Mantenerte seguro en línea comienza con tener contraseñas fuertes. Genera tu contraseña para ayudarte a ti, a tu familia y a tus amigos a estar seguros en Internet. *¡No almacenamos ningún dato!
¿Qué es un Generador de Contraseñas?
Un generador de contraseñas es una herramienta de software que crea contraseñas aleatorias o personalizadas para los usuarios. Ayuda a los usuarios a crear contraseñas más sólidas que proporcionan una mayor seguridad para un tipo de acceso determinado. Por ejemplo, en un registro de cuenta de una red social.
Existen herramientas para generar contraseñas pronunciables, así como herramientas personalizadas que permiten a los usuarios establecer criterios detallados (como aquí). Por ejemplo, un usuario podría establecer una solicitud de un determinado número de caracteres, una determinada mezcla de letras y números, un determinado número de caracteres especiales o cualquier otro criterio para generar una nueva contraseña.
Otros tipos de herramientas incluyen una bóveda de contraseñas, donde los usuarios administran un gran número de contraseñas en una ubicación segura.
Recomendaciones para una Contraseña Segura
Para evitar que tus contraseñas sean pirateadas (hackeadas) por ingeniería social, fuerza bruta o método de ataque de diccionario, y mantener tus cuentas en línea seguras, debe tener en cuenta que:
- No utilizar la misma contraseña, pregunta y respuesta de seguridad para varias cuentas importantes.
- Utilizar una contraseña que tenga al menos 16 caracteres, que contenga al menos un número, una letra mayúscula, una letra minúscula y un símbolo especial.
- No utilices los nombres de tus familiares, amigos o mascotas en tus contraseñas.
- No utilices códigos postales, números de casa, números de teléfono, fechas de nacimiento, números de tarjetas de identificación, números de seguro social, etc. en tus contraseñas.
- No utilices ninguna palabra del diccionario en tus contraseñas. Ejemplos de contraseñas seguras: ePYHc~dS*)8$+V-‘ , qzRtC{6rXN3N\RgL , IDEwyhRTKpqFOiTB. Ejemplos de contraseñas débiles: qwert12345, Gbt3fC79ZmMEFUFJ, 1234567890, 987654321, nortonpassword.
- No utilices dos o más contraseñas similares que la mayoría de sus caracteres sean iguales, por ejemplo, yoamomiAndroid, yoAmoMiIphone, ya que si una de estas contraseñas es robada, significa que todas estas contraseñas son robadas.
- No dejes que tus navegadores web (FireFox, Chrome, Safari, Opera, IE) almacenen tus contraseñas, ya que todas las contraseñas guardadas en los navegadores web pueden ser reveladas fácilmente.
- No accedas a cuentas importantes en los ordenadores de otros, o cuando te conectes a un punto de acceso Wi-Fi público, Tor, VPN gratuito o proxy web.
- No envíes información sensible en línea a través de conexiones sin cifrar (por ejemplo, HTTP o FTP), porque los mensajes en estas conexiones pueden ser olfateados con muy poco esfuerzo. Debes utilizar conexiones encriptadas como HTTPS, SFTP, FTPS, SMTPS, IPSec siempre que sea posible.
- Se recomienda cambiar las contraseñas cada 10 semanas.
- Se recomienda recordar algunas contraseñas maestras, almacenar otras contraseñas en un archivo de texto plano y cifrar este archivo con 7-Zip, GPG o un software de cifrado de disco como BitLocker, o administrar las contraseñas con un software de administración de contraseñas.
¿Qué tan Segura es mi Contraseña?
Tal vez crees que tus contraseñas son muy fuertes, difíciles de hackear. Pero si un hacker ha robado tu nombre de usuario y el valor de hash MD5 de tu contraseña del servidor de una empresa, y la tabla arco iris (Rainbow) del hacker contiene este hash MD5, entonces tu contraseña será descifrada rápidamente. Para comprobar la solidez de tus contraseñas y saber si están dentro de las populares tablas Rainbow, puedes convertir tus contraseñas en hash MD5 con un generador de hash MD5, y luego descifrar tus contraseñas enviando estos hash a un servicio de descifrado MD5 en línea. Por ejemplo, tu contraseña es “0123456789A“, usando el método de fuerza bruta, puede tomarle a una computadora casi un año descifrar esa contraseña, pero si la descifras enviando tu hash MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) a un sitio web de descifrado MD5, ¿Cuánto tiempo tomará descifrarla? Puedes hacer la prueba tú mismo.
Qué Aplicaciones tienen Permiso para acceder a tus Cuentas de Redes Sociales
¿Alguna vez le has dado permiso a una aplicación o sitio web de terceros para acceder a tus cuentas en línea, como tus cuentas de redes sociales o tus cuentas de software de oficina? Por ejemplo, ¿has hecho clic en “Aceptar” al jugar un juego nuevo en Facebook sin leer los términos y condiciones, o has tuiteado desde una aplicación que no es Twitter?
Si los desarrolladores de esas aplicaciones y sitios web de terceros administran su seguridad de manera rigurosa, no deberías tener ningún problema. Sin embargo, si alguna de esas aplicaciones o sitios web de terceros tiene prácticas de seguridad deficientes, o si los desarrolladores deciden producir spam o contenido ofensivo, podría perder datos valiosos o tu reputación.
Comprueba a qué aplicaciones y sitios web de terceros pueden acceder tus cuentas sociales:
- Permisos en tu cuenta de Google
- Permisos en tu cuenta de Facebook
- Permisos en tu cuenta de Instagram
- Permisos en tu cuenta de Twitter
- Permisos en su cuenta personal de Microsoft
- Permisos en tu cuenta de LinkedIn
- Permisos en tu cuenta de Reddit
- Permisos en tu cuenta de Snapchat
- Permisos en tu espacio de trabajo de Slack
- Permisos en tu cuenta de Spotify
- Permisos en tu cuenta de Pinterest
- Permisos en tu cuenta de Amazon
Es fundamental protegerse de los intentos de fuerza bruta, los scammers y los hackers asegurándote de que todo lo que inicie sesión en línea tenga su propia contraseña y de que nunca uses la misma contraseña para más de un sitio. No seas perezoso y elijas contraseñas fáciles porque los riesgos simplemente no valen la pena. 🙂