(800) 689-1273
Facebook Twitter Youtube Linkedin
Prospect Genius logo

Prospect Genius

Menu
Log In
You are here: Home / español / Por qué la higiene de contraseñas y la autenticación de dos factores son tan importantes

Por qué la higiene de contraseñas y la autenticación de dos factores son tan importantes

Last Updated: October 4, 2024

Cómo asegurar tus cuentas en línea: una historia de advertencia y soluciones sencillas

La semana pasada, ayudé a una dueña de negocio que enfrentaba un gran problema: su cuenta de Facebook fue hackeada. Una persona astuta logró acceder, se hizo administrador y casi la bloquea de su propia página. Descubrió el problema cuando no pudo iniciar sesión en Instagram, aunque estaba segura de tener la contraseña correcta.

¿Por qué ocurrió esto?

Tras investigar, quedó claro que probablemente alguien obtuvo su contraseña a través de una filtración de datos o usó un ataque de fuerza bruta. ¿La razón? No usaba contraseñas únicas para cada cuenta y no había habilitado la autenticación de dos factores (2FA). Estos son pasos simples que podrían haber evitado todo el problema.

Cómo evitar que te suceda

Sí, asegurar tus cuentas requiere un poco de esfuerzo, pero créeme, la alternativa es mucho peor. Si alguien toma el control de tus cuentas de negocio, puede causar estragos: publicar contenido inapropiado, alejar a los clientes y dañar tu reputación. Recuperar el acceso a una cuenta hackeada puede ser una pesadilla, y el daño hecho mientras tanto puede ser duradero.

Desglosaremos algunos pasos fáciles para evitar este dolor de cabeza.

¿Qué es el 2FA?

La autenticación de dos factores (2FA) añade una capa extra de protección al requerir una segunda forma de identificación, más allá de tu contraseña. Puedes usar aplicaciones como Aegis (la opción más privada), Authy, Google Authenticator o Microsoft Authenticator para configurarlo.

Un consejo importante: evita usar mensajes de texto para el 2FA si es posible. Algunos servicios aún lo requieren (como la mayoría de los bancos), y aunque es mejor que nada, no es infalible. Los hackers pueden usar algo llamado ataque de intercambio de SIM, donde logran asignar tu número de teléfono a su dispositivo sin que lo sepas.

Si no tienes otra opción que usar 2FA basado en SMS, considera usar un servicio como Google Voice (gratuito) o Sideline (de pago), que son mucho menos vulnerables a este tipo de ataques.

Si quieres una introducción rápida al 2FA en formato de video, mira este video de NBTV:

 

¿Qué es una buena higiene de contraseñas?

Primero y ante todo, tus contraseñas deben ser únicas para cada cuenta. Cada contraseña debe incluir números, letras mayúsculas y minúsculas, y símbolos, y debe tener al menos 16 caracteres.

Este gráfico te ayuda a entender lo fácil que es vulnerar contraseñas simples. Ten en cuenta que esto es con la capacidad informática de 2024. Cada año esta capacidad aumenta y cuando lleguemos a la computación cuántica, todo esto cambiará, por lo que cuanto más fuertes las hagas ahora, más durarán.

tiempo que toma forzar una contraseña en 2024

Un truco es usar una frase de contraseña: una oración o fragmento que sea fácil de recordar pero lo suficientemente largo para ser seguro. Solo no olvides incluir números y símbolos.

Aún mejor, usa un gestor de contraseñas.

¿Qué es un gestor de contraseñas?

Intentar recordar todas las contraseñas es buscarse problemas. Dado que recordar todas tus contraseñas es una tarea imposible en la actualidad, la mayoría de las personas recurren a usar contraseñas débiles o a repetirlas en diferentes cuentas. Un gestor de contraseñas te permite almacenar todas tus contraseñas en un solo lugar, lo que significa que solo necesitas recordar una contraseña, pero lo más importante es que te facilita el uso de contraseñas muy complejas. La mayoría de los gestores de contraseñas generan automáticamente contraseñas seguras y complejas e incluso pueden autocompletar tus datos de inicio de sesión en diferentes dispositivos y navegadores.

Recomiendo revisar Bitwarden, es una opción confiable y segura. No tenemos ninguna afiliación con ellos, pero tienen un buen historial.

Para un excelente video sobre este tema, mira otro video de NBTV aquí:

 

 

En conclusión

Sé que configurar todo esto puede parecer abrumador al principio, pero te prometo que vale la pena. No requiere mucho esfuerzo asegurar tus cuentas, y una vez que esté hecho, apenas notarás la pequeña molestia. Lo que realmente es inconveniente es que te roben o hackeen tus cuentas. Proteger tu presencia en línea es un pequeño precio a pagar comparado con el daño que se puede hacer si tus cuentas son comprometidas.

¡Toma estos pasos ahora para asegurar tu negocio y tu tranquilidad!

Sign up for our newsletter!

Join our mailing list and receive regular updates on how to effectively market your small business, along with exclusive service promotions.
Please enable JavaScript in your browser to complete this form.