{"id":27334,"date":"2024-05-02T08:28:43","date_gmt":"2024-05-02T14:28:43","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27334"},"modified":"2024-05-02T08:28:43","modified_gmt":"2024-05-02T14:28:43","slug":"kaspersky-international-password-day-2024","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-international-password-day-2024\/27334\/","title":{"rendered":"C\u00f3mo crear contrase\u00f1as seguras y d\u00f3nde almacenarlas"},"content":{"rendered":"

El primer jueves de mayo es un d\u00eda muy especial. Desde hace m\u00e1s de una d\u00e9cada, en este d\u00eda se ha celebrado el D\u00eda Mundial de la Contrase\u00f1a. Para Kaspersky, es una ocasi\u00f3n importante. Sin embargo, no hacemos una fiesta, sino que aprovechamos para recordarte una vez m\u00e1s uno de los temas importantes de la vida. As\u00ed es: contrase\u00f1as. Analizaremos c\u00f3mo crearlas, d\u00f3nde almacenarlas de forma segura<\/a>\u00a0y por qu\u00e9 \u201cqwerty12345\u201d es un no rotundo.<\/p>\n

Esta conversaci\u00f3n es crucial porque muchas personas a\u00fan conf\u00edan en contrase\u00f1as d\u00e9biles y reutilizadas que son demasiado f\u00e1ciles de adivinar y han ca\u00eddo repetidamente en manos de piratas inform\u00e1ticos<\/a>. En la publicaci\u00f3n de hoy explicaremos por qu\u00e9 sucede esto y c\u00f3mo abordarlo.<\/p>\n

\u00bfC\u00f3mo descubrimos las filtraciones?<\/h2>\n

Nuestra red global de inteligencia de amenazas, Kaspersky\u00a0Security\u00a0Network\u00a0(KSN)<\/a>, desempe\u00f1a un papel clave. Recoge y analiza datos de ciberamenazas de todo el mundo; la mayor\u00eda de estos datos son de nuestros clientes, quienes los facilitan de forma an\u00f3nima y voluntaria. Nuestros algoritmos de aprendizaje autom\u00e1tico (IA) y personas humanas expertas analizan estos datos despersonalizados, y estos an\u00e1lisis nos permiten responder r\u00e1pidamente ante ciberamenazas emergentes. El tiempo promedio entre la aparici\u00f3n de una nueva amenaza y su reconocimiento por parte del equipo de KSN es de solo 40\u00a0segundos, \u00bfno es incre\u00edble?<\/p>\n

Gracias a Kaspersky\u00a0Security\u00a0Network, sabemos que en 2023 hubo m\u00e1s de 32\u00a0millones de intentos de ataque a las contrase\u00f1as de usuarios de KSN. En 2022, el n\u00famero fue a\u00fan mayor: un mogoll\u00f3n de 40\u00a0millones. Esto significa intentos de pirater\u00eda a contrase\u00f1as m\u00e1s de una vez por segundo<\/strong> en todo el mundo. Adem\u00e1s, nuestra investigaci\u00f3n<\/a> de finales de 2023 dio cuenta de que los ataques no solo afectan a usuarios en el hogar, las empresas tampoco son inmunes. El 76\u00a0% de las personas emprendedoras de peque\u00f1as empresas encuestadas se ha enfrentado, al menos, a un ciberincidente en los \u00faltimos dos\u00a0a\u00f1os, en los que casi una cuarta parte de los ataques (24\u00a0%) se produjeron debido al uso de contrase\u00f1as d\u00e9biles, repetidas o antiguas.<\/p>\n\n

\u00bfC\u00f3mo verificamos tus datos?<\/h2>\n

Empleamos tres m\u00e9todos para verificar si tus datos y contrase\u00f1as se han visto vulnerados:<\/p>\n

    \n
  1. Direcci\u00f3n de correo electr\u00f3nico<\/strong><\/a> de usuarios de Kaspersky Standard<\/a>, Kaspersky Plus<\/a> y Kaspersky Premium<\/a>.<\/strong> Es muy sencillo: introduces en la aplicaci\u00f3n las direcciones de correo electr\u00f3nico que t\u00fa y tus seres queridos usan para las cuentas en l\u00ednea. Te avisaremos si alguno de tus datos personales, incluidas las contrase\u00f1as, se ha filtrado a Internet o la red oscura. No te preocupes; nuestra aplicaci\u00f3n no recibe ni almacena los datos vulnerados, sino que solo proporciona informaci\u00f3n acerca del tipo de dato relevante. Te alertaremos si una filtraci\u00f3n involucra tu contrase\u00f1a, direcci\u00f3n particular, datos de identificaci\u00f3n o pasaporte, n\u00famero de tarjeta bancaria o cualquier combinaci\u00f3n de estos datos. Adem\u00e1s, no solo te avisaremos; tambi\u00e9n te facilitaremos consejos \u00fatiles de nuestros expertos en ciberseguridad sobre las acciones apropiadas que debes tomar, ya que cada tipo de filtraci\u00f3n requiere una respuesta espec\u00edfica.<\/li>\n
  2. N\u00famero de tel\u00e9fono de usuarios de Kaspersky Premium<\/a>. <\/strong>Este m\u00e9todo funciona de manera similar a la verificaci\u00f3n de correo electr\u00f3nico, pero se centra en las cuentas vinculadas no a direcciones de correo electr\u00f3nico sino a n\u00fameros de tel\u00e9fono. Estas cuentas a menudo pertenecen a servicios m\u00e1s \u201cimportantes\u201d como bancos, instituciones gubernamentales y grandes mercados en l\u00ednea, donde la filtraci\u00f3n de datos puede tener graves consecuencias. Solo debes introducir tu n\u00famero de tel\u00e9fono en la aplicaci\u00f3n para que podamos verificar si ha aparecido en alguna filtraci\u00f3n de datos. Incluso podr\u00e1s verificar no solo tu n\u00famero, sino tambi\u00e9n los de toda tu familia. Lo mejor es que solo debes escribir las direcciones de correo electr\u00f3nico y los n\u00fameros de tel\u00e9fono una \u00fanica vez. Desde ese momento, supervisaremos continuamente la Web en busca de filtraciones. Si tus datos se exponen, recibir\u00e1s una alerta inmediata con recomendaciones sobre qu\u00e9 hacer.<\/li>\n
  3. Algoritmo especial en Kaspersky Password Manager<\/a><\/strong>. A diferencia de los dos m\u00e9todos anteriores, que verifican todos los posibles escenarios de filtraciones, nuestro administrador de contrase\u00f1as<\/a> se centra en analizar las contrase\u00f1as que almacenas all\u00ed. Incluso sin tener conexi\u00f3n, podemos decirte qu\u00e9 contrase\u00f1as son d\u00e9biles, cu\u00e1les se repiten y cu\u00e1les son lo suficientemente seguras. Adem\u00e1s, Kaspersky Password Manager<\/a>\u00a0busca regularmente todas tus contrase\u00f1as en las bases de datos de credenciales vulneradas y te notifica cualquier coincidencia.<\/li>\n<\/ol>\n

    Tambi\u00e9n puedes verificar si se ha vulnerado una contrase\u00f1a con nuestro Comprobador de contrase\u00f1as<\/a> en l\u00ednea. Simplemente introduce la contrase\u00f1a que desees verificar y el sistema te dir\u00e1 cu\u00e1ntas veces ha aparecido en las bases de datos filtradas y si se puede considerar segura.<\/p>\n

    \u00a1Vaya! Estas son malas noticias: la contrase\u00f1a \"qwerty12345\" se ha filtrado al menos 285\u00a0000\u00a0veces.<\/a>

    \u00a1Vaya! Estas son malas noticias: la contrase\u00f1a \u201cqwerty12345\u201d se ha filtrado al menos 285\u00a0000\u00a0veces.<\/p><\/div>\n

    Sin embargo, este m\u00e9todo tiene un inconveniente frente a los tres anteriores: requiere verificaciones manuales, mientras que Kaspersky Password Manager<\/a>, Kaspersky Plus<\/a> y Kaspersky Premium<\/a><\/strong>\u00a0supervisan autom\u00e1ticamente en segundo plano las filtraciones.<\/p>\n

    Entonces, \u00bfKaspersky almacena las contrase\u00f1as de todos sus usuarios? Por supuesto que no. Nadie del personal de la empresa (desarrolladores, analistas, editores, dise\u00f1adores ni incluso el propio Eugene Kaspersky) tiene acceso a tus datos confidenciales. Ya hemos hablado en detalle de nuestra pol\u00edtica de conocimiento cero aqu\u00ed<\/a>. A continuaci\u00f3n, explicaremos por qu\u00e9 no podemos acceder a las contrase\u00f1as que almacenas en Kaspersky Password Manager<\/a>.<\/p>\n

    Por qu\u00e9 almacenar contrase\u00f1as en Kaspersky Password Manager es m\u00e1s f\u00e1cil y seguro<\/h2>\n

    Memorizar todas las contrase\u00f1as o almacenarlas, por ejemplo, en aplicaciones para tomar notas<\/a> es arriesgado. Nuestra soluci\u00f3n espec\u00edfica Kaspersky Password Manager<\/a>\u00a0est\u00e1 dise\u00f1ada para esta finalidad. Crea, almacena e introduce autom\u00e1ticamente contrase\u00f1as seguras y \u00fanicas en sitios web y aplicaciones, las verifica para comprobar si se han vulnerado y genera c\u00f3digos de autenticaci\u00f3n de dos factores.<\/p>\n

    Te explicaremos de forma sencilla c\u00f3mo funciona Kaspersky Password Manager<\/a>. Todas tus contrase\u00f1as se guardan en un repositorio encriptado mediante el algoritmo de cifrado sim\u00e9trico AES-256<\/a>. La Agencia de Seguridad Nacional de EE. UU. considera que este est\u00e1ndar de cifrado es lo suficientemente robusto como para almacenar secretos gubernamentales. La clave de cifrado es tu contrase\u00f1a principal, que creas durante la configuraci\u00f3n inicial de la aplicaci\u00f3n. Cada vez que intentas acceder al repositorio de datos, Kaspersky Password Manager<\/a>\u00a0solicita la contrase\u00f1a y la utiliza para descifrar los datos.<\/p>\n

    En ese repositorio, no solo puedes almacenar contrase\u00f1as, sino tambi\u00e9n otros datos importantes, como n\u00fameros de tarjetas bancarias, documentos escaneados, notas, entre muchos otros. Por lo tanto, tus datos confidenciales se almacenan y sincronizan entre todos tus dispositivos en forma cifrada \u201cultrasecreta\u201d.<\/p>\n

    Este nivel de seguridad supera con creces al almacenamiento de contrase\u00f1as en navegadores<\/a>. Recomendamos no aceptar las insistentes sugerencias de los navegadores para almacenar contrase\u00f1as; dichas contrase\u00f1as se pueden extraer del navegador en cuesti\u00f3n de segundos<\/a>.<\/p>\n

    El acceso al repositorio cifrado en Kaspersky Password Manager<\/a> se concede exclusivamente con la contrase\u00f1a principal. En Kaspersky, no conocemos esta contrase\u00f1a y nunca la almacenamos en ning\u00fan lado. Si la olvidas, no podr\u00e1s recuperar el contenido del almac\u00e9n y deber\u00e1s crear uno nuevo. Esta estrategia garantiza el m\u00e1s alto nivel de seguridad: incluso si un pirata inform\u00e1tico obtiene acceso al repositorio cifrado de Kaspersky Password Manager<\/a>, no podr\u00e1 descubrir las contrase\u00f1as, los datos de las tarjetas bancarias ni ning\u00fan otro documento all\u00ed guardado.<\/p>\n

    \u00bfC\u00f3mo podemos verificar si se han filtrado tus contrase\u00f1as si no las conocemos?<\/h2>\n

    En este momento, es muy \u00fatil el algoritmo de hash seguro 1 (SHA-1)<\/a>. Funciona de la siguiente forma: toma cualquier dato y lo usa para crear un valor hash, es decir, una cadena \u00fanica y binaria de longitud fija para los datos introducidos. Por ejemplo, si la contrase\u00f1a real es \u201cqwerty12345\u201d, su representaci\u00f3n en \u201cidioma SHA-1\u201d se ver\u00eda as\u00ed: 4e17a448e043206801b95de317e07c839770c8b8.<\/p>\n

    Una contrase\u00f1a siempre produce el mismo hash, y si dos hash coinciden, eso significa que las contrase\u00f1as originales tambi\u00e9n coinciden. KSN almacena los c\u00e1lculos de hash para todas las contrase\u00f1as pirateadas y filtradas que se conocen. Para verificar tu contrase\u00f1a, calculamos su hash de forma local en tu dispositivo, luego enviamos solo la primera mitad de este hash a los servidores de Kaspersky y buscamos todos los hash de las contrase\u00f1as vulneradas que comienzan igual. Esos hash se vuelven a enviar a tu dispositivo, donde cada uno se compara con el hash completo de tu contrase\u00f1a. Si se encuentra una coincidencia exacta, esto significa que se ha vulnerado tu contrase\u00f1a.<\/p>\n

    Entonces, no conocemos tus contrase\u00f1as porque nunca abandonan tu dispositivo sin cifrarse. En teor\u00eda, es posible recuperar la contrase\u00f1a original a partir de su hash. Sin embargo, los hash completos de tus contrase\u00f1as tampoco se env\u00edan nunca a ning\u00fan sitio desde tu dispositivo. Solo se env\u00edan fragmentos de hash a los servidores de KSN para compararlos, y es imposible restaurar la contrase\u00f1a original con solo una porci\u00f3n del hash. Por lo tanto, verificar contrase\u00f1as en busca de filtraciones es completamente seguro.<\/p>\n

    C\u00f3mo crear la contrase\u00f1a principal<\/h2>\n

    Con Kaspersky Password Manager<\/a>, solo tienes que recordar una \u00fanica contrase\u00f1a principal. La aplicaci\u00f3n utiliza esta contrase\u00f1a principal para cifrar los datos en el repositorio. Por ello, recomendamos que te tomes muy en serio su creaci\u00f3n. Usar \u201cqwerty12345\u201d como contrase\u00f1a principal es similar a colocar todos tus objetos de valor en una caja fuerte y luego dejar la llave puesta en la cerradura. Para facilitar el proceso y que puedas asegurarte de recordar la contrase\u00f1a, te damos un consejo para hacerla segura pero f\u00e1cil de recordar:<\/p>\n

    Piensa en una frase, cita o letra de canci\u00f3n que te guste. Toma una letra (no necesariamente la primera) o una combinaci\u00f3n de letras de cada palabra en la frase e inserta caracteres especiales entre ellas. Reemplaza las letras similares a n\u00fameros o caracteres especiales con sus respectivos s\u00edmbolos.<\/p>\n

    Por ejemplo:<\/p>\n

    \u201cQue la Fuerza te acompa\u00f1e\u201d\u00a0=\u00a0Q!L!Fu3rz4!T!4<\/p>\n

    Una buena contrase\u00f1a no es necesariamente una que tiene muchos caracteres especiales dif\u00edciles de recordar, sino una que resista el descifrado<\/a>. Prueba la contrase\u00f1a reci\u00e9n creada en nuestro servicio en l\u00ednea Comprobador de contrase\u00f1as<\/a>. Si confirmas que la contrase\u00f1a es segura, puedes usarla como la contrase\u00f1a principal de Kaspersky Password Manager<\/a>. Recuerda que esta es la \u00fanica contrase\u00f1a que debes recordar, ya que nuestro administrador de contrase\u00f1as generar\u00e1 y almacenar\u00e1 autom\u00e1ticamente todas tus otras contrase\u00f1as y completar\u00e1 con ellas sitios web y aplicaciones.<\/p>\n

    Si prefieres el m\u00e9todo a la vieja usanza de memorizar las contrase\u00f1as, usa la combinaci\u00f3n que creaste como base, y para cada servicio y sitio web, a\u00f1ade una \u201cextensi\u00f3n\u201d mnemot\u00e9cnica a fin de asegurarte de que todas las contrase\u00f1as sean \u00fanicas. Tenemos una gu\u00eda detallada sobre esta t\u00e9cnica<\/a>. \u00bfY adivina qu\u00e9? Muchos servicios, incluido Kaspersky Password Manager<\/a>, permiten crear contrase\u00f1as usando\u2026 emojis y emoticonos<\/a>.<\/p>\n

    Resumen<\/h2>\n