La única guía de seguridad de contraseñas que debe seguir en 2023
Publicado: 2023-05-05Si bien las soluciones tecnológicas como las claves de acceso y la autenticación de dos factores (2FA) continúan siendo favorecidas por empresas como Google , Apple y Microsoft, la humilde contraseña aún no está muerta.
Hasta que se eliminen por completo, mantener una buena higiene de las contraseñas es la única forma en que su empresa puede mantenerse a salvo de las amenazas que evolucionan rápidamente, como los programas de registro de teclas y los crackers de contraseñas de IA .
Crear una contraseña segura no es ciencia espacial, pero las regulaciones contradictorias han creado una nube de confusión en torno al tema, lo que dificulta que las empresas sepan qué requisitos usar en sus sistemas.
Para celebrar el Día Nacional de la Contraseña 2023, repasamos las últimas pautas del Instituto Nacional de Estándares y Tecnología (NIST) y creamos una lista de consejos de contraseña para que las empresas y los trabajadores los sigan en 2023. Puede agradecernos más tarde.
Consejos simples de contraseña para empresas
Si es responsable de establecer las políticas de contraseñas para su organización, siga leyendo para conocer seis prácticas a tener en cuenta.
1. Establecer una contraseña mínima de ocho caracteres
Según NIST, crear una contraseña más larga es más importante que crear una compleja. Esto queda claro en la investigación de Hive Systems que encontró que las contraseñas de ocho caracteres pueden ser pirateadas en ocho horas por un pirata informático promedio, mientras que los códigos más cortos pueden verse comprometidos en unos pocos minutos.
Por lo tanto, para hacerle la vida más difícil a los ciberdelincuentes y más fácil para usted y su negocio, recomendamos establecer un límite de caracteres que oscile entre 8 y 64.
2. Permitir la opción 'Mostrar contraseña'
Cuando los empleados escriben contraseñas largas y complejas a ciegas, las erratas y los errores son extremadamente comunes. Esto no solo hace que los usuarios sean más propensos a ser bloqueados de sus cuentas, sino que también los hace menos propensos a crear códigos complejos en el futuro.
Para evitar este problema, NIST les dice a las empresas que les permitan a los trabajadores ver qué contraseñas están escribiendo. De esta manera, se pueden eliminar las conjeturas, se puede evitar el estrés y es más probable que su fuerza laboral use códigos efectivos para proteger sus cuentas.
3. Reduzca el límite de intentos de "Contraseña fallida"
NIST también recomienda prohibir temporalmente el acceso a las cuentas durante un cierto período de tiempo cuando los usuarios ingresan detalles incorrectos, y bloquearlos por completo después de 100 intentos. Sugieren que las empresas deberían hacer que los trabajadores completen un CAPTCHA antes de volver a intentarlo, para asegurarse de que las computadoras no intenten ingresar a la cuenta.
4. Use contraseñas junto con la autenticación de dos factores
Si bien esto es menos una sugerencia de contraseña, la agencia gubernamental aconseja a las empresas que utilicen la autenticación de dos factores junto con los códigos tradicionales. Esto brinda a las empresas una importante capa adicional de defensa y dificulta aún más que los piratas informáticos ingresen a su sistema.
Hay varias opciones diferentes de 2FA para elegir, pero usar un dispositivo de autenticación separado o una clave de seguridad U2F es, con mucho, la mejor manera de mantener las cuentas seguras.
5. No restablezcas las contraseñas con demasiada frecuencia
Ningún trabajador disfruta actualizando regularmente su contraseña. Además, exigirles que lo hagan con frecuencia da como resultado la creación de contraseñas poco imaginativas y pirateables.
Debido a esto, NIST advierte a las empresas que no hagan que los usuarios restablezcan las contraseñas con demasiada frecuencia. Esto puede parecer contradictorio, pero según la agencia, es la mejor manera de combatir la fatiga de las contraseñas manteniendo la calidad de los códigos en toda su organización.
6. Permita que los usuarios copien y peguen códigos de acceso
Pegar contraseñas tiene mala reputación. Comúnmente se entiende que es la antítesis de la seguridad de las contraseñas. Pero como descubrió el Centro Nacional de Seguridad Cibernética del Reino Unido, rara vez representa una amenaza directa para las empresas.
De hecho, se ha demostrado que permitir que los usuarios peguen códigos entre plataformas mejora la seguridad al reducir los errores y facilitar que los usuarios sigan la higiene correcta de las contraseñas. Esto es consistente con las últimas pautas de NIST, que les dicen a las empresas que los usuarios deberían poder "usar la funcionalidad 'pegar' al ingresar una [contraseña]".
Consejos simples de contraseña para trabajadores
¿No está seguro de qué constituye una contraseña segura en 2023? Siga leyendo para obtener algunos consejos simples y sin complicaciones.
1. Considere usar una frase de contraseña
En términos generales, cuanto más larga sea la contraseña, más segura. Entonces, aunque el NIST aconseja a las empresas que instituyan un mínimo de ocho caracteres, el uso de frases de contraseña, que van de ocho a 16 caracteres, es una forma mucho más efectiva de mantener su cuenta segura. Además, dado que las frases de contraseña dividen los caracteres con una barra espaciadora, generalmente también son más fáciles de recordar, ¡así que es beneficioso para todos!
2. Evita las palabras del diccionario
Las palabras simples son más fáciles de descifrar. Debido a esto, NIST advierte a los usuarios que no utilicen códigos que contengan palabras de diccionario o secuencias numéricas simples como 123456 o 111111.
Como regla general, es bueno ser creativo. Si bien los usuarios deben mantenerse alejados de palabras simples como "contraseña", "mono" o "manzana", pueden usar variantes de palabras como "P@s5word", "M0nK3Y" o "@Ppl3", como siempre y cuando sean lo suficientemente largos para cumplir con el mínimo de tu personaje.
3. Evita los nombres
Si bien puede ser tentador crear contraseñas basadas en los nombres de seres queridos, mascotas o figuras famosas, las contraseñas que incluyen nombres son considerablemente más fáciles de piratear. De hecho, la investigación de Cybernews reveló que los nombres de Eva, Alex y Anna se clasifican constantemente como algunos de los códigos más comúnmente pirateados.
Para que su contraseña sea menos propensa a sufrir ataques, le recomendamos que evite los nombres con caracteres especiales y números, como se indica en el paso anterior.
4. No reutilices las contraseñas
Aunque la mayoría de nosotros lo hacemos, reutilizar la misma contraseña en varias cuentas lo convierte en un gran objetivo para las amenazas al acecho. Esto se debe a que una vez que un pirata informático descifra una de sus contraseñas, puede obtener acceso a una variedad de sus cuentas en línea.
Crear una contraseña distinta que cumpla con los requisitos de contraseña para cada plataforma que usa no es tarea fácil. Pero, afortunadamente, no tiene que almacenarlos y recordarlos usted mismo.
5. Usa un administrador de contraseñas
Usar un administrador de contraseñas confiable es, con mucho, la forma más fácil de cuidar la higiene de su contraseña en 2023.
En lugar de llevar un control mental o físico de todos sus códigos, esta solución almacena todas sus contraseñas por usted, lo que facilita a los usuarios implementar códigos largos y complejos que tienen la mejor oportunidad de proteger sus cuentas.
Los administradores de contraseñas también pueden tener la tarea de generar códigos fuertes e impenetrables, lo que ayuda a aliviar significativamente los casos de fatiga de contraseñas.
Pero con tantas opciones para elegir, querrá asegurarse de avanzar con la herramienta adecuada. NordPass es nuestro administrador de contraseñas favorito, debido a su diseño fácil de usar y sus prácticas funciones, pero presentamos algunas otras excelentes alternativas en nuestra tabla a continuación:
Opción de almacenamiento local | Autenticación de dos factores | Función a prueba de fallas | Función de generador de contraseñas Un administrador de contraseñas puede crear contraseñas seguras y complejas para usted. No necesitarás recordarlos tú mismo. | Instrucciones de ayuda | Soporte de correo electrónico | Soporte de chat en vivo | Soporte telefónico | Precio Costo total por año para un solo usuario. | ¿Plan de negocios? | Precio comercial El plan de negocios más barato disponible | Haga clic para probar | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
La mejor elección de Tech.co  |  |  |  |  | |||||||||
NordPass  | 1 Contraseña | Ultimo pase | Dashlane | Contraseña fija | |||||||||
$2.99/mes | $36 | $36 | $60 | $30 | |||||||||
$3.59 usuario/mes | $19.95/10 usuarios | $3/usuario/mes | $60/usuario | $29.99/usuario | |||||||||
Prueba NordPass | Prueba 1 contraseña | Prueba LastPass | Pruebe Dashlane | Contraseña fija |