Mejores prácticas de contraseña

Asegurar tu WordPress comienza con una contraseña segura. Una contraseña segura es compleja y elaborada. No es fácil de adivinar ya que no contiene palabras, nombres, fechas o números reconocibles. Si bien no sugeriría elegir una contraseña que contenga menos de 20 caracteres, ciertamente puedo entender que puede ser difícil recordar una cadena aleatoria de letras, números y caracteres especiales. Pero en general, cuantos más personajes y complejidad, mejor.

Por lo tanto, te sugiero que respetes las siguientes pautas cuando creas una contraseña segura:

  • Al menos 20 caracteres (preferiblemente más)
  • Usa minúsculas y mayúsculas
  • Que contenga números
  • Que contenga caracteres especiales como una pregunta o un signo de exclamación.

Ejemplo
Una buena contraseña que cumpla con todas las pautas anteriores podría ser "As32!KoP43??@ZkI??L0d".

Cosas que debes evitar por completo

Nombres o palabras que pueden vincularse fácilmente contigo:

  • El nombre de tu pareja o hijos.
  • El nombre de tu mascota
  • El nombre de tu empresa
  • El nombre de tu equipo deportivo favorito o marca de autos
  • El año en que naciste
  • Tu cumpleaños

Todos estos elementos son información personal (principalmente pública) y, por lo tanto, posibles riesgos para la ingeniería social. ¡Así que evítalos a toda costa!

Ejemplo

  • Si te llamas John Rogers y naciste en 1976, “JohnRogers1976” sería una muy mala idea para una contraseña.

Elementos de contraseña genéricos:

  • Secuencias de números como “123” o “54321”
  • Usar palabras genéricas como “admin”, “administrador”, “contraseña”, “password”, “rojo”, “casa”…

Este tipo de elementos son los primeros términos que prueban los piratas informáticos cuando intentan forzar tu contraseña por fuerza bruta, así que evítalos también.

Ejemplo
Obviamente, los ejemplos de contraseña a continuación son contraseñas horribles y NO SEGURAS:

  • MattMullenweg2018
  • admin123

También debe evitar usar la misma contraseña en múltiples sitios o cuentas.

Realizar un seguimiento de sus contraseñas

Dado que las contraseñas complejas son una necesidad real en estos días, puede ser una carga real recordar cada contraseña. Y así, la mayoría de las personas recurren al uso de un administrador de contraseñas para realizar un seguimiento de sus diferentes contraseñas. Estos administradores de contraseñas en realidad se convierten en una bóveda para sus contraseñas, aseguradas por una contraseña maestra compleja. También tienen funciones para ingresar automáticamente (o bajo su comando) la contraseña almacenada. De esta manera, solo necesitas recordar tu contraseña maestra para acceder a la bóveda del administrador de contraseñas.

Manejadores populares de contraseñas

La mayoría de los administradores de contraseñas son un servicio pago, sin embargo, si está buscando una solución gratuita, es posible que desees consultar KeePass o LastPass.