Seguridad en el inicio de sesión: Buenas prácticas para detener los ataques de phishing

Tutanota hace mucho para proteger su cuenta, como aplicar las mejores prácticas para la seguridad de su inicio de sesión. Sigue esta guía para mantener todas tus cuentas seguras.

2022-04-21
Follow login security best practices to keep your credentials secure.
Es una tarea difícil mantener todas sus cuentas en línea a salvo de ataques maliciosos como el phishing. Como en Tutanota ciframos todos sus datos con la ayuda de su contraseña, ésta se convierte en el eslabón más débil y debe protegerse a toda costa. Por lo tanto, es crucial que tengas el máximo cuidado para optimizar la seguridad de tu inicio de sesión. Lea esta guía rápida para maximizar la seguridad de sus credenciales de inicio de sesión, no sólo para Tutanota, sino para todas sus cuentas en línea.
REGÍSTRATE

Seguridad de inicio de sesión

La seguridad de su inicio de sesión depende de varios factores, de la mayoría de los cuales puede ocuparse su proveedor. En esta guía recopilamos las mejores prácticas para proteger tus credenciales de inicio de sesión que hacen extremadamente difícil que atacantes malintencionados se hagan con tu cuenta.

Este resumen también contiene una función importante que debes activar para proteger tú mismo tus credenciales de inicio de sesión: la autenticación de dos factores. Pero empecemos por algo fácil.

Los factores más importantes para proteger tus credenciales de inicio de sesión son:

  1. Contraseñas seguras
  2. Método seguro para recuperar cuentas
  3. Autenticación de dos factores

1. Aplicación de contraseñas seguras

Cuando te registras en un servicio online, es importante que éste te obligue a elegir una contraseña segura. Por ejemplo, al registrarte en una cuenta de Tutanota, el sistema mostrará una ventana emergente diciendo "la contraseña no es lo suficientemente segura" si eliges una contraseña débil. De este modo, el sistema se asegura de que todos los usuarios elijan una contraseña segura.

Una contraseña segura debe contener letras mayúsculas y minúsculas, números y caracteres especiales, y no debe ser demasiado corta. Aquí tienes más consejos sobre cómo elegir una contraseña segura.

Además, Tutanota no permite contraseñas de uso común, como "contraseña". Desafortunadamente, otros servicios de correo electrónico como GMX permiten "contraseña" como contraseña, lo que es una de las peores cosas que se pueden hacer, ya que esto hace que sea increíblemente fácil para cualquier atacante hacerse potencialmente con el control de las cuentas de usuario con una simple suposición.

Tutanota también utiliza protección de fuerza bruta de última generación. La contraseña se hash con [Bcrypt]]({faqHashingLink}) y salado con SHA256. Sólo el hash de la contraseña se transmite a nuestros servidores para que ni siquiera nosotros en Tutanota podamos ver tu contraseña.

2. Código de recuperación para restablecer las credenciales

Además de elegir una contraseña segura, el factor más importante a la hora de proteger tus credenciales de acceso es la forma en que se puede restablecer tu contraseña. La mayoría de los servicios ofrecen la posibilidad de restablecer la contraseña por correo electrónico. Aunque es muy cómodo, también es inseguro.

Las opciones de restablecimiento por correo electrónico pueden funcionar como una puerta trasera que se lo pone muy fácil a los atacantes malintencionados. Pueden abusar de la función de restablecimiento para apoderarse de cuentas en línea. Es por eso que Tutanota no ofrece un restablecimiento de contraseña por correo electrónico, sino que viene con un código de recuperación.

El código de recuperación te permite restablecer tu contraseña sin tener que involucrar a nadie más. Es importante que anotes el código de recuperación en un lugar seguro, ya que en Tutanota deliberadamente no ofrecemos la opción de restablecer tu contraseña. De esta forma nos aseguramos de que ni siquiera nosotros podamos hacernos con tu cuenta.

Cuando hayas activado 2FA, necesitas dos de tres para restablecer tu contraseña o segundo factor. Encontrarás los detalles en nuestro Cómo.

3. Autenticación de dos factores

Recomendamos a todos los que quieran proteger sus credenciales de inicio de sesión que activen al menos un segundo factor. La autenticación de dos factores es una de las mejores prácticas más importantes que todo usuario debe activar cuando le preocupa la seguridad de inicio de sesión de su cuenta.

Tutanota le permite añadir varios segundos factores. Al añadir varios segundos factores, mitigas el riesgo de perder el acceso a tu cuenta de correo electrónico si pierdes tu segundo factor.

Tutanota soporta U2F y TOTP. Recomendamos elegir un token de hardware (U2F), ya que es la opción más segura para la autenticación de dos factores.

Cuando configures un segundo factor, asegúrate también de anotar tu código de recuperación. Una vez configurado, necesitas dos de tres para restablecer tu cuenta en caso de que pierdas uno. Por ejemplo, si pierdes tu segundo factor, necesitas tu contraseña y tu código de recuperación para restablecer tus credenciales de inicio de sesión.

4. Gestión de sesiones

La gestión de sesiones es una práctica recomendada importante para proteger las credenciales de inicio de sesión. Te permite cerrar una sesión de forma remota. Por ejemplo, has iniciado sesión en tu teléfono, pero lo pierdes. En ese caso, querrás cerrar la sesión desde otro dispositivo para que nadie que se haga con tu teléfono pueda acceder a tu cuenta online.

Tutanota soporta el manejo de sesiones. Puedes cerrar una o todas las sesiones remotamente, o puedes cambiar tu contraseña en un cliente. Entonces, todas las demás sesiones se cierran inmediatamente, lo que garantiza que tu cuenta permanezca segura incluso si crees que otra persona podría acceder a ella a través de una sesión activa en curso.

Las sesiones de inicio de sesión activas y cerradas recientemente son visibles en Configuración -> Inicio de sesión. Si es necesario, puedes activar el almacenamiento de direcciones IP de inicio de sesión para controlar si otra persona está accediendo a tu cuenta. Esta característica necesita ser activada manualmente, las direcciones IP almacenadas están encriptadas y sólo pueden ser desencriptadas por el usuario.

5. Registro administrativo

Cuando utilices un servicio online para tu empresa, querrás ver lo que hacen los administradores. Los administradores suelen tener derecho a restablecer contraseñas, etc., por lo que es importante asegurarse de que los administradores no abusan de este poder.

Tutanota registra todas las acciones administrativas. Estos son visibles en Configuración -> Configuración global -> Registro de auditoría.

6. Cambio de contraseñas

Se recomienda que un usuario al que se le haya proporcionado una cuenta online o cuya contraseña haya tenido que ser restablecida por el administrador cambie esta contraseña por razones de seguridad.

Tutanota tiene la opción de forzar el cambio de contraseñas por parte de los usuarios si fue restablecida por un administrador.

7. Múltiples administradores

En Tutanota, múltiples usuarios pueden ser nombrados administradores para controlar la seguridad de la cuenta Tutanota.

Mantenga sus credenciales seguras

Tutanota supports all best practices to maximize your login security.

En conjunto, Tutanota hace mucho para cuidar de su seguridad de inicio de sesión. Si además activas la autenticación de segundo factor y escribes tu código de recuperación en algún lugar seguro, se cumplen todas las mejores prácticas para asegurar tus credenciales de inicio de sesión.

Mantente seguro 😀 .

Lee también nuestra guía de seguridad del correo electrónico para aprender a proteger mejor tu identidad en línea.

REGÍSTRATE
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne es cofundador y desarrollador de los servicios de correo electrónico, calendario y contactos de Tuta. Es un experto en protocolos de correo electrónico, incluido el manejo de spam, tecnologías de cifrado y desarrollo de software. Lucha por la privacidad porque esa es la piedra angular de la libertad y la democracia.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
La Ley de Derechos de Privacidad de los Estados Unidos se perfila como el GDPR americano
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
El XZ Backdoor y la importancia del software de código abierto
Apple por fin te da la opción: ¡toma e instala un navegador privado ahora mismo!
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir