Longitud de la clave:
Incluir símbolos:
Incluir números:
Incluir letras en minúsculas:
Incluir letras en mayúsculas:
Excluir caracteres similares:
Excluir caracteres ambiguos:
Generar en la máquina del cliente:
Auto-seleccionar:
Guardar mis preferencias:
Cargar mis preferencias en otros equipos:
URL para cargar mis ajustes en otras computadoras rápidamente
Generar una clave segura
Tu nueva clave:

Para prevenir que tus contraseñas sean hackeadas mediante ingeniería social, fuerza bruta o ataques de diccionario, deberías tener en consideración:

1. No uses la misma contraseña para múltiples cuentas, especialmente si estas son importantes.

2. Usa una clave que tenga como mínimo las siguientes características: 16 caracteres, un número, una letra mayúscula, una letra minúscula, y un símbolo especial.

3. No uses los nombres y apellidos de tu familia, amigos o mascotas como tus contraseñas.

4. Como tus contraseñas no uses códigos postales, números de casas, números de teléfono, cumpleaños, números de identificación oficiales, números de seguro social, etc.

5. No uses ninguna palabra de diccionario como tus contraseñas.

6. No uses dos o mas contraseñas que se escriban de manera parecida, por ejemplo, ilovefreshflowersMac, ilovefreshflowersDropBox, dado que si una de tus contraseñas es robada, significa que el resto de tus claves también estarán comprometidos.

7. No uses algo que pueda ser copiado o clonado (pero que no puedas cambiar) como contraseñas, como por ejemplo, tus huellas dactilares.

8. No permitas que tus navegadores Web (Firefox, Chrome, Safari, Opera, IE) guarden tus contraseñas, dado que todas las claves guardadas en estos pueden ser obtenidas de una manera muy fácil.

9. No accedas a cuentas importantes en computadoras que no sean tuyos, o cuando estés conectado a redes WI-FI públicas, Tor, VPN gratuitos o proxys web.

10. No envíes información sensible o importante mediante conexiones HTTP o FTP, ya que los mensajes en este tipo de conexiones puede ser víctima de ataques tipo sniffing muy fácilmente. Deberías usar conexiones encriptadas como HTTPS o SFTP en la medida de lo posible.

11. Cuando estés viajando, puedes encriptar tu conexión a internet antes de que esta se envié de tu computador, tableta, teléfono móvil o router. Por ejemplo, puedes crear una VPN privada en tu propio servidor (computador personal, servidor dedicado o VPS) y conectarte a el. Como alternativa, puedes crear un túnel SSH encriptado entre tu router y tu computador casero o un servidor remoto que te pertenezca con PuTTY y conectar tus programas (como por ejemplo Firefox) a PuTTY. En este caso, incluso si alguien captura tus datos mientras se transmiten entre estos dispositivos (ej.: computador móvil, IPhone, IPad) y tu servidor con un analizador de paquetes, no serán capaces de robar tu información y contraseñas desde una conexión encriptada.

12. ¿Qué tan segura es mi contraseña? Quizás creas que tus contraseñas son muy fuertes y difíciles de hackear. Pero si un hacker a robado tu nombre de usuario y los valores de los hash MD5 de las contraseñas de los servidores de la compañía, y la tabla arcoíris del hacker contiene estos hash MD5, entonces tu contraseña será crackeada rápidamente.

Para verificar la fortaleza de tus contraseñas y saber si se encuentran dentro de las tablas arcoíris más populares, puedes convertir tus hashes MD5 con este generador de hashes MD5, para luego desencriptar tus contraseñas y luego comparar el hash (ej.: C8E7279CD035B23BB9C0F1F954DFF5B3) en un sitio que desencripte los hashes MD5. ¿Cuánto se demorará en desencriptarlo? Puedes ver los resultados tú mismo.

13. Es recomendado que cambies tus contraseñas cada 10 semanas.

14. Es recomendado que recuerdes solos unas pocas contraseñas maestras, guardar tus contraseñas en un archivo de texto plano y encriptar dicho archivo con 7-Zip, GPG o un programa de encriptación de disk, como BitLocker, o gestionar tus contraseñas con un programa de gestión de claves.

15. Encripta y respalda tus contraseñas en diferentes partes, en el caso de que pierdas el acceso a tu computadora o cuenta, puedes recuperar tus claves de manera rápida.

16. Activa la verificación de 2 pasos cuando sea posible.

17. No guardes tus contraseñas importantes en la nube.

18. Accede sitios importantes (ej. Paypal) directamente de tus favoritos, si esto no es posible, por favor revisa el nombre del dominio de manera minuciosa, también es una buena idea revisar la popularidad del sitio con la barra Alexa o asegurarte que no es un sitio que realiza phishing antes de usar tu contraseña.

19. Protege tu computadora con un programa antivirus y de firewall, descarga programas de sitios con buena reputación y verifica los archivos descargados mediante los checksum MD5 o SHA1 del paquete de instalación en la medida de lo posible.

20. Manten tu sistema operagtivo (ej. Windows 7, Windows 10, Mac OS X, IOS, Linux) y navegadores Web (ej.: Firefox, Chrome, IE, Microsoft Edge) de tus dispositivos (ej. Windows PC, Mac PC, iPhone, iPad, tableta Android) actualizados con los últimos parches de seguridad.

21. Si hay archivos importantes en tu computadora, y estos pueden ser accedidos fácilmente por otras personas, revisa si hay keyloggers basados en hardware (ej. sniffers de teclado inalámbricos), programas de keyloggers y cámaras escondidas cuando sientas que es necesarios.

22. Si hay routers WIFI en tu hogar, entonces es posible saber las contraseñas que has escrito (desde la casa de tu vecino) mediante la detección de los gestos de tus dedos y manos, dado que la señal WIFI que ellos reciben cambiara cuando muevas tus dedos y manos. Puedes usar teclados que aparezcan en la pantalla para escribir tus contraseñas en el caso de que sospeches una actividad maliciosa. Sería más seguro si este teclado virtual (o el programa de teclado) cambie su estructura cada vez que se inicie.

23. Bloquea tu computadora o teléfono móvil cuando no los estés ocupando.

24. Encripta todo el disco duro antes de poner archivos importantes en él, y destruye las unidades de tus dispositivos antiguos de manera física si es necesario.

25. Accede a sitios web importantes en modo privado o incógnito, o usa un navegador Web para acceder a sitios importantes, y otro para acceder a sitios no importantes. También puedes acceder a sitios no importantes en tu sistema operativo principal y crea una máquina virtual para instalar nuevos programas. Estas se pueden usar con programas como VMware, VirtualBox o Parallels.

26. Usa al menos dos direcciones de correo diferentes, una de ellas para recibir correos de sitios importantes y Apps, como Paypal y Amazon, y la otra para recibir correos de sitios y Apps no importantes.

27. No hagas click en enlaces que estén dentro de un correo electrónico o un SMS, no reestablezcas tus contraseñas haciendo click en ellos, a menos que sepas que estos mensajes no son falsos.

28. No le digas tus contraseñas a nadie vía email.

29. Es posible que un programa o App que hayas descargado o actualizado haya sido modificado por hackers, puedes evitar este problema al no instalar software o Apps que hayan salido recientemente, a excepción de que sean publicadas para corregir agujeros de seguridad. Como alternativa puedes usar apps basadas en Web, las cuales son más seguras y portátiles.

30. Ten cuidado cuando uses herramientas de pegado de texto y de captura de pantalla que funcionen en línea, por ejemplo, Twitch o pastebin, no dejes que suban tus contraseñas a la nube.

31. Si eres un webmaster, no almacenes las contraseñas de los usuarios en la base de datos, deberías guardarlo en valores hash salados en vez de las claves de usuarios.


This webpage was translated by Andrés. Donations/Donaciones( 0.0015mBTC ):

Short URL: Password.to

Copyright © 2012 - 2017   PasswordsGenerator.net. All Rights Reserved.

Contact us: PassFarm( at )outlook.com