Octubre mes de la Ciberseguridad - Día 1: Crea y protege tus contraseñas de forma segura

[jorgesdb]

Las contraseñas siguen siendo la primera línea de defensa en la ciberseguridad personal. Una clave débil o repetida puede abrirle la puerta a un ciberdelincuente para acceder a tu correo, tus redes sociales o incluso tus cuentas bancarias.

• Usa contraseñas largas: al menos 12–16 caracteres.
• Combina diferentes tipos de caracteres: mayúsculas, minúsculas, números y símbolos.
• Evita datos personales: nada de nombres, fechas de nacimiento o palabras del diccionario.
• No repitas contraseñas entre servicios. Si una se filtra, todas tus cuentas quedan vulnerables.

Un ejemplo de contraseña débil sería: Jorge1234
Una contraseña fuerte podría ser: V$rfe!XunA_98?plan

Usa un gestor de contraseñas​

Recordar decenas de claves seguras es casi imposible sin ayuda. Los gestores de contraseñas son herramientas que almacenan y generan contraseñas fuertes de forma segura.

Estas sincronizan tus contraseñas entre dispositivos y suelen tener extensiones de navegador y apps móviles.

1. Bitwarden
   • Gratuito y de código abierto.
   • Disponible en navegador, escritorio y móvil.
   • Permite compartir contraseñas de forma segura con otros usuarios.
   • Cifrado de extremo a extremo (solo tú tienes acceso a tus claves).
2. Proton Pass
   • Desarrollado por los creadores de ProtonMail.
   • Cifrado de extremo a extremo y sin rastreo de datos.
   • Incluye alias de correo electrónico para ocultar tu dirección real en registros.
   • Ideal para quienes buscan privacidad y una interfaz simple.

Opciones​

Si prefieres no depender de la nube, existen gestores que guardan tus contraseñas solo en tu dispositivo.

1. KeePass / KeePassXC
   • Gratuito y de código abierto.
   • Almacena tus contraseñas en una base de datos cifrada local.
   • Requiere más configuración, pero es muy seguro si se usa correctamente.
   • Ideal para entornos donde no se desea sincronización en la nube.

Activa la verificación en dos pasos (2FA)​

Aunque tus contraseñas sean seguras, añadir una capa extra de autenticación (como un código de app o una llave física) refuerza tu protección.
Aplicaciones como Authy, Aegis, Google Authenticator, Ente Autheticator o Proton Authenticator son excelentes opciones.

Como llaves físicas, las más conocidas son las YubiKey.

 

[123vicente123]

+1 a Bitwarden.
Y si lo combinas con algo como SimpleLogin para tener diferentes correos para diferentes servicios tienes una probabilidad muy remota de que una filtración en un sitio contagie a otros.

Lo muy positivo de un gestor de contraseñas es que solo tienes que recordar una pass (tipo: Estaeslacontraseñamaestra) que son casi indescifrables, y el resto queda ya protegido por defecto.

La configuración inicial es una tarde larga. Luego es todo aún más rápido que previamente.

 

[jorgesdb]

+1 a Bitwarden.
Y si lo combinas con algo como SimpleLogin para tener diferentes correos para diferentes servicios tienes una probabilidad muy remota de que una filtración en un sitio contagie a otros.

Lo muy positivo de un gestor de contraseñas es que solo tienes que recordar una pass (tipo: Estaeslacontraseñamaestra) que son casi indescifrables, y el resto queda ya protegido por defecto.

La configuración inicial es una tarde larga. Luego es todo aún más rápido que previamente.

Yo tengo montado "lo mejor de dos mundos", uso Bitwarden pero tengo mi propio servidor en local en casa que no está expuesto a Internet.

Copias de seguridad diarias que se sincronizan con una capa extra de cifrado en un proveedor europeo llamaod Jottacloud.

Y simplelogin a saco, de hecho estoy registrado aquí con un email de esos porque el mio habitual está en la Lista Robinson y no me permite usarlo.

 

[hordierez]

+1 a Bitwarden.
Y si lo combinas con algo como SimpleLogin para tener diferentes correos para diferentes servicios tienes una probabilidad muy remota de que una filtración en un sitio contagie a otros.

Lo muy positivo de un gestor de contraseñas es que solo tienes que recordar una pass (tipo: Estaeslacontraseñamaestra) que son casi indescifrables, y el resto queda ya protegido por defecto.

La configuración inicial es una tarde larga. Luego es todo aún más rápido que previamente.

Esto ha superado con creces las expectativas que te solicité ayer. Nada menos que 5 hilos.
Sencillos de asimilar para los profanos en la materia y conciso.
Muchas gracias por tu trabajo y por compartirlo.

 

[jorgesdb]

Esto ha superado con creces las expectativas que te solicité ayer. Nada menos que 5 hilos.
Sencillos de asimilar para los profanos en la materia y conciso.
Muchas gracias por tu trabajo y por compartirlo.

Un placer, llevo un montón de años dando charlas sobre estas cosas, desde eventos de ciberseguridad, a cosas más institucionales como la C1b3rwall de la Escuela de la Policía Nacional y la National Cyberleague de la Guardia Civil, también me muevo por el mundo underground.

Lo que quiero decir es que me gusta compartir mi conocimiento, especialmente en este mes. Así que os vais a comer 31 hilos salvo que la dirección lo vea abusivo