El 3 de mayo es el Día mundial de las contraseñas, lo que significa que probablemente debas pensar en cómo has asegurado tus cuentas en línea y cómo puedes asegurarte de que no sean pirateadas fácilmente. Sin embargo, seguir el consejo de Nutella sobre el tema probablemente sea lo peor que puedas hacer.

¿Qué hizo Nutella para estar en este problema?

La empresa hizo una publicación en distintas redes sociales, hablando sobre el día de la contraseña, algo que es bastante bueno, sin embargo, la forma en la que expresó su mensaje, dejó atónitos a muchos usuarios del Internet. En la publicación sugerían poner “Nutella” como contraseña y que por eso no se les olvidaría, aunque esa no es la forma de crear una contraseña en 2018.

¿Qué pasa con eso, preguntas? Bueno, para empezar, es una contraseña bastante común: la base de datos de contraseñas de Pwned, que incluye 500 millones de contraseñas que han estado expuestas en violaciones de datos anteriores, la ha incluido en la lista más de 20,000 veces.

Eso significa que probablemente aparecerá en los diccionarios de contraseñas utilizados por los hackers en los ataques de fuerza bruta para entrar en las cuentas, por lo que es menos seguro que uno más complejo.

Además, simplemente no sigue las buenas prácticas: su contraseña debe ser difícil de descifrar, lo que significa que querrá algo que no está en el diccionario, un poco más largo que los 'siete caracteres de Nutella e incluye números o caracteres especiales.

El otro problema con el consejo de Nutella es que debería poder recordar su contraseña. Eso es basura. Sus contraseñas deberían mostrar idealmente un alto grado de entropía, es decir, incluir varios caracteres en un orden aleatorio como sea posible.

¿Qué debe hacerse entonces?

Tampoco deben crearse con la facilidad de memorización en mente, simplemente porque reutilizar las contraseñas lo hace vulnerable a ser pirateado cuando alguno de los servicios en línea que usted utiliza se ve afectado.

Cuando tiene cientos de cuentas en toda la web que tienen el mismo inicio de sesión (generalmente su dirección de correo electrónico principal), no tiene sentido tratar de recordar las únicas para todas ellas.

En su lugar, debe usar un administrador de contraseñas como Lastpass, Keepass, Dashlane o 1Password: no solo recordará sus contraseñas y las cumplirá cuando inicie sesión en sitios y aplicaciones, sino que también generará contraseñas seguras cuando esté creando nuevas cuentas

Es cierto que necesita recordar una contraseña maestra única para esto, pero si está pensando en bloquear el acceso a todas sus cuentas con 'nutella', probablemente pasará un mal momento.

Para esta, considere usar una contraseña larga con un alto grado de entropía.

Por último, querrás habilitar la autenticación de dos factores en todas las cuentas que lo admitan: esta función te permite confirmar tu identidad después de ingresar una contraseña con un segundo método de verificación, que generalmente es una cadena corta que se genera dinámicamente en tu teléfono. o un mensaje en su teléfono que le pregunta si realmente está iniciando sesión en su cuenta en ese momento.

¡No te pierdas nuestra pagina de Facebook!!