Aunque casi todas las personas han oído alguna vez lo básico sobre la seguridad de las contraseñas (utilice una contraseña fuerte, no utilice la misma contraseña para sitios diferentes, etc.), muchos/as de nosotros/as todavía descartamos esos consejos porque parecen demasiado complicados, o porque pensamos que no tenemos tiempo para hacerlo. Utilizamos la misma contraseña en varios sitios; utilizamos contraseñas que otros/as podrían adivinar fácilmente – y simplemente esperamos que todo esté bien. Pero las contraseñas son tan importantes como las otras herramientas que utilizamos para verificar nuestra identidad – como las licencias de manejar, las tarjetas del seguro social y los pasaportes – y es tan importante mantenerlas seguras. A continuación tenemos una lista de algunas sugerencias claves para simplificar la seguridad de sus contraseñas – y para entender por qué es tan importante.

Larga es mejor. Las mejores contraseñas tienen por lo menos 12 a 15 caracteres, y pueden contener letras, números y símbolos – que parece mucho. Pero recuerde – ¡lo importante es que sea larga! Las letras minúsculas son tan buenas como una combinación de números y símbolos, con tal de que la contraseña sea suficientemente larga. Se puede hacer que sea fácil al crear una oración corta que es fácil recordar para usted, como elveranoesmiestaciónfavorita. Para hacerla más fuerte, o si un sitio web lo requiere, puede añadir números y símbolos: Elveranoe$miestaci0nfavorita.

Sugerencias extras: NO utilice frases comunes de la cultura popular y no ponga todos los números o símbolos al principio o al final de la contraseña – repártalos por toda la frase, como en el ejemplo de arriba. 

Utilice contraseñas diferentes para cuentas que contienen información confidencial o personalmente identificable. Esta sugerencia es importantísima. Si utiliza la misma contraseña para todas estas cuentas, una vez que alguien la haya adivinado, TODAS sus cuentas son vulnerables. Justo como utiliza llaves diferentes para proteger lugares diferentes, es importante utilizar contraseñas diferentes para proteger las cuentas importantes.

¡Los manejadores de contraseñas recuerdan sus contraseñas seguramente para que usted no tenga que hacerlo! La mayoría de nosotros/as evitan utilizar contraseñas diferentes para cuentas diferentes porque es simplemente demasiado difícil recordarlas todas, y todos/as sabemos que escribirlos/as no es seguro/a. Por suerte, ¡los manejadores de contraseñas - herramientas que almacenan y protegen las contraseñas como los bancos almacenan y protegen el dinero – pueden ayudarle! Estas herramientas también pueden crear contraseñas que son increíblemente difíciles de adivinar. Todas sus contraseñas (no importa si las creó todas usted mismo/a o el manejador de contraseñas lo hizo) están cifradas y se almacenan dentro de una caja fuerte virtual, la cual sólo se puede abrir con una contraseña maestra. La contraseña maestra debe ser la contraseña más larga y más única que ha creado y no se debe almacenarla en el manejador de contraseñas. Si piensa utilizar esta opción, hay dos preguntas importantes que hacer primero:

  • ¿Tiene la compañía la capacidad de ver sus contraseñas almacenadas?
  • ¿Ve o almacena la compañía su contraseña maestra?

Las opciones más seguras serán las que contestan no a ambas preguntas.

Utilice autenticación de dos factores o multifactor. Suena bastante complicado pero sólo significa que en vez de ingresar una contraseña para entra en su cuenta, también será necesario ingresar otra pieza de información. Usualmente puede encontrar esta opción en los ajustes de la cuenta o de seguridad del servicio en línea. Existen una variedad de opciones, y cabrán dentro de dos categorías distintas: "algo que tengo" o "algo que soy". Actualmente, la mayoría de los servicios utilizan el tipo de "algo que tengo". Funciona así: después de ingresar su contraseña, la compañía le envía un código a algo que tiene: una cuenta de email, un mensaje de texto o una llamada de voz a su teléfono, o una app que ha instalado en su aparato. Luego usted ingrese ese código en el sitio web y, ¡puede entrar en su cuenta! Confirma que usted es la persona que dice que es porque ha verificado que tiene la cuenta de email, el teléfono celular, etc. que conectó anteriormente a esa cuenta. Algunas tecnologías emergentes han empezado a utilizar la autenticación de "algo que soy" –escaneando su retina, su huella digital, su cara, etc. 

Tenga cuidado con la entrada única. Muchos sitios web ofrecen la habilidad de utilizar su cuenta de las redes sociales o de email para entrar en su sitio web, sin tener que crear una cuenta nueva. Aunque pueda ser útil porque significa no tener que recordar el nombre de usuario/a y la contraseña para una cuenta más, hay varios riesgos posibles asociados con utilizarla. Cuando decide hacerlo, también es probable que les esté dando a Facebook, Google, etc. acceso a más información sobre usted que ya tienen y compartiendo información de su cuenta de las redes sociales con el sitio o servicio nuevo. (Recuerde el dicho: “Si el servicio es gratis, su información personal frecuentemente es el precio.”) Un riesgo final que considerar es que si alguien compromete su cuenta de las redes sociales o de email, significa que las otras cuentas que han utilizado esas credenciales de entrada han sido comprometidas también.

¡No comparta su contraseña con…. nadie! A veces – especialmente en las relaciones nuevas – queremos compartirlo todo con nuestra pareja, y pedirle que comparta todo lo suyo con nosotros/as. Pero, igual como no le daría sus documentos de identidad para llevar en su billetera, es importante mantener privadas sus contraseñas y respetar la privacidad de las contraseñas de su pareja.

No permita que los navegadores recuerden sus contraseñas. Aunque este servicio de muchos navegadores pueda hacer que sea facilísimo entrar en sus cuentas, también hace que sea muy fácil para alguien que utiliza la misma computadora o aparato obtener acceso a esas cuentas también (y toda su información personal) sin tener que saber su contraseña. Si necesita ayuda para recordar sus contraseñas (¿y quién no lo necesita hoy en día?) piense utilizar un manejador de contraseñas.

Sea estratégico/a con sus preguntas y respuestas secretas. Esas preguntas no son secretas de verdad. Alguien a quien conoce (o alguien que puede hacer una búsqueda de Google) podría adivinar dónde asistió a la escuela secundaria o su color favorito. No es necesario ser honesto/a al contestar esas preguntas secretas, entonces puede inventar cosas que usted podría recordar pero otra persona no.

No caiga en la trampa. Desafortunadamente la mayoría de los/las hackeadores/as maliciosos/as no tienen que trabajar muy duro para obtener acceso a las contraseñas. Utilizan estrategias para engañar a la gente para que se las dé. Una manera común de hacerlo es llamar y fingir ser representativo/a de algún lugar donde usted es cliente/a y convencerle que le dé información privada. Otra manera es enviar un email que parece ser de un sitio web, un servicio, un/a amigo/a o un/a colega y darle el enlace para un sitio web. Cuando hace clic en ese enlace se le envía a un sitio web falso que le pide su información privada o el enlace pone un programa de malware en su computadora.

Cambie su contraseña (sólo cuando sea necesario). Si piensa que alguien sabe su contraseña, cambiarla desde un aparato que no está siendo monitoreado puede ayudarle a bloquear su acceso. Pero, si su cuenta no ha sido comprometida y ha creado una contraseña fuerte utilizando las directrices de arriba, no es necesario cambiar su contraseña frecuentemente.

Recuerde cerrar las sesiones. Las computadoras y los aparatos son inteligentes - a veces demasiado inteligentes – y a menos que cierre la sesión activamente, es posible que su cuenta se quede abierta por un período de tiempo indefinido, permitiéndoles a otros/as entrar fácilmente en su cuenta. Aunque es muy conveniente no tener que siempre ingresar nuestro nombre de usuario/a y contraseña en nuestros propios aparatos, es importante evaluar esa conveniencia en comparación con el riesgo de lo que podría suceder si alguien con malas intenciones obtiene acceso a nuestro aparato. También – acostumbrarse a cerrar las sesiones en nuestros propios aparatos hace que sea menos probable que nos olvidemos de cerrar las sesiones en computadoras y aparatos que no son nuestros. Si teme que accidentalmente no haya cerrado la sesión de una cuenta, algunos servicios como Facebook y Gmail permiten que se entra en su cuenta y dan la opción de cerrar esas sesiones remotamente. Si está utilizando una app en un aparato inteligente que no permite que se cierre la sesión, puede que sea una buena idea borrar la app o la cuenta. Es una molestia adicional - pero evalúe la confidencialidad de la información en esa cuenta y el riesgo de que otra persona obtenga acceso a esa información.

Cree una cuenta de email separada para utilizar para entrar en las cuentas en línea o hacer compras. Crear una cuenta alternativa de email que puede utilizar para las cuentas en línea y las compras puede ayudarle a proteger su privacidad y también ayudarle a evitar todo el spam en la bandeja de entrada de su cuenta de email real.

Sugerencia extra: Muchas compañías hoy en día quieren que creemos una cuenta nueva, incluso para una sola interacción. Las tiendas en línea frecuentemente le recomiendan hacerlo, aunque no es necesario para comprar de ellas. Antes de hacerlo, busque una opción de comprar como huésped. Si no es una tienda de la que va a comprar regularmente, es una buena idea no crear una cuenta.

*Le agradecemos especialmente a Steven Jenkins de EmpowerDB por su ayuda experta con esta hoja.*

©2017 La Red Nacional para Eliminar la Violencia Doméstica, El Proyecto Red de Seguridad. Este proyecto fue apoyado por Subvención Número 2016-TA-AX-K064 otorgada por la Oficina de Violencia Contra Mujeres del Departamento de Justicia de los EE.UU. Las opiniones, conclusiones y recomendaciones expresadas en este publicación/programa/exhibición son de los/las autores y no reflejan necesariamente las de la Oficina de Violencia Contra Mujeres del Departamento de Justicia.

PDF