Día Mundial de la Contraseña 2020: Aumentemos la seguridad de su contraseña

Publicado: 2020-05-13

Hoy es el Día Mundial de la Contraseña y queríamos compartir algunos recursos que puede utilizar para revisar la seguridad de su contraseña. El Día Mundial de la Contraseña nos recuerda la importancia de tener una estrategia sólida de contraseñas para todas sus cuentas en línea. Estos recursos se aplican a la seguridad de las contraseñas en general, pero también específicamente a los sitios web de WordPress.

Aquí hay una prueba rápida de contraseña de WordPress:

  • 1. ¿Ha usado la contraseña nuevamente en otro lugar, para una cuenta separada?
  • 2. ¿Está utilizando "admin" como su nombre de usuario de WordPress?
  • 3. ¿Su contraseña es una palabra de diccionario?
  • 4. ¿Ha compartido su contraseña con alguien más?
  • 5. ¿Su contraseña tiene menos de 12 caracteres?
  • 6. ¿Su contraseña incluye números, símbolos y letras mayúsculas y minúsculas?
  • 7. ¿Está utilizando autenticación de dos factores para su inicio de sesión de WordPress?
Si respondió “sí” a cualquiera de las preguntas 1 a 5 o “no” a las preguntas 6 a 7, es hora de revisar la seguridad de su contraseña de WordPress.

¡No use estas contraseñas comunes!

A continuación, se incluye una lista de las contraseñas más utilizadas. ¿Reconoces a alguno de ellos?
1. 123456 10. 987654321 19. 555555
2. 123456789 11. qwertyuiop 20. 3rjs1la7qe
3. qwerty 12. mynoob 21. google
4. 12345678 13. 123321 22. 1q2w3e4r5t
5. 111111 14. 666666 23. 123qwe
6. 1234567890 15. 18atcskd2w 24. zxcvbnm
7. 1234567 16. 7777777 25. 1q2w3e
8. contraseña 17. 1q2w3e4r
9. 123123 18. 654321

Consejos para contraseñas de WordPress

Como mínimo, su contraseña de administrador de WordPress debe cumplir con los siguientes requisitos.

  • Incluya números, mayúsculas, caracteres especiales (@, #, *, etc.)
  • Sea largo (12 caracteres - mínimo; 50 caracteres - ideal)
  • Puede incluir espacios y ser una frase de contraseña (simplemente no use la misma contraseña en varios lugares)
  • Cambiado cada 90 días o 3 meses

Cómo aumentar la seguridad de su contraseña: 9 consejos

Aquí hay algunas cosas que puede hacer hoy para protegerse y proteger su sitio web de WordPress fortaleciendo su contraseña.

Obtenga consejos sencillos para mejorar la seguridad de WordPress. Descargue el nuevo libro electrónico: Guía de bolsillo de seguridad de WordPress
Descargar ahora

1. Comience a usar un administrador de contraseñas

Comenzaremos aquí, con los administradores de contraseñas, porque la mayor queja que escuchamos sobre la adopción de la seguridad de las contraseñas es lo inconveniente que puede ser realizar un seguimiento de tantas contraseñas seguras. Entendemos. Y ahí es donde los administradores de contraseñas entran en escena.

Somos grandes defensores del uso de un administrador de contraseñas como LastPass o 1Password.

Un administrador de contraseñas le permite generar una contraseña compleja y segura para todos los inicios de sesión de su sitio web, y luego almacena de forma segura su información de inicio de sesión. Luego puede instalar la extensión del navegador para el administrador de contraseñas para que pueda completar automáticamente su información de inicio de sesión.

Al usar un administrador de contraseñas, adoptar el resto de estas mejores prácticas de seguridad de contraseñas se vuelve mucho más fácil.

Con los administradores de contraseñas, solo necesita recordar una contraseña: su contraseña maestra. Aquí encontrará más información sobre por qué debería utilizar un administrador de contraseñas.

Sugerencia: Debido a que la contraseña maestra para su cuenta de administrador de contraseñas es tan importante, ¡no olvide habilitar la autenticación de dos factores para su cuenta!

Consejos para usar LastPass

Vea el seminario web: Introducción a LastPass

Una de las cosas más importantes que puede hacer por la seguridad web es tener una contraseña única y segura para cada sitio que utilice. LastPass puede hacer que eso sea una realidad. En este seminario web, Nathan explicará las funciones de este administrador de contraseñas gratuito y demostrará los beneficios de su uso.

2. No use la misma contraseña más de una vez, nunca

Como práctica recomendada de seguridad en línea, debe tener una contraseña larga, compleja y única para cada cuenta web que utilice. Si usa la misma dirección de correo electrónico y contraseñas para varios sitios web en los que inicia sesión, ¿qué sucede cuando uno de esos sitios web es pirateado? Su dirección de correo electrónico y contraseña están ahora en una lista que se utilizará para intentar iniciar sesión en otros sitios web de Internet. Si usa la misma dirección de correo electrónico y contraseña para todos sus sitios web, ahora el pirata informático podrá iniciar sesión en todas sus cuentas a la vez.

Una vez que su contraseña se ha visto comprometida, ahora tiene el desafío de actualizar su información individualmente en cada sitio web que tenga la misma información de inicio de sesión. ¿Incluso los recuerdas a todos? Si usa el mismo correo electrónico y contraseña nuevamente en cada uno, probablemente tendrá que repetir este proceso nuevamente en el futuro.

3. No utilice el nombre de usuario "Admin" de WordPress

“Admin” solía ser el nombre de usuario predeterminado de WordPress, por lo que muchas personas tenían el mismo nombre de usuario. Si ha tenido WordPress por un tiempo, aún podría estar usando admin como nombre de usuario. Eso es un no-no de seguridad de WordPress.

Una forma sencilla de combatir los inicios de sesión vulnerables es no utilizar nombres de usuario predeterminados.

Entonces, si todavía usa "admin" como su nombre de usuario, ¡cámbielo ahora! Las versiones más recientes de WordPress no lo permiten y el complemento iThemes Security puede cambiarlo por usted.

Consejo: Utilice la herramienta del complemento iThemes Security para cambiar su nombre de usuario de "administrador" sin dolores de cabeza.

4. Requerir / hacer cumplir contraseñas seguras de WordPress para usuarios privilegiados

Si tiene un sitio web con varios usuarios de nivel de administrador, como mínimo, también debería exigir que esos usuarios también tengan contraseñas seguras. Si bien es posible que tenga una contraseña segura, si otra persona no la tiene, su sitio web aún está en riesgo. Es por eso que es una buena idea hacer cumplir contraseñas seguras para todos los usuarios en sus esfuerzos de seguridad de contraseñas de WordPress.

Consejo: obligue a los usuarios a utilizar contraseñas seguras según la clasificación del medidor de contraseñas de WordPress. Puede habilitar esta configuración utilizando un complemento de seguridad de WordPress, como el complemento iThemes Security Pro.

5. Facilite la generación de contraseñas seguras

No intente crear contraseñas largas, únicas y complejas por su cuenta. Aproveche los generadores de contraseñas para que hagan el trabajo por usted. Utilice su administrador de contraseñas para generar una contraseña segura o el complemento iThemes Security.

Sugerencia: después de habilitar la aplicación segura de contraseñas desde el panel de iThemes Security, visite cualquier página de perfil de usuario. En la sección Administración de cuentas, puede generar una contraseña segura con solo un clic.

6. Cambie sus contraseñas con frecuencia

Si no ha cambiado su contraseña en los últimos 4 meses, cámbiela ahora. Establezca un recordatorio para cambiar su contraseña cada 120 días.

Consejo: con el complemento iThemes Security Pro, puede habilitar la caducidad de la contraseña para su sitio web de WordPress. Con esta configuración, puede obligar a los usuarios a cambiar sus contraseñas después de una cierta cantidad de días.

Vea el seminario web: Seguridad de contraseñas: un chat de seguridad de WordPress con Aaron Campbell

7. Proteja su sitio web de WordPress de ataques de fuerza bruta

Los ataques de fuerza bruta se refieren a un método de prueba y error que se utiliza para descubrir combinaciones de nombre de usuario y contraseña con el fin de piratear un sitio web. El método de ataque de fuerza bruta explota la forma más simple de obtener acceso a un sitio: tratando de adivinar los nombres de usuario y las contraseñas, una y otra vez, hasta que tengan éxito.

Por lo tanto, es una buena idea limitar la cantidad de intentos de inicio de sesión fallidos permitidos por usuario con la protección de fuerza bruta de WordPress. Si alguien está tratando de adivinar su contraseña, se bloqueará después de algunos intentos.

Consejo: habilite la protección contra fuerza bruta dentro del complemento de seguridad de iThemes para limitar el número de intentos de inicio de sesión.

Descargue el libro electrónico: una guía para los ataques de fuerza bruta de WordPress

¿Qué son los ataques de fuerza bruta de WordPress y por qué debería importarle? En este libro electrónico, explicamos cómo funcionan los ataques de fuerza bruta y por qué los sitios de WordPress están en riesgo. También ofrecemos consejos sobre cómo proteger su sitio web.

En este libro electrónico, aprenderá:

  • ¿Qué son los ataques de fuerza bruta de WordPress?
  • ¿Cómo funcionan los ataques de fuerza bruta?
  • ¿Estás invitando a ataques de fuerza bruta?
  • Por qué los sitios de WordPress están en riesgo
  • 5 formas de prevenir los ataques de fuerza bruta de WordPress
  • Consejos para proteger su sitio para usuarios, administradores y desarrolladores
  • Cómo puede ayudar un complemento de seguridad de WordPress

8. Habilite la autenticación de dos factores de WordPress

Hemos guardado este consejo para el final, pero probablemente sea el más importante. La autenticación de dos factores, también conocida como verificación de dos pasos, es una de las mejores formas de proteger su inicio de sesión. La autenticación de dos factores de WordPress agrega una capa adicional de seguridad de WordPress para verificar que realmente sea usted quien inicie sesión y no alguien que obtuvo acceso (o incluso adivinó) su contraseña.

Con la autenticación de dos factores, los usuarios deben ingresar una contraseña Y un código secundario enviado a un dispositivo secundario, como un teléfono inteligente o una tableta. Se requieren tanto la contraseña como el código para iniciar sesión correctamente en una cuenta de usuario.

Consejo: es fácil agregar autenticación de dos factores en su sitio web de WordPress utilizando un complemento como iThemes Security Pro. Luego, puede configurar su elección de método de autenticación: aplicaciones móviles como Google Authenticator o Authy o correo electrónico.

9.Haga que la seguridad de WordPress sea fácil con inicios de sesión sin contraseña

En realidad, las contraseñas pronto serán una reliquia del pasado, razón por la cual todas las principales empresas tecnológicas intentan eliminar las contraseñas. Ahí es donde entran en juego los inicios de sesión sin contraseña, una nueva forma de simplificar el proceso de inicio de sesión con seguridad adicional. Ahora puede agregar inicios de sesión sin contraseña a su sitio de WordPress con el complemento iThemes Security Pro.

Obtenga más información sobre cómo comenzar con los inicios de sesión sin contraseña. Descargue el nuevo libro electrónico: Introducción al inicio de sesión sin contraseña
Descargar ahora

Obtenga más información sobre cómo comenzar con el inicio de sesión sin contraseña para su sitio web de WordPress.

En este libro electrónico, aprenderá:

  • El futuro sin contraseña
  • Diferentes métodos de inicio de sesión sin contraseña
  • Agregar inicio de sesión sin contraseña a su sitio web de WordPress
  • Cómo funciona el método de inicio de sesión sin contraseña

Vea el seminario web: El futuro sin contraseña de WordPress

Conclusión: Día Mundial de la Contraseña

Una contraseña segura es su primer paso para proteger su sitio web de WordPress y el Día Mundial de la Contraseña es un buen momento para revisar sus contraseñas.

Obtenga iThemes Security Pro, nuestro complemento de seguridad de WordPress, con más de 30 formas de asegurar y proteger su sitio web de WordPress.

Descarga iThemes Security Pro ahora

Día mundial de la contraseña