Seguridad en tus contraseñas

Tip #ordendigital contraseñas seguridad digital

Es comprensible que la seguridad digital y las contraseñas sean una preocupación importante cuando utilizas en tu gestión personal y profesional herramientas digitales. Además, la seguridad digital supone una actualización constante sobre las mejores prácticas.

En este artículo, quiero recomendarte algunas acciones básicas de seguridad digital que debes realizar, así como mostrarte algunas formas de guardar tus contraseñas (con sus pros y sus contras jiji).

Recomendaciones básicas de seguridad digital

Crear contraseñas seguras, por ejemplo, combinando letras mayúsculas y minúsculas, números y símbolos, y evitando información personal o fácilmente identificable. Las contraseñas largas son más seguras, mínimo 12 caracteres. Hay herramientas que generan contraseñas aleatorias y muy seguras que puedes usar para mayor comodidad. Más abajo en este artículo encontrarás más recomendaciones sobre este punto.
Activar doble verificación, que proporciona una capa adicional de seguridad en caso de que alguien tenga acceso a sus contraseñas. Puedes activarla en tus herramientas del día a día como cuentas de google o microsoft de email y nube, whatsapp, redes sociales, etc.
Alerta sobre phishing, o el intento de obtener información personal o confidencial mediante el uso de correos electrónicos o sitios web fraudulentos. Es importante aprender, tanto tú como tu equipo, a identificar los correos electrónicos y sitios web fraudulentos y cómo protegerse de ellos. Ante cualquier mínima duda, mejor consultar con un experto en ciberseguridad.
Mantener actualizadas las herramientas digitales, ya que las actualizaciones de software pueden corregir vulnerabilidades de seguridad de las herramientas.
Fomentar el uso de software antivirus en sus dispositivos para protegerse contra virus y malware. Asesórate con un experto en ciberseguridad y protege tus dispositivos del negocio.
Activar alertas para tus direcciones de correo: hay webs y herramientas que consultan tus emails en una base de datos de credenciales expuestas y te alerta de inmediato por correo si están en riesgo (os dejo todos los enlaces de interés al final de este artículo)
Elaborar un protocolo de ciberseguridad con acciones necesarias en caso de sospecha o riesgo real, así como formar y concienciar a todos los usuarios de la empresa. Los usuarios internos son los agentes más vulnerables de ataques por emails, contraseñas, app móviles y permisos, información publicada en sus perfiles de redes sociales, etc.
Para conectarte a otro dispositivo en remoto puedes usar herramientas como Anydesk o TeamViewer pero siempre con medidas de protección y verificación de acceso.

Contraseñas seguras

Longitud: Asegúrate de crear contraseñas largas. Una contraseña de al menos 12 caracteres es recomendable. Cuanto más larga sea la contraseña, más difícil será para un hacker adivinarla.
Combinaciones de caracteres: Incluye una combinación de letras mayúsculas y minúsculas, números y símbolos. Por ejemplo, una buena contraseña podría ser “K!x6#fHr2zL”.
Evita información personal: No utilices información personal como tu nombre, fecha de nacimiento o número de teléfono como parte de tu contraseña. Los hackers pueden encontrar esta información fácilmente y utilizarla para adivinar tu contraseña.
No utilices la misma contraseña para diferentes cuentas: Crea contraseñas diferentes para cada cuenta. Si un hacker adivina una contraseña, no querrás que tenga acceso a todas tus cuentas.
Utiliza un gestor de contraseñas: Considera utilizar un gestor de contraseñas para generar contraseñas aleatorias y seguras y almacenarlas de forma segura. Algunos gestores de contraseñas populares son LastPass, Dashlane y 1Password.
Cambia tus contraseñas regularmente: Cambia tus contraseñas con regularidad, sobre todo de las herramientas que contienen información más sensible y que sufren más ataques, como tu cuenta de google, correo electrónico, tu web y redes sociales, además del banco. Si una contraseña es comprometida, cuanto antes la cambies, mejor.

Os dejo al final del artículo los enlaces de interés para ampliar información.

Cómo guardar tus contraseñas

Hay varias formas en las que se pueden guardar las contraseñas, y cada una tiene sus pros y contras. A continuación, te mencionaré algunas opciones populares que son compatibles tanto para el ordenador como para el móvil, y tener a mano siempre tus contraseñas:

Gestores de contraseñas (RECOMENDADO): los gestores de contraseñas son aplicaciones que te permiten almacenar y gestionar todas tus contraseñas en un solo lugar seguro. Algunos ejemplos populares de gestores de contraseñas son LastPass y True Key. Estos gestores de contraseñas suelen utilizar cifrado avanzado y autenticación de dos factores para asegurar la privacidad de las contraseñas almacenadas. La desventaja es que si el gestor de contraseñas se ve comprometido, todas tus contraseñas quedan expuestas. Para utilizar un gestor de contraseñas, sigue los siguientes pasos:
1. Elige un gestor de contraseñas de confianza. Hay muchos gestores de contraseñas disponibles en línea, algunos de los cuales son gratuitos y otros que requieren una suscripción. Asegúrate de leer reseñas y comparar las características antes de elegir uno.
2. Descarga e instala el gestor de contraseñas en tu dispositivo.
3. Crea una cuenta de usuario para el gestor de contraseñas.
4. Crea una contraseña segura para tu cuenta de usuario del gestor de contraseñas. Esta será la única contraseña que necesitarás recordar para acceder a tus otras contraseñas.
5. Agrega tus contraseñas en el gestor de contraseñas. El gestor de contraseñas te permitirá crear entradas para cada cuenta que tengas en línea. Asegúrate de crear contraseñas seguras y únicas para cada cuenta.
6. Utiliza el gestor de contraseñas para completar automáticamente tus credenciales de inicio de sesión en los diferentes navegadores y dispositivos.
Almacenamiento en el navegador: muchos navegadores web, como Chrome y Firefox, ofrecen la opción de almacenar contraseñas en el navegador. Esto puede ser conveniente ya que el navegador puede completar automáticamente las credenciales de inicio de sesión en los sitios web que visites. Sin embargo, esto puede ser un riesgo de seguridad si alguien tiene acceso a tu ordenador/dispositivo o si el navegador es pirateado. Para guardar tus contraseñas en el navegador google chrome, sigue los siguientes pasos:
1. Abre Google Chrome en tu ordenador y haz clic en el icono de tres puntos en la esquina superior derecha de la ventana del navegador.
2. Selecciona “Configuración” en el menú desplegable.
3. En el menú de la izquierda, haz click en “Autocompletar”
4. Pulsar la opción “Gestor de contraseñas”, podrás ver las que ya están guardadas o añadir nuevas. También puedes eliminar contraseñas. Google Chrome te avisará si cree que alguna contraseña ha sido vulnerada para que accedas a este menú y cambies la contraseña.
5. Cuando introduzcas tus credenciales de inicio de sesión en un sitio web, Chrome te preguntará si deseas guardar la contraseña. Haz clic en “Guardar” para guardar la contraseña en Chrome. Es importante recordar que, aunque guardar contraseñas en el navegador es conveniente, también es menos seguro que utilizar un gestor de contraseñas, ya que un tercero con acceso a tu ordenador o dispositivo móvil también podría acceder a tus contraseñas guardadas. Por lo tanto, es importante siempre tener en cuenta la seguridad y proteger adecuadamente tus dispositivos.
Almacenamiento en la nube: algunos servicios de almacenamiento en la nube, como Dropbox y Google Drive, te permiten guardar contraseñas en un archivo en la nube. La ventaja de esto es que puedes acceder a tus contraseñas desde cualquier dispositivo conectado a internet. Sin embargo, es importante asegurarte de que tu cuenta de almacenamiento en la nube esté bien protegida y que no compartas el archivo de contraseñas con nadie más. Para guardar tus contraseñas en la nube, sigue los siguientes pasos:
1. Crea un archivo específico para tus contraseñas, por ejemplo, un fichero EXCEL.
2. Agrega tus contraseñas al archivo.
3. Asegúrate de que el archivo esté protegido con una contraseña segura y súbelo a la nube.
4. Accede al archivo de contraseñas desde cualquier dispositivo conectado a internet para utilizar tus contraseñas en línea.

Sea cual sea la opción que más te interese, recuerda seguir al pie de la letra las recomendaciones de seguridad que te dejaba al inicio de este artículo, de manera que tendrás capas adicionales de seguridad frente a posibles ataques y se disminuye el riesgo considerablemente. Es fundamental, con los riesgos actuales y los futuros, contar en tu negocio con un presupuesto anual de inversión en medidas de ciberseguridad, para que cada año vayas implementando mejoras.

Y si quieres ver el paso a paso de cómo implementar estas recomendaciones básicas de seguridad digital y cómo guardar tus contraseñas, tienes el vídeo completo en mi curso online GESTIONA EN DIGITAL, así como muchos más vídeos sobre cómo sacarle el máximo partido y optimizar la gestión de tu negocio con herramientas digitales. Más info del curso online y cómo comprarlo en el siguiente enlace: https://piedadrodriguez.es/gestiona-en-digital/

También recuerda que las recomendaciones pueden ir cambiando a medida que las tendencias en ciberseguridad vayan avanzando, por lo que debes actualizar tu formación y tus protocolos al menos una vez al año con especialistas, para proteger tu negocio y tu vida personal. En Córdoba puedo recomendarte 2 empresas muy importantes que trabajan la ciberseguridad con empresas de todo el mundo, y que pueden informarte de las soluciones disponibles en función de tu negocio y riesgo, así como organizar formación interna en tu empresa y con tus equipos (y recuerda que con el kit digital puedes incluir estos servicios y mejoras): ALLPENTESTING y GRAYHATS

Enlaces de interés:

Link al manual y recomendaciones de google sobre la seguridad en tus contraseñas: HACER CLICK AQUÍ.

Link al manual sobre cómo activar la verificación en 2 pasos de tus cuentas de google, tanto personales como profesionales: HACER CLICK AQUÍ.

Web para generar contraseñas más seguras: https://www.lastpass.com/es/features/password-generator

Webs para verificar si tus emails han sido filtrados en la red y activar alertas si hay información en riesgo:

https://haveibeenpwned.com/

https://www.lastpass.com/es/features/dark-web-monitoring

Gestores de contraseñas que recomiendo, en sus planes gratuitos y de pago:

https://www.truekey.com/es

https://www.lastpass.com/es

Espero que te hayan servido estas recomendaciones, y que las pongas en práctica tanto a nivel personal como profesional lo antes posible, y si tienes dudas, escríbeme a contacto@piedadrodriguez.es.

Comparte esta entrada

Escrito por : Piedad

Soy Piedad Rodriguez, Consultora de Gestión de Negocio y quiero ayudarte a TOMAR EL CONTROL de tu negocio, establecer un sistema eficaz de organización de tu día a día, y optimizar la gestión financiera estableciendo la estrategia adecuada para ti, todo ello basado en la TRANSFORMACIÓN DIGITAL.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.