Seguridad en el inicio de sesión: Consejos de buenas prácticas para mantener la seguridad de sus cuentas en línea.

Tutanota hace mucho para proteger su cuenta, como aplicar las mejores prácticas para la seguridad de su inicio de sesión. Sigue esta guía para mantener todas tus cuentas seguras.

2022-04-21
Follow login security best practices to keep your credentials secure.
Es una tarea difícil mantener todas sus cuentas en línea a salvo de ataques maliciosos. Como en Tutanota ciframos todos sus datos con la ayuda de su contraseña, ésta se convierte en el eslabón más débil y debe ser protegida a toda costa. Por lo tanto, es crucial que tengas el máximo cuidado para optimizar la seguridad de tu inicio de sesión. Lea esta guía rápida para maximizar la seguridad de sus credenciales de inicio de sesión, no sólo para Tutanota, sino para todas sus cuentas en línea.
REGÍSTRATE

Seguridad en el inicio de sesión

La seguridad de su inicio de sesión depende de varios factores, de los que su proveedor puede ocuparse en su mayoría. En esta guía recopilamos las mejores prácticas para proteger tus credenciales de inicio de sesión que dificultan enormemente que los atacantes malintencionados se hagan con tu cuenta.

Este resumen también contiene una característica importante que debes activar para asegurar tus credenciales de inicio de sesión por ti mismo: la autenticación de dos factores. Pero empecemos con algo fácil.

Los factores más importantes para proteger tus credenciales de inicio de sesión son

  1. Contraseñas fuertes
  2. Método seguro para recuperar las cuentas
  3. Autenticación de dos factores

1. Aplicación de contraseñas seguras

Cuando te registres en un servicio online, es importante que éste te obligue a elegir una contraseña segura. Por ejemplo, cuando te registres en una cuenta de Tutanota, el sistema mostrará una ventana emergente diciendo "la contraseña no es lo suficientemente segura" si eliges una contraseña débil. De esta manera, el sistema se asegura de que cada usuario elija una contraseña fuerte.

Una contraseña segura debe contener letras minúsculas y mayúsculas, números y caracteres especiales y no debe ser demasiado corta. Aquí tienes más consejos sobre cómo elegir una contraseña fuerte.

Además, Tutanota no permite contraseñas de uso común, como "contraseña". Desafortunadamente, otros servicios de correo electrónico como GMX permiten "contraseña" como contraseña, lo cual es una de las peores cosas que se pueden hacer, ya que esto hace que sea increíblemente fácil para cualquier atacante tomar el control de las cuentas de los usuarios con una simple suposición.

Tutanota también utiliza una protección de fuerza bruta de última generación. La contraseña se convierte en hash con [Bcrypt]]({faqHashingLink}) y se le aplica sal con SHA256. Sólo el hash de la contraseña se transmite a nuestros servidores para que ni siquiera nosotros en Tutanota podamos ver tu contraseña.

2. Código de recuperación para restablecer las credenciales

Junto a la elección de una contraseña fuerte, el factor más importante a la hora de asegurar tus credenciales de acceso es la forma en que se puede restablecer tu contraseña. La mayoría de los servicios ofrecen un restablecimiento de la contraseña por correo electrónico. Aunque esto es muy cómodo, es igual de inseguro.

Las opciones de restablecimiento a través del correo electrónico pueden funcionar como una puerta trasera que se lo pone muy fácil a los atacantes malintencionados. Pueden abusar de la función de restablecimiento para apoderarse de las cuentas en línea. Por eso Tutanota no ofrece un restablecimiento de la contraseña por correo electrónico, sino que viene con un código de recuperación.

El código de recuperación le permite restablecer su contraseña sin tener que involucrar a nadie más. Es importante que anote su código de recuperación en algún lugar seguro, ya que en Tutanota no tenemos deliberadamente la opción de restablecer su contraseña. De esta manera nos aseguramos de que ni siquiera nosotros podamos apoderarnos de tu cuenta.

Cuando has activado el 2FA, necesitas dos de tres para restablecer tu contraseña o segundo factor. Encontrarás los detalles en nuestro How-to.

3. Autenticación de dos factores

Recomendamos a todos los que quieran proteger sus credenciales de acceso que activen al menos un segundo factor. La autenticación de dos factores es una de las mejores prácticas más importantes que todo usuario debe activar cuando se preocupa por la seguridad del inicio de sesión de su cuenta.

Tutanota le permite añadir varios segundos factores. Al añadir varios segundos factores, mitiga el riesgo de perder el acceso a su cuenta de correo electrónico si pierde el segundo factor.

Tutanota soporta U2F y TOTP. Recomendamos elegir un token de hardware (U2F), ya que es la opción más segura para la autenticación de dos factores.

Cuando configures un segundo factor, asegúrate también de anotar tu código de recuperación. Una vez configurado, necesitas dos de los tres para restablecer tu cuenta en caso de que pierdas uno. Por ejemplo, si pierdes tu segundo factor, necesitas tu contraseña y tu código de recuperación para restablecer tus credenciales de acceso.

4. Manejo de la sesión

El manejo de la sesión es una práctica recomendada importante para asegurar tus credenciales de inicio de sesión. Te permite cerrar una sesión de forma remota. Por ejemplo, si has iniciado una sesión en tu teléfono, pero pierdes tu teléfono. En ese caso, querrás cerrar esta sesión desde otro dispositivo para que nadie que se haga con tu teléfono pueda acceder a tu cuenta online.

Tutanota soporta el manejo de sesiones. Puedes cerrar una o todas las sesiones de forma remota, o puedes cambiar tu contraseña en un cliente. A continuación, todas las demás sesiones se cierran inmediatamente, lo que garantiza que tu cuenta permanezca segura incluso si crees que alguien podría acceder a ella a través de una sesión activa en curso.

Las sesiones de inicio de sesión activas y cerradas recientemente son visibles en Configuración -> Inicio de sesión. Si es necesario, puedes activar el almacenamiento de las direcciones IP de inicio de sesión para controlar si alguien más está accediendo a tu cuenta. Esta característica debe ser activada manualmente, las direcciones IP almacenadas están encriptadas y sólo pueden ser descifradas por el usuario.

5. Registro administrativo

Cuando se utiliza un servicio en línea para su empresa, le gustaría ver lo que los administradores están haciendo. Los administradores suelen tener derecho a restablecer las contraseñas, etc., por lo que es importante asegurarse de que los administradores no abusan de este poder.

Tutanota registra todas las acciones administrativas. Estos son visibles en Configuración -> Configuración global -> Registro de auditoría.

6. Cambio de contraseñas

Se recomienda que un usuario al que se le haya proporcionado una cuenta online o cuya contraseña haya tenido que ser restablecida por el administrador, cambie esta contraseña por razones de seguridad.

Tutanota tiene la opción de forzar el cambio de contraseñas por parte de los usuarios si fue restablecida por un administrador.

7. Múltiples administradores

En Tutanota, varios usuarios pueden ser nombrados administradores para controlar la seguridad de la cuenta de Tutanota.

Mantenga sus credenciales seguras

Tutanota supports all best practices to maximize your login security.

En conjunto, Tutanota hace mucho para cuidar la seguridad de su inicio de sesión. Si además activas la autenticación de segundo factor y anotas tu código de recuperación en algún lugar seguro, se cumplen todas las mejores prácticas para asegurar tus credenciales de inicio de sesión.

Mantente seguro 😀 .

Lee también nuestra guía de seguridad del correo electrónico para saber cómo proteger mejor tu identidad en línea.

REGÍSTRATE
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne es cofundador y desarrollador de Tutanota. Lucho por la privacidad porque esa es la piedra angular de la libertad y la democracia.
Artículos más leídos
¿Por qué elegir los clientes de sobremesa de Tutanota?
Ponga una etiqueta blanca a su buzón seguro de Tutanota para uso empresarial.
Día Mundial de la Codificación: Cualquier puerta trasera haría más daño que bien.
Seguridad para todos: ¡Recomienda Tutanota a tus amigos! 🎉
Encriptación del correo electrónico: La guía definitiva para enviar un correo electrónico cifrado en segundos.
Latest posts
Crítica al control del chat: Por qué deben fracasar los planes de escaneo CSAM de la UE.
Tutanota lanza: Direcciones de correo electrónico personalizadas ilimitadas, listas de contactos, buzones compartidos y opción familiar
¡Presentamos la Opción Familiar Tutanota!
¡Gran Bretaña necesita actualizar su "libro de jugadas para dictadores"! Acaba de aprobarse el proyecto de ley de seguridad en línea, con la opción de romper el cifrado en cualquier momento.

No se admiten comentarios

Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Condiciones y privacidad
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir