Guía rápida sobre contraseñas
Guía rápida sobre contraseñas
En este mundo digital donde estamos rodeados de cuentas por todos lados, la contraseña sigue siendo la primera línea de defensa. Es simple: si usás una mala contraseña, te exponés. Si usás una buena, dormís tranquilo. Así de directo.
Esto es ley. Si usás la misma contraseña en todos lados, un servicio se filtra y quedás al descubierto en todos los demás. A eso le dicen relleno de credenciales. Es el equivalente digital de dejar la misma llave para todas tus puertas.
Nada de inventarte contraseñas "creativas". No somos tan creativos como creemos. Lo mejor es usar un generador de contraseñas o, si necesitás memorizarla, una frase Diceware: varias palabras al azar que tienen un nivel de seguridad ridículo.
No cambies tu contraseña maestra seguido sólo por costumbre. Si tenés pruebas o sospechas de filtración, sí. Las demás contraseñas, las que ni siquiera memorizás, se pueden rotar cada tanto si tu nivel de paranoia (o tu modelo de amenazas) lo pide.
Muchos gestores te avisan automáticamente si alguna se filtró. Si te aparece la alerta: cambiá esa clave ya.
Si un sitio te fuerza a usar contraseñas dentro de ciertos parámetros, aprovechalo: poné todo al máximo. Letras, números, símbolos y la mayor longitud posible.
Las frases Diceware son palabras elegidas al azar de una lista enorme. Se necesitan millones de años para romper una frase bien armada. Ideal para tu contraseña maestra o para cifrar dispositivos.
La forma moderna y sensata de manejar claves. Recordás sólo una, y el gestor se encarga del resto. Eso sí:
Tu contraseña maestra tiene que ser Diceware, mínimo 7 palabras.
No mezcles contraseñas con tus códigos TOTP. Es como guardar la llave y el candado juntos.
Siempre tené una copia cifrada de tu bóveda de contraseñas. Idealmente en más de un lugar.
Fuente: https://www.privacyguides.org