JADE webs

Diseño web con Wordpress

  • Hosting
  • WordPress
  • Blogging
  • Diseño
  • Fotografía
  • SEO
  • Copywriting

Errores que cometes con tus contraseñas

13/04/2021 por Esther 2 comentarios

Hoy quiero hablarte de algo que nos afecta no solo a nivel blogs, si no en nuestros perfiles de redes sociales, correo electrónico o cualquier perfil que tengamos en una web.

Bueno, esto no es nada nuevo, nos lo han dicho por activa y por pasiva que hay que utilizar contraseñas fuertes, difíciles de adivinar, pero al final son tantas, que muchas veces lo dejamos pasar.

Estos son los errores más comunes en los que se cae cuando creamos una contraseña.

Utilizar la misma contraseña en varios sitios

Aunque esos sitios no tengan nada que ver, esto es un peligro.

¿Por qué?

Porque hay miles de listados de sitios hackeados en los que aparecen las combinaciones de email + contraseña que han encontrado en servidores.

Y como podrás imaginar, lanzar un script (un código) que intente loguearse en otros sitios utilizando combinaciones de email y contraseña que están en un listado no es muy difícil.

Te contaré una anécdota, hace un tiempo me llegó un email en el que me decían cuál era mi contraseña (y efectivamente, era la que utilizaba en Amazon cuando les hicieron un buen hackeo hace ya unos años y, que por supuesto, hacía tiempo que la había cambiado…) y que tenían acceso a datos comprometidos o algo así.

El correo en sí, es un intento de extorsión sin sentido, pero claro, imagina ahora que esa contraseña la utilizas en varios sitios y en alguno de ellos tienes efectivamente algo que ocultar… Yo se que mi contraseña era obsoleta y además en qué página en concreto la utilizaba ¿podrías saber tú lo mismo?

Utilizar contraseñas sencillas

Bueno, esto cada vez es más difícil porque las mismas webs nos recuerdan que hay que complicar las contraseñas añadiendo números y carácteres especiales, pero todavía hay sitios que te permiten que tu contraseña sea 1234…

Atrás en el tiempo quedó lo de que las contraseñas más utilizadas eran dios y sexo, pero del 1234, no nos libramos XD

Puede resultar tentador, sobre todo en sitios que no tienen la menor importancia, tipo foros o páginas promocionales.

Si es ese el caso, lo único que te diré es que intentes no repetir la contraseña, busca un método para crearlas que tenga sentido para tí o sencillamente guárdatelas en un llavero digital (o apúntalas en una libreta, vaya…)

Utilizar información personal en tus contraseñas

Tipo fecha de cumpleaños, ciudad donde vives, tu grupo de música favorito…

Tal vez pienses que no son fáciles de adivinar, pero dejamos taaanta información en las redes sociales, que alguien con mucho tiempo libre y pocas cosas interesantes que hacer (ejem…) podría dar con ella.

A ver, que esto es como todo, el principio de la lógica nos dice que nadie se va a tomar tantas molestias por acceder a un perfil cualquiera de una red social cualquiera o a un blog, pero vaya, que hay mucha gente aburrida por el mundo…

No utilizar un sistema de verificación en varios pasos

Está bien que no todas las plataformas lo tienen habilitado, pero si tienes la opción utilízala ¿es un peñazo? correcto, pero te puedo asegurar que no es nada comparado a intentar recuperar una cuenta que te han hackeado.

Compartir las contraseñas con otras personas y luego no cambiarlas

Esto es de lo más obvio, es como si dejas las llaves de tu casa a alguien, no parece muy seguro ¿no?

No utilizar un gestor de contraseñas

Como te he dicho antes, no deberías repetir tus contraseñas, pero recordarlas todas puede ser muy lioso y más si tenemos en cuenta que hay expertos que aconsejan cambiarlas cada X tiempo (Yo-no-estoy-de-acuerdo, que conste) y que hay sitios que directamente te obligan a hacerlo.

Utilizar un llavero de contraseñas te librará de una buena cantidad de carga mental y además no olvidarás ninguna.

No monitorear los posibles filtrados de cuentas

Este error probablemente debería haber ido el primero, porque es vital, pero bueno, tómatelo como una recompensa por haber leído hasta aquí ;P.

Tenemos en nuestra mano poder comprobar si nuestros datos se han filtrado en algún listado.

La página Have I Been Pwned? te va a indicar si tu mail aparece en alguna filtración reportada, te dirá en qué páginas y el tipo de información que se compartió en la filtración, normalmente será la contraseña, pero también hay sitios que guardan tu geolocalización, datos de contacto, otros emails para recuperación, teléfono…

Para que te hagas una idea, si busco mi email, me aparece que ha sido filtrado en 18 ocasiones en diversas brechas de seguridad, en algunos casos de sitios importantes como Adobe, Gmail, Canva… y te indica el año en que sucedió la brecha, así te puedes hacer una idea de si puede ser que esos datos continuen estando comprometidos o no.

Ten en cuenta que en un 99% de las veces, al detectar estas brechas de seguridad, estos mismos sitios se habrán puesto en contacto contigo para que cambies la contraseña porque ya no era segura (otra cosa será ya, que les hicieses caso en su momento…)

Errores con las contraseñas
Puedes compartir el post en:

Publicado en: Seguridad

Comentarios

  1. Rafael Ros dice

    16/04/2021 a las 11:28

    Son unas buenas recomendaciones, Esther.

    Desde hace muchos años, anoto las contraseñas en una libreta. Nunca he utilizado un gestor de contraseñas; puede que algún día lo pruebe.

    Espero que estés bien. Un saludo desde Madrid.

    Responder
    • Esther dice

      16/04/2021 a las 11:51

      Yo antes también andaba con la libreta, pero al final no me resultaba práctico porque a menudo no la llevaba encima, ahora utilizo el gestor de contraseñas en el movil que se sincroniza con el ordenador y me despreocupo y si me conecto desde otro equipo puedo consultar las contraseñas en el móvil, que eso sí que lo llevo siempre encima XD

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable » Esther Calvo.
Finalidad » Moderación de los comentarios en el blog.
Legitimación » Tu consentimiento.
Destinatarios » Los datos que me facilitas estarán ubicados en los servidores de Webempresa. Ver política de privacidad de Webempresa.
Derechos » Podrás ejercer tus derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a esther@jadewebs.com.

Bienvenid@!

¡Hola! Soy Esther, adicta a la tecnología y al buen diseño en general.

Soy diseñadora web y a través de este blog quiero ayudarte a dar el paso hacia el blogging profesional y convertir tu hobby en un modo de vida. Leer más…

Copyright © 2020 · JadeWebs · Contactar

Política de Privacidad | Política de Cookies | Aviso legal
Esta página utiliza cookies para proporcionar una experiencia mejor al recordar tus preferencias en visitas posteriores. Haciendo clic en 'Aceptar todas', aceptas el uso de todas las cookies. No obstante, puedes visitar 'Ajustes' para personalizar este consentimiento.
AjustesAceptar todo
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
GUARDAR Y ACEPTAR