Cómo actualizar sus contraseñas con las recomendaciones de seguridad de Apple
A pesar del auge de la autenticación de dos factores, la seguridad de las contraseñas sigue siendo una prioridad. A menos que su contraseña sea única, relativamente larga y no se haya encontrado en una violación de la base de datos de texto sin formato, probablemente debería cambiarla. Para algunos sitios, es posible que no haya cambiado la contraseña durante años, si es que alguna vez lo hizo. (Por el contrario, si una contraseña para un sitio determinado que usa es única, larga e intacta, no hay una buena razón para cambiarla).
Apple ofrece una herramienta para ayudarte a arreglar tus peores contraseñas. Las recomendaciones de seguridad se pueden encontrar en iOS/iPadOS en configuraciones > Contraseña. En macOS, búsquelo en Parámetros del sistema > Contraseña (Ventura); O Preferencias del Sistema > Contraseña (Monterrey); O Safari > Preferencias/Configuración > Contraseña (todas las versiones de macOS). Es más fácil de administrar en macOS, por lo que los siguientes ejemplos son de Ventura.
Las recomendaciones se dividen en recomendaciones de alta prioridad y otras recomendaciones. Para mí, tenía 18 en la primera categoría y 68 en la otra. (Si no tiene ninguna recomendación de alta prioridad, esto podría mostrar una lista). No está claro por qué Apple promueve ciertas entradas a la categoría de alta prioridad. Con mi cuenta, los elementos enumerados como de alta prioridad incluyen un sitio financiero, un sitio del gobierno (.gov) y varios sitios de Apple. Los otros sitios incluidos no necesariamente tienen nada en común, tal vez la brevedad de la contraseña o la frecuencia con la que se usa una palabra en la contraseña.
Advertencias enumeradas por Apple
Esto es lo que verá como advertencias en las entradas de prioridad alta y prioridad estándar:
Contraseña de uso común: Las contraseñas identificadas como de uso común son el resultado de años de filtraciones de contraseñas. Las contraseñas utilizadas por muchas personas ahora pueden ser encontradas fácilmente en Internet por cualquier persona, y mucho menos por delincuentes u otros atacantes. Apple señala: «Mucha gente usa esta contraseña, lo que hace que sea fácil de adivinar». Encontré varias cuentas de prueba en esta categoría, cuentas que configuré y nunca usé o fueron configuradas temporalmente para mí. Las contraseñas han sido tan malas como la letra a
y la palabra password
. (Estas coincidencias se realizan a través de la información de la tienda Apple en su computadora).
Los piratas informáticos que obtienen acceso a una base de datos de cuentas que carece de las protecciones modernas adecuadas que hacen que las contraseñas sean idénticas a entradas criptográficamente oscuras únicas, primero ejecutarán una lista de las contraseñas violadas con mayor frecuencia. Esto les permite encontrar fruta al alcance de la mano.
Palabra de uso común. Apple te advierte si usas una palabra común, corta y de uso frecuente en tu idioma. Los crackers de contraseñas solían escanear palabras comunes para descifrar contraseñas; que puede estar desactualizado debido a cambios en la forma en que se almacenan las contraseñas. Pero aún no es una buena idea tener una contraseña que sea toda o la mayor parte de una palabra común.
Fugas de base de datos. Contraseñas encontradas específicamente en bases de datos filtradas, sean comunes o no. La explicación de Apple es que «esta contraseña apareció en una fuga de datos, lo que pone esta cuenta en alto riesgo de compromiso». Apple realiza estas coincidencias de forma remota con datos de infracciones compilados por fuentes de seguridad acreditadas que Apple ha autorizado, adquirido y almacenado mediante un enfoque criptográfico inteligente que les impide transmitir su contraseña exacta. Su lista contiene 1.500 millones de contraseñas. Sin embargo, puede optar por no hacerlo deshabilitando Detectar contraseñas filtradas.
Las personas que intentan ingresar a las cuentas también usarán contraseñas menos comunes según los recursos informáticos que tengan. Si una contraseña que usa (solo o también por otras personas en el mundo) ya se filtró en texto sin formato, no puede estar seguro de que alguien no pueda atacar su cuenta con ella.
Contraseñas reutilizadas. Apple toma nota de esto para las contraseñas que usa en varios sitios. El texto dice: «Reutilizas esta contraseña en «dominio«, lo que aumenta el riesgo de esta cuenta si su «dominio“La cuenta está comprometida.
Solía ser de sentido común elegir una contraseña segura (en ese entonces una secuencia aleatoria de 8 caracteres, luego 12) y usarla en todas partes. El consejo era cambiarlo de vez en cuando. Este consejo caducó hace mucho tiempo. Ahora necesita usar un administrador de contraseñas, como el integrado en los sistemas operativos de Apple, para crear y almacenar una contraseña única y larga para cada sitio y servicio en el que se registre.
Cómo mejorar la calidad de tu contraseña
Apple tiene un atajo que te permite cambiar rápidamente una contraseña débil o comprometida. Para entradas prioritarias, haga clic en Cambiar contraseña en sitio web; para otras entradas, primero haga clic en la entrada, luego en Cambiar contraseña en sitio web.
Esto puede llevarlo a la página de cambio de contraseña o administración de cuenta en el sitio. Apple ha desarrollado una especificación que permite al operador de un sitio web colocar un archivo con formato especial (o usar un script para hacer lo mismo) en https://example.com/.well-known/change-password
que redirige a la página correcta. Si esta ubicación existe, haga clic en el Cambiar contraseña en sitio web el botón te lleva al lugar correcto; de lo contrario, lo lleva a la página de inicio del sitio. (Si está administrando un sitio web de cualquier tamaño, es muy fácil de configurar).
Si cambia la contraseña en el sitio web usando Safari, se le pedirá que actualice su contraseña almacenada en el llavero.
También puede editar la contraseña directamente en el lugar, luego copiarla y pegarla en un sitio web. puedes hacer clic Editar luego haga clic Crear una contraseña seguray el administrador de contraseñas genera una nueva y mejor. Sin embargo, es posible que necesite la viejo contraseña para iniciar sesión, así que anote la contraseña anterior antes de actualizarla.
Este artículo sobre Mac 911 responde a una pregunta enviada por el lector de Macworld, François.
Pregunte por Mac 911
Hemos compilado una lista de nuestras preguntas más frecuentes, junto con respuestas y enlaces de columnas: lea nuestras increíbles preguntas frecuentes para ver si su pregunta está cubierta. De lo contrario, ¡siempre estamos buscando nuevos problemas para resolver! Envíe el suyo por correo electrónico a mac911@macworld.com, incluidas capturas de pantalla si están disponibles y si desea que se use su nombre completo. No se responderán todas las preguntas, no respondemos a los correos electrónicos y no podemos proporcionar consejos directos para la solución de problemas.