10 trucos para mejorar la seguridad de tus contraseñas

Valoración:
5/5
de lectura

El día 13 de mayo de cada año se celebra el día mundial de la contraseña. Este día nos recuerda la importancia de tener una sólida estrategia de contraseñas para todos los inicios de sesión de internet.

Por este motivo, y con el finde que mejores tu seguridad en todas las páginas web en las que estas registrado queremos darte una serie de consejos con los que mejorar la seguridad de tus contraseñas.

Estos trucos los podrás aplicar a la seguridad de tus contraseñas en general, incluidas las contraseñas de tus páginas web WordPress.

Pero antes de nada, hagamos un test rápido sobre las contraseñas que utilizas en tus páginas web WordPress:

  1. ¿Has usado la misma contraseña en otra página web?
  2. ¿Estás utilizando «admin» como tu nombre de usuario de WordPress?
  3. ¿Tu contraseña es una palabra del diccionario?
  4. ¿Has compartido tu contraseña con alguien más?
  5. ¿Tu contraseña tiene al menos de 12 caracteres?
  6. ¿Tu contraseña incluye números, símbolos y letras mayúsculas y minúsculas?
  7. ¿Estás utilizando la autenticación de dos factores para tu inicio de sesión en WordPress?

Si has respondido “SI” a cualquiera de las preguntas 1,2,3,4,5 a 5 o “NO” a las preguntas 6 y 7 te recomendamos encarecidamente que revises la seguridad de tus contraseñas WordPress.

Tabla de contenidos

10 trucos para mejorar la seguridad de tus contraseñas

1 – No utilices contraseñas comunes

A continuación, te mostraremos la lista de contraseñas más utilizadas a nivel mundial. ¿Reconoces alguna de ellas?

Si utilizas alguna de estas contraseñas actualmente te recomendamos encarecidamente que las cambies ahora.

1. 123456 10. 987654321 19. 555555
2. 123456789 11. qwertyuiop 20. 3rjs1la7qe
3. qwerty 12. mynoob 21. google
4. 12345678 13. 123321 22. 1q2w3e4r5t
5. 111111 14. 666666 23. 123qwe
6. 1234567890 15. 18atcskd2w 24. zxcvbnm
7. 1234567 16. 7777777 25. 1q2w3e
8. contraseña 17. 1q2w3e4r
9. 123123 18. 654321

2 – Utiliza un administrador de contraseñas

La principal queja que escuchamos en nuestros clientes con respecto a las contraseñas es que les es difícil de guardar contraseñas distintas por cada página web.

Si este es tu motivo principal para no utilizar distintas contraseñas por página web te recomendamos que utilices un administradores de contraseñas como LastPass o 1Password.

Los administradores de contraseñas te permitirán generar una contraseña compleja, segura y única para todos tus inicios de sesión web. Además, en ellos podrás almacenar tus contraseñas de forma segura sin tener que memorizarlas.

Con los administradores de contraseñas solo necesitarás recordar una contraseña en caso de pérdida: tu contraseña maestra.

ejemplo de panel de control de LastPass

3 – No utilices la misma contraseña más de una vez, nunca

Como práctica recomendada de seguridad online has de tener un una contraseña larga, compleja y única para cada página web en la que estés registrado.

De hecho, si utilizas la misma dirección de correo electrónico y contraseña para varias páginas web con que un sola de estas páginas web quede comprometida el pirata informático tendrá acceso a todas las cuentas que tengan la misma contraseña.

Por lo tanto, cambia tu contraseña en cada portal web y nunca repitas la misma contraseña.

4 – No utilices «Admin» como nombre de usuario de WordPress

“Admin” solía ser el nombre de usuario predeterminado de WordPress.

Por este motivo, muchas personas tenían este nombre de usuario en sus instalaciones de WordPress y era siempre el primer nombre utilizado por los hackers a la hora de probar suerte en sus ataques por fuerza bruta.

Por este motivo, si tu instalación WordPress lleva tiempo comprueba que tu nombre de usuario no es “Admin” para garantizar la seguridad de tu página web.

Sin embargo, si tu WordPress es reciente no te preocupes, este nombre predeterminado dejó de usarse hace tiempo por motivos de seguridad.

Por otro lado, te recomendamos que no utilices nombres de usuario predeterminados como «user» «administrador» «dueño» o el propio nombre de la página web.

5 – Requiere crear contraseñas seguras en WordPress para tus usuarios con ciertos privilegios

Si tienes una página web con varios usuarios de nivel administrador exige que dichos usuarios tengan contraseñas seguras y únicas para tu página web.

Es importante motivar y concienciar a tus usuarios (Independientemente de su nivel de edición) a tener contraseñas seguras y aumentar sus esfuerzos de seguridad en crear contraseñas seguras en WordPress .

contraseña segura en WordPress

6 – Facilita la generación de contraseñas seguras con programas

No intentes crear contraseñas largas, únicas y complejas por tu cuenta.

Aprovéchate de los generadores de contraseñas que harán el trabajo por ti.

7 – Cambia tus contraseñas con frecuencia

Si no has cambiado tu contraseña en los últimos 4 meses lo mejor será que la cambies ahora mismo.

Lo mejor para que esto no te vuelva a ocurrir es establecer un recordatorio para cambiar tus  contraseñas cada 120 días.

Nota: Ciertos plugins de seguridad puede habilitar una caducidad de contraseñas para tus páginas web WordPress con el fin de obligar a los usuarios a cambiar sus contraseñas después de una cierta cantidad de días.

8 – Protege tu página web WordPress de ataques de fuerza bruta

Los ataques de fuerza bruta son un método de prueba y error que se utiliza para descubrir combinaciones de nombre de usuario y contraseña con el fin de piratear una página web.

El método de ataque de fuerza bruta más simple para obtener el acceso a una página web WordPress es tratar de adivinar los nombres de usuario y las contraseñas, una y otra vez, hasta tener éxito.

Por lo tanto, es una buena idea limitar la cantidad de intentos de inicio de sesión fallidos permitidos por usuario.

9 – Habilita la autenticación de dos factores de WordPress

La autenticación de dos factores, también conocida como verificación de dos pasos, es una de las mejores formas de proteger tu inicio de sesión en WordPress.

La autenticación de dos factores de WordPress agrega una capa de seguridad adicional a tu WordPress para verificar que en realidad eres tu quien inicia sesión y no alguien que consiguió el acceso o incluso adivinó tu contraseña.

Con la autenticación de dos factores los usuarios tendrán que ingresar una contraseña y un código secundario enviado a un dispositivo secundario como un móvil.

autentificación en dos factores

10 – Haz que la seguridad de tu WordPress sea fácil con inicios de sesión sin contraseña

En realidad, las contraseñas serán pronto cosa del pasado.

Por este motivo, las principales empresas tecnológicas están intentando eliminar las contraseñas tradicionales. Por ello, están apareciendo en internet formas de inicio de sesión sin contraseña.

De hecho, ya puedes implementarlo en tu página web WordPress gracias a plugins de seguridad como iThemes Security Pro.

¿Necesitas limpiar tu WordPress hackeado? Podemos ayudarte.

Te ayudamos a mantener segura tu página web WordPress frente a ciber ataques
Desinfectar web 🚨
Proteger web 🔒
¿Necesitas ayuda con la seguridad de tu WordPress?

Deja tu página web en manos de expertos y mantén segura tu página web WordPress frente a ciber ataques

Desinfectar web 🚨
Proteger web 🔒
Artículos relacionados
¿Tienes alguna duda?

O escríbenos a hola [@] limpiatuweb [.] com para más preguntas

¡Suscríbete!

Y recibe directamente en tu email cada mes todas las vulnerabilidades en plugins, themes y WordPress