{"id":2729,"date":"2024-09-24T02:21:47","date_gmt":"2024-09-24T07:21:47","guid":{"rendered":"https:\/\/zidrave.net\/?p=2729"},"modified":"2024-09-24T02:21:48","modified_gmt":"2024-09-24T07:21:48","slug":"que-es-una-contrasena-segura","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/09\/24\/que-es-una-contrasena-segura\/","title":{"rendered":"\u00bfQu\u00e9 es una contrase\u00f1a segura?"},"content":{"rendered":"\n<p>El uso de contrase\u00f1as forma parte del d\u00eda a d\u00eda de muchas personas. Por ejemplo, al desbloquear su propia computadora, iniciar sesi\u00f3n con su empleador o realizar pedidos en una tienda en l\u00ednea. <\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"330\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-159.png\" alt=\"\" class=\"wp-image-1785\" style=\"width:796px;height:auto\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-159.png 600w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/08\/image-159-300x165.png 300w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/figure>\n\n\n\n<p>Los escenarios de uso de contrase\u00f1as son diversos, ya que las contrase\u00f1as se pueden utilizar para proporcionar una protecci\u00f3n f\u00e1cil de implementar para las cuentas de usuario. Al elegir una nueva contrase\u00f1a, a menudo se se\u00f1ala que es necesaria una combinaci\u00f3n de ciertos caracteres para una contrase\u00f1a segura. Sin embargo, estas solicitudes muy a menudo no mencionan requisitos importantes para una contrase\u00f1a verdaderamente segura. Este art\u00edculo presenta varios escenarios de ataque de los que se pueden derivar las propiedades necesarias de las contrase\u00f1as seguras.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1les son los peligros de las contrase\u00f1as inseguras?<\/h2>\n\n\n\n<p>Los atacantes tienen una variedad de m\u00e9todos para eludir la protecci\u00f3n con contrase\u00f1a de las cuentas de usuario. Un m\u00e9todo para ello es descubrir la contrase\u00f1a que busca prob\u00e1ndola. Para ello se pueden probar, por ejemplo, todas las combinaciones posibles de caracteres una tras otra. Sin embargo, esta prueba no se lleva a cabo manualmente, sino que suele estar completamente automatizada.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Un ataque de este tipo puede resultar m\u00e1s dif\u00edcil por dos cosas:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Longitud de la contrase\u00f1a<\/strong>\u00a0: Si s\u00f3lo se utiliza una contrase\u00f1a corta, por ejemplo de cuatro caracteres, ser\u00e1 necesario probar muchas menos combinaciones que con una contrase\u00f1a de 14 caracteres.<\/li>\n\n\n\n<li><strong>Complejidad de la contrase\u00f1a<\/strong>\u00a0: si una contrase\u00f1a consta \u00fanicamente de n\u00fameros, hay menos contrase\u00f1as posibles que si una contrase\u00f1a tambi\u00e9n contiene letras y caracteres especiales.<\/li>\n\n\n\n<li><strong>Hora<\/strong>\u00a0: Dependiendo del sistema, s\u00f3lo se puede realizar un n\u00famero determinado de intentos de inicio de sesi\u00f3n en un tiempo determinado. Muchos servicios en l\u00ednea s\u00f3lo permiten 100 intentos fallidos de inicio de sesi\u00f3n por hora antes de que la direcci\u00f3n IP del actor se bloquee temporalmente. Existen cerraduras similares en muchos otros sistemas. Probar todas las combinaciones posibles de caracteres normalmente no ser\u00e1 matem\u00e1ticamente posible en las pr\u00f3ximas d\u00e9cadas.<\/li>\n<\/ul>\n\n\n\n<p>Como usuario, no puedes influir en el aspecto del tiempo. Por lo tanto, debe asegurarse de que sus contrase\u00f1as tengan la longitud suficiente. Dado que a menudo solo hay un n\u00famero determinado de intentos de inicio de sesi\u00f3n disponibles, los atacantes optimizan sus intentos seleccionando posibles combinaciones de caracteres de forma m\u00e1s espec\u00edfica y prob\u00e1ndolas \u00fanicamente. Aqu\u00ed se suelen utilizar, por ejemplo, listas de palabras y a\u00f1os, ya que muchas contrase\u00f1as constan de los componentes de dichas listas. Los atacantes ya no probar\u00e1n todas las combinaciones posibles de personajes, sino s\u00f3lo aquellas que constan de componentes de dichas listas.<\/p>\n\n\n\n<p><strong>Consejo<\/strong>&nbsp;: Para protegerse de esto, una contrase\u00f1a, si es posible, no debe constar de cadenas de caracteres comunes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Individualidad de la contrase\u00f1a<\/strong>\u00a0: puedes hacer que este tipo de ataque sea m\u00e1s dif\u00edcil si no utilizas cadenas de caracteres comunes y eliges contrase\u00f1as que sean lo m\u00e1s \u00fanicas posible y que no tengan significado alguno.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">vite el uso m\u00faltiple de contrase\u00f1as<\/h2>\n\n\n\n<p>Un problema completamente diferente es el del uso m\u00faltiple de contrase\u00f1as. Muchos usuarios tienden a reutilizar sus contrase\u00f1as varias veces. Sin embargo, esto implica un riesgo no despreciable que surge del procesamiento t\u00e9cnico de las contrase\u00f1as.<\/p>\n\n\n\n<p>Si se registra o inicia sesi\u00f3n en un servicio en l\u00ednea, la contrase\u00f1a que ingrese se transmitir\u00e1 al servicio en l\u00ednea. Cuando inicia sesi\u00f3n, el servicio en l\u00ednea puede comparar la contrase\u00f1a que recibe con su propia base de datos de usuarios y verificar si la contrase\u00f1a es correcta. Es importante saber que la contrase\u00f1a introducida est\u00e1 definitivamente disponible en el servicio en l\u00ednea respectivo en texto plano en este momento. Por supuesto, el servicio en l\u00ednea deber\u00eda proteger esta contrase\u00f1a de texto plano con funciones criptogr\u00e1ficas y almacenarla en la base de datos s\u00f3lo de forma ofuscada. Sin embargo, usted, como usuario, no puede comprender si un servicio en l\u00ednea ha implementado dicha protecci\u00f3n con contrase\u00f1a y en qu\u00e9 medida. En el pasado, despu\u00e9s de incidentes de protecci\u00f3n de datos, se hizo p\u00fablico con mayor frecuencia que incluso los grandes servicios en l\u00ednea todav\u00eda utilizan procedimientos criptogr\u00e1ficos completamente obsoletos para proteger las contrase\u00f1as.<\/p>\n\n\n\n<p>El problema de que los servicios en l\u00ednea conozcan sus contrase\u00f1as en texto plano es algo que debe tener en cuenta al elegir sus contrase\u00f1as. Si utiliza los mismos datos de acceso para varios servicios en l\u00ednea, debe tener en cuenta que, en teor\u00eda, cada servicio en l\u00ednea puede iniciar sesi\u00f3n en los dem\u00e1s servicios utilizando sus datos de acceso. Sin embargo, si conf\u00eda en los operadores de dichos servicios en l\u00ednea, a\u00fan puede suceder que le roben su contrase\u00f1a de un servicio en l\u00ednea debido a un incidente de protecci\u00f3n de datos y que luego todas las dem\u00e1s cuentas de usuario en otros servicios en l\u00ednea tambi\u00e9n se vean afectadas.<\/p>\n\n\n\n<p><strong>Consejo<\/strong>&nbsp;: Para evitar este problema, cada cuenta de usuario debe estar protegida con una contrase\u00f1a individual:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Contrase\u00f1a individual:<\/strong>\u00a0una contrase\u00f1a separada para cada cuenta de usuario; nunca use contrase\u00f1as m\u00e1s de una vez.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 hace que una contrase\u00f1a sea segura?<\/h2>\n\n\n\n<p>La secci\u00f3n anterior explic\u00f3 que existen m\u00e1s requisitos para una contrase\u00f1a segura que solo el \u00abuso de letras may\u00fasculas y min\u00fasculas, n\u00fameros y caracteres especiales\u00bb. Aunque este requisito se mencione una y otra vez, tambi\u00e9n se deben observar los requisitos mencionados aqu\u00ed.<\/p>\n\n\n\n<p><strong>Para resumir de nuevo:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nunca reutilices contrase\u00f1as.<\/li>\n\n\n\n<li>Elija contrase\u00f1as que sean lo m\u00e1s largas posible. Ocho caracteres a menudo no son suficientes hoy en d\u00eda. Son mejores las contrase\u00f1as de al menos 12 d\u00edgitos.<\/li>\n\n\n\n<li>Utilice todo tipo de caracteres en sus contrase\u00f1as si es posible.<\/li>\n\n\n\n<li>Evite cadenas de caracteres comunes como nombres, palabras o fechas.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo puedo comprobar si ya me robaron la contrase\u00f1a?<\/h2>\n\n\n\n<p>Para comprobar si tu contrase\u00f1a ha sido robada, puedes seguir estos pasos:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Utiliza servicios de verificaci\u00f3n de contrase\u00f1as<\/strong>:\n<ul class=\"wp-block-list\">\n<li><strong>Have I Been Pwned<\/strong>: Visita<strong> <a href=\"https:\/\/haveibeenpwned.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">haveibeenpwned.com<\/a><\/strong> y escribe tu direcci\u00f3n de correo electr\u00f3nico. Este sitio te mostrar\u00e1 si tu correo ha sido involucrado en una filtraci\u00f3n de datos.<\/li>\n\n\n\n<li><strong>Firefox Monitor<\/strong>: Ofrecido por Mozilla, permite comprobar si tu correo electr\u00f3nico ha sido expuesto en una brecha de seguridad.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Revisa tus cuentas<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Accede a tus cuentas importantes y verifica si hay actividad sospechosa, como inicios de sesi\u00f3n desde dispositivos o ubicaciones desconocidas.<\/li>\n\n\n\n<li>Cambia tu contrase\u00f1a de inmediato si encuentras alguna actividad sospechosa.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Activa la autenticaci\u00f3n en dos pasos (2FA)<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Siempre que sea posible, habilita la autenticaci\u00f3n de dos factores en tus cuentas. Esto a\u00f1ade una capa extra de seguridad, incluso si alguien tiene tu contrase\u00f1a.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Consulta con tu proveedor de servicios<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Algunos servicios ofrecen herramientas para monitorear la seguridad de tus cuentas y te alertar\u00e1n si hay intentos de acceso no autorizados.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Usa un gestor de contrase\u00f1as<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Considera utilizar un gestor de contrase\u00f1as que pueda generar y almacenar contrase\u00f1as fuertes. Muchos de estos servicios tambi\u00e9n incluyen funciones de monitoreo de seguridad.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li><strong>Mant\u00e9n tus dispositivos actualizados<\/strong>:\n<ul class=\"wp-block-list\">\n<li>Aseg\u00farate de que tu sistema operativo, aplicaciones y software de seguridad est\u00e9n actualizados para protegerte de vulnerabilidades.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Recuerda cambiar tus contrase\u00f1as regularmente y utilizar contrase\u00f1as \u00fanicas para cada cuenta. Si has sospechado que tu contrase\u00f1a ha sido robada, c\u00e1mbiala inmediatamente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El uso de contrase\u00f1as forma parte del d\u00eda a d\u00eda<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2375,3619],"tags":[1957,1716,183,6473,6764,6759,1702,446,6765,441,6760,5661,6763,596,6762,6766,790,6761,3892,702],"class_list":["post-2729","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-internet","category-web","tag-almacenamiento-seguro","tag-ataques-ciberneticos","tag-autenticacion","tag-autenticacion-multifactor","tag-buenas-practicas","tag-caracteres-especiales","tag-ciberseguridad","tag-complejidad","tag-contrasena-segura","tag-criptografia","tag-frases-de-paso","tag-gestion-de-contrasenas","tag-herramientas-de-seguridad","tag-ingenieria-social","tag-longitud","tag-politicas-de-contrasenas","tag-proteccion-de-datos","tag-reutilizacion-de-contrasenas","tag-riesgos-de-seguridad","tag-seguridad-informatica"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2729"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2729\/revisions"}],"predecessor-version":[{"id":2730,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2729\/revisions\/2730"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}