Contraseñas Seguras

Contraseñas Seguras

Protejamos nuestros espacios colectivos en línea

Ale es activista y milita en una organización que lucha por los derechos de las mujeres en Bolivia. Este año le toca manejar todas las redes sociales y canales de mensajería del colectivo: Facebook, Instagram, Twitter, Telegram y WhatsApp. Como son muchas cuentas a manejar y encima Ale, que es ciberactivista y tiene sus propias redes sociales, decidió usar la misma contraseña para todas las cuentas que administra (una práctica bastante común, pero también así muy insegura). Un día, una de las páginas en las que Ale estaba suscrita, sufrió una filtración de datos, y su contraseña se hizo pública su contraseña. Como Ale utilizaba la misma contraseña para todo, el atacante pudo acceder a las cuentas en redes sociales de su organización.

Una adecuada política de contraseñas es fundamental para proteger la seguridad digital de una organización. Muchas veces tenemos malas prácticas, como repetirlas o hacerlas demasiado cortas. Hay muchas bases de datos con información personal que se han vuelto públicas y por eso es muy importante diversificarlas.

Utiliza esta herramienta para comprobar que tu dirección de correo puede haber sido parte de una filtración de datos: https://monitor.firefox.com

¿Cómo puedo diversificar y crear contraseñas seguras?

Aquí te presentamos 4 consejos para crear contraseñas fuertes:

  • Que estas no tengan datos de conocimiento público asociados a tu persona. Ej: no pongas tu año de nacimiento, tu nombre, tu fecha de cumpleaños, etc.
  • Es recomendable que sean largas (Mínimo 10 carácteres)
  • Tus contraseñas deberían ser únicas (esto significa evitar repetir contraseñas en diferentes plataformas o servicios)
  • Renovar nuestras contraseñas cada cierto tiempo.

¿Y cómo recuerdo TANTAS contraseñas?

Tranquila, nosotras tampoco las sabemos de memoria. Es por eso que usamos y recomendamos un Gestor de Contraseñas.

Los gestores de contraseñas nos ayudan a almacenar las mismas de manera cifrada, algunos incluso nos pueden ayudar a generarlas respetando todos los consejos de arriba. Estos programas nos ayudan a almacenarlas de manera cifrada. También nos permiten generar contraseñas respetando los consejos de seguridad planteados arriba. Existen varios gestores, algunos offline y otros "en la nube". Nosotras recomendamos algunos gestores, por ser de software libre y contar con varias características de seguridad importantes.

Nosotras recomendamos los siguientes gestores:

  • Los offline son:
    • KeepassXC (computadora de escritorio o laptop)
    • KeepassDX (Móvil; Android)
    • Strongbox (Móvil; iPhone)
  • Los online son:
    • Bitwarden (Móvil y Web)
    • Gestor de contraseñas de Google (web)

Ten en cuenta que utilizar un gestor offline requiere encargarte de respaldar tus contraseñas en un lugar seguro. Por otro lado, tener un gestor online aumenta el riesgo de ser atacada por delincuentes. Elegir uno u otro método solo depende de ti y de tu organización

Finalmente, recomendamos agregar un segundo factor de autenticación, lo que sería un «segundo candado» . Luego de colocar tu contraseña, deberás hacer algo más para comprobar que eres tu.

¡Hay muchas formas de doble factor de verificación (2FA)! Las que te recomendamos son: correo electrónico y app móvil generadora de códigos (TOTP).

Curso de Seguridad Digital

Curso de seguridad digital

Sumate al curso auto-administrado para activistas y defensores de derechos humanos.

Aprender más