban la
información de su cuenta de un
sitio, intentarán usar esas
credenciales en cientos de otros
sitios web conocidos, como
bancos, redes sociales o compras
en línea, con la esperanza de
que haya reutilizado la
contraseña en otro lugar. Eso se
llama "ataque de relleno de
credenciales" y es
extremadamente común.
Si no desea memorizar varias
contraseñas, considere usar un
administrador de contraseñas.
Los mejores administradores de
contraseñas actualizarán
automáticamente las contraseñas
almacenadas, las mantendrán
encriptadas y requerirán
autenticación de múltiples
factores para acceder. Microsoft
Edge puede recordar sus
contraseñas por usted y
completarlas automáticamente
cuando sea necesario.
Consulta Guardar u olvidar
contraseñas en Microsoft Edge.
Está bien escribir sus
contraseñas, siempre y cuando
las mantenga seguras. No las
escriba en notas adhesivas o
tarjetas que tenga cerca de lo
que protege la contraseña,
incluso si cree que están bien
escondidas.
O solo una pista...
En lugar de escribir su
contraseña, considere escribir
una pista que le recuerde cuál
es la contraseña. Entonces, si
tu contraseña es
"Paris4$pringVacation", podrías
escribir "Tu viaje favorito".
Cambie las contraseñas de
inmediato en las cuentas que
sospeche que pueden haber sido
comprometidas.
Sugerencia: Microsoft Edge tiene
una función de control de
contraseñas que puede informarle
si detectamos que alguna de sus
contraseñas se ha visto
comprometida en una filtración
de datos. Para obtener más
información, consulte Proteja
sus cuentas en línea con
Password Monitor.
Habilite la autenticación
multifactor (MFA) siempre que
esté disponible. MFA requiere
más de un tipo de credencial
para iniciar sesión en una
cuenta, como una contraseña y un
código único generado por una
aplicación. Esto agrega otra
capa de seguridad en caso de que
alguien adivine o robe su
contraseña. Para obtener más
información, consulte Qué es:
autenticación multifactor.
Sugerencia: si se le pide que
cree respuestas a preguntas de
seguridad, proporcione una
respuesta no relacionada. Por
ejemplo, si la pregunta es
"¿Dónde naciste?" podrías
responder "Verde". Respuestas
como estas no se pueden
encontrar en Twitter o Facebook.
(Solo asegúrese de que tengan
sentido para usted, para que los
recuerde).
No se deje engañar para que
revele sus contraseñas
Los delincuentes pueden intentar
descifrar su contraseña, pero a
veces es más fácil explotar la
naturaleza humana y engañarlo
para que la revele.
Si recibe un mensaje de correo
electrónico que parece ser de
una tienda en línea (como eBay o
Amazon) o una llamada telefónica
de su "banco" que intenta
convencerlo de la necesidad
"legítima" de su contraseña u
otra información confidencial,
podría ser una estafa de
phishing. (Es posible que haya
escuchado que estos juegos de
estafa se conocen como
"ingeniería social").
Aquí hay algunas pautas a seguir
para proteger sus contraseñas y
otra información confidencial:
Tenga cuidado con cualquier
persona que le solicite
información confidencial,
incluso si parece ser alguien
que conoce o una empresa en la
que confía. Por ejemplo, un
ladrón puede haber secuestrado
la cuenta de un amigo y enviado
un correo electrónico a todos en
la libreta de direcciones del
amigo. Trate todas las
solicitudes inesperadas de
información confidencial con
precaución.
Nunca comparta su contraseña en
respuesta a un correo
electrónico o llamada
telefónica, por ejemplo, para
verificar su identidad, incluso
si parece ser de una empresa o
persona de confianza.
Acceda siempre a los sitios web
utilizando enlaces de confianza.
Los estafadores pueden copiar el
aspecto de las comunicaciones de
una empresa para engañarlo y
hacer que haga clic en un enlace
o archivo adjunto falso, así que
tenga cuidado con los enlaces
que aparecen en correos
electrónicos, redes sociales o
mensajes SMS no solicitados.
En caso de duda, vaya
directamente al sitio web
oficial del banco u otro
servicio al que intenta acceder
usando su propio marcador o
escribiendo usted mismo la
dirección legítima del servicio.
Crear una contraseña segura
Asegura tu cuenta de con una
contraseña única y fuerte
utilizando el administrador de
contraseñas.
Debes elegir o generar una
contraseña para tu cuenta de que
tenga por lo menos:
8 caracteres de longitud si
incluye un número y una letra
minúscula, o bien
15 caracteres de longitud con
cualquier combinación de
caracteres
Para preservar la seguridad de
tu cuenta, te recomendamos que
sigas estas buenas prácticas:
Use un administrador de
contraseñas, como LastPass o
1Password, para generar una
contraseña de al menos
15 caracteres.
Genera una contraseña que sea
única para GitHub. Si utilizas
tu contraseña de GitHub en
cualquier otro lugar y el
servicio se puso en riesgo,
entonces los atacantes y actores
malintenconados podrían utilizar
dicha información para acceder a
tu cuenta de .
Configura la autenticación de
dos factores para tu cuenta
personal. Para más información,
vea "Acerca de la autenticación
en dos fases".
Nunca compartas tu contraseña
con nadie, aunque se trate de un
potencial colaborador. Cada
persona debe usar su propia
cuenta personal en GitHub. Para
más información sobre las formas
de colaborar, vea: "Invitación
de colaboradores a un
repositorio personal", "Acerca
de los modelos de desarrollo
colaborativo" o "Colaboración
con grupos en organizaciones".
Al escribir una contraseña para
iniciar sesión, crear una cuenta
o cambiar la contraseña, GitHub
comprobará si la contraseña que
ha escrito se considera débil
según los conjuntos de datos
como HaveIBeenPwned. La
contraseña se puede considerar
débil, incluso si no la usaste
nunca antes.
GitHub solo inspecciona la
contraseña cuando la escribes,
pero nunca almacena la
contraseña que ingresaste como
texto simple. Para más
información, vea HaveIBeenPwned.
Solo puedes utilizar tu
contraseña para ingresar en
GitHub a través de tu buscador.
Cuadno te atutenticas en GitHub
con otros medios, tales como la
línea de comandos o la API,
debes utilizar otras
credenciales. Para más
información, vea "Acerca de la
autenticación en GitHub".
Cuando Git le solicite la
contraseña, escriba los datos
personal access token. También
puedes usar un asistente de
credenciales como el
Administrador de credenciales de
Git. La autenticación basada en
contraseña para Git se ha
quitado en favor de métodos de
autenticación más seguros. Para
obtener más información,
consulta «Creación de personal
access token».
Las recomendaciones de FaceBook
Al crear la contraseña,
recuerda que:
Debe ser una contraseña que
puedas recordar fácilmente, pero
que resulte difícil de adivinar.
Tu contraseña de Facebook debe
ser distinta de las que utilices
para iniciar sesión en otras
cuentas, como tu correo
electrónico o cuenta bancaria.
Las contraseñas más largas
suelen ser más seguras.
La contraseña no debe incluir tu
correo electrónico, número de
teléfono ni cumpleaños.
Evita usar palabras habituales,
como “contraseña”.
Utiliza un gestor de
contraseñas. Hay muchas
aplicaciones diferentes que
puedes usar para almacenar tus
contraseñas de forma segura.
No compartas tus contraseñas con
nadie, ni en internet ni en
persona. Si lo haces, cámbialas
lo antes posible.
Si ves un mensaje en el que se
te informa de que la contraseña
que has introducido no es lo
suficientemente segura, combina
letras mayúsculas y minúsculas.
También puedes hacer que la
contraseña sea más compleja
alargándola con una frase o un
conjunto de palabras que puedas
recordar fácilmente, pero que
nadie sepa.
Obtén más información sobre cómo
añadir la autenticación en dos
pasos a tu cuenta de Facebook
para mayor seguridad.
Cree una contraseña segura y
una cuenta más segura
Una contraseña segura y la
información de recuperación
actualizada ayudan a proteger su
cuenta de Google.
Paso 1: crea una contraseña
segura
Una contraseña segura te ayuda
a:
Mantenga su información personal
segura
Proteja sus correos
electrónicos, archivos y otro
contenido
Impedir que otra persona acceda
a su cuenta
Cumplir con los requisitos de
contraseña
Su contraseña puede ser
cualquier combinación de letras,
números y símbolos (solo
caracteres estándar ASCII). No
se admiten acentos ni caracteres
acentuados.
No puede usar una contraseña
que:
Es particularmente débil.
Ejemplo: "contraseña123"
Ha usado antes en su cuenta
Comienza o termina con un
espacio en blanco
Siga los consejos para una buena
contraseña
Una contraseña segura puede ser
memorable para usted, pero casi
imposible de adivinar para otra
persona. Aprenda qué es una
buena contraseña, luego siga
estos consejos para crear la
suya propia.
Haz que tu contraseña sea única
Use una contraseña diferente
para cada una de sus cuentas
importantes, como su correo
electrónico y banca en línea.
Reutilizar contraseñas para
cuentas importantes es
arriesgado. Si alguien obtiene
su contraseña para una cuenta,
podría acceder a su correo
electrónico, dirección e incluso
a su dinero.
Sugerencia: si tiene problemas
para recordar varias
contraseñas, aprenda a usar una
herramienta para administrar sus
contraseñas guardadas.
Haz que tu contraseña sea más
larga y fácil de recordar
Las contraseñas largas son más
seguras, así que haga que su
contraseña tenga al menos
12 caracteres. Estos consejos
pueden ayudarlo a crear
contraseñas más largas que sean
más fáciles de recordar. Tratar
de usar:
Una letra de una canción o poema
Una cita significativa de una
película o un discurso.
Un pasaje de un libro
Una serie de palabras que son
significativas para ti.
Una abreviatura: haga una
contraseña a partir de la
primera letra de cada palabra en
una oración
Evite elegir contraseñas que
puedan ser adivinadas por:
gente que te conoce
Personas que buscan información
de fácil acceso (como su perfil
de redes sociales)
Evite la información personal y
las palabras comunes
No uses información personal
Evite crear contraseñas a partir
de información que otros puedan
conocer o que puedan descubrir
fácilmente. Ejemplos:
Tu apodo o iniciales
El nombre de tu hijo o mascota.
Cumpleaños o años importantes
El nombre de tu calle
Números de tu dirección
No use palabras y patrones
comunes
Evite palabras, frases y
patrones simples que sean
fáciles de adivinar. Ejemplos:
Palabras y frases obvias como
"contraseña" o "déjame entrar"
Secuencias como "abcd" o "1234"
Patrones de teclado como "qwerty"
o "qazwsx"
Mantenga las contraseñas seguras
Después de crear una contraseña
segura, tome medidas para
mantenerla segura.
Ocultar contraseñas escritas
Si necesita anotar su
contraseña, no la deje en su
computadora o escritorio.
Asegúrese de que las contraseñas
escritas se almacenen en algún
lugar secreto o bloqueado.
Gestiona tus contraseñas con una
herramienta
Si tiene problemas para recordar
varias contraseñas, considere
usar un administrador de
contraseñas de confianza. Tómese
un tiempo para investigar las
reseñas y la reputación de estos
servicios.
También puede usar su cuenta de
Google para guardar contraseñas
por usted.
Paso 2: Esté preparado si
alguien obtiene su contraseña
Su información de recuperación
se usa para ayudarlo en caso de
que detectemos actividad inusual
en su cuenta.
Agregar una dirección de correo
electrónico de recuperación
Ve a tu cuenta de Google.
En el panel de navegación
izquierdo, haga clic en
Información personal.
En el panel Información de
contacto, haga clic en Correo
electrónico.
Haga clic en Agregar correo
electrónico de recuperación.
Agregar un número de teléfono de
recuperación
Ve a tu cuenta de Google.
En el panel de navegación
izquierdo, haga clic en
Información personal.
En el panel Información de
contacto, haga clic en Teléfono.
Haz clic en Agregar teléfono de
recuperación.
La información de recuperación
se puede usar para ayudarlo a:
Averigüe si alguien más está
usando su cuenta
Recupere su cuenta si alguien
más conoce su contraseña
Ingrese a su cuenta si olvida su
contraseña o no puede iniciar
sesión por otro motivo