Protege las contraseñas

Se aplica a: SeguridadWindows 10Windows 8.1

Una de las formas más importantes de garantizar que las interacciones en línea sean seguras y estén protegidas es proteger las contraseñas. La buena noticia es que la protección de las contraseñas está bajo tu control, solo necesitas crear contraseñas seguras y, a continuación, mantenerlas en secreto. Sigue esta sugerencia para ayudar a mantener las contraseñas alejadas de quienes no deban tenerlas.

Crear contraseñas seguras

La seguridad de la contraseña empieza por crear una contraseña segura. Una contraseña es segura cuando reúne estas condiciones:

  • Al menos 8 caracteres o más; cuanto más larga, mejor
  • Combinación de letras mayúsculas, letras minúsculas, números y símbolos
  • No ser una palabra existente en un diccionario
  • No ser el nombre de una persona o entidad popular, como un personaje, un producto o una organización
  • Significativamente diferente de tus anteriores contraseñas
  • Fácil de recordar para ti, pero difícil de adivinar para el resto

Protege las contraseñas

Cuando hayas creado una contraseña segura, debes seguir estas directrices para mantenerla protegida:

  • No compartir una contraseña con nadie. Ni siquiera con amigos o miembros de la familia.
  • No enviar nunca una contraseña por correo electrónico, mensaje instantáneo ni por ningún otro medio de comunicación que no sea seguro y confiable.
  • Usar una contraseña específica para cada sitio web. Si alguien roba una contraseña que usas en varios sitios web, toda la información que protege dicha contraseña en todos los sitios está en riesgo.
  • Si no quieres memorizar varias contraseñas, plantéate usar un administrador de contraseñas. Los mejores administradores de contraseña actualizan automáticamente las contraseñas almacenadas, las mantienen cifradas y requieren autenticación multifactor para acceder.
  • No almacenes una contraseña en el dispositivo al que debe proteger.
  • Cambia las contraseñas con regularidad, en especial las que protegen tu ordenador, cuentas importantes (por ejemplo, correo electrónico o Facebook) e información confidencial, como datos de salud y financieros.
  • Siempre que sea posible, cambia las contraseñas inmediatamente en cuentas en las que sospeches que puedan haberse puesto en riesgo.
  • Evita introducir la contraseña en cualquier dispositivo si no confías en la seguridad del dispositivo. Los dispositivos compartidos o disponibles para su uso público pueden tener instalado software de registro de claves que podrán recoger tu contraseña cuando la escribes. También debes evitar permitir que tu contraseña se almacene en equipos públicos o compartidos.
  • Habilita la autenticación multifactor (AMF) cuando esté disponible. MFA es un método de control de acceso que requiere más de una credencial de verificación, por ejemplo, requiriendo una contraseña y un pin. Esto agrega otro nivel de seguridad en el caso de que alguien adivine o robe tu contraseña.

No dejes que te engañen y reveles las contraseñas

Los delincuentes pueden intentar averiguar la contraseña, pero a veces es más fácil aprovechar la naturaleza humana y engañar para que se la confíen. Eres más vulnerable a las estafas que no parezcan serlo.

Puedes recibir un mensaje de correo electrónico haciéndose pasar por una tienda en línea (como eBay o Amazon) o una llamada telefónica desde tu “banco” que intente convencerte de la necesidad “legítima” de tu contraseña u otra información confidencial. Puede ser una estafa de suplantación de identidad (phishing). (Puede que hayas oído hablar de ellas en juegos conocidos como ingeniería social).

Estas son algunas directrices a seguir para proteger las contraseñas y otra información confidencial:

  • En general, ten cuidado con cualquier persona que te solicite información confidencial, incluso si es alguien que conoces o una empresa en la que confíes. Por ejemplo, un estafador puede haber pirateado la cuenta de un amigo y enviar correo electrónico todos los que estén en la libreta de direcciones del amigo. Trata todas las peticiones de información confidencial no solicitadas con precaución.
  • Nunca compartas tu contraseña en respuesta a una solicitud por correo electrónico o teléfono, por ejemplo, para verificar tu identidad, incluso si parece proceder de una persona o empresa de confianza.
  • Accede siempre a los sitios web con vínculos de confianza. Los estafadores pueden copiar el aspecto de las comunicaciones de una empresa para llevarte a hacer clic en un vínculo o adjunto falso, por lo que debes tener cuidado con los vínculos que aparezcan en los mensajes SMS, mensajes instantáneos o correos electrónicos no solicitados. En caso de duda, ve directamente al sitio web oficial del banco u otro servicio al que estés intentando acceder.