“Utilice al menos 8 caracteres”. ¿Te suena esta frase? Cada vez que creamos un correo, accedemos a una app, nos registramos en una tienda online debemos establecer una contraseña “segura”. Según LogMeIn, la compañía creadora del administrador de contraseñas de LastPass, podríamos tener fácilmente 85 contraseñas para nuestras tus cuentas si cuentas todas tus redes sociales, transmisión, cuentas bancarias y aplicaciones.
Pero… ¿realmente tenemos una contraseña para cada cuenta? Existe un hábito mal extendido que es usan las mismas credenciales de inicio de sesión para varias cuentas. Y es que nos resulta complicado tener tal montante de contraseñas pero debemos ser conscientes que este gesto puede hacer que nuestros datos se vean comprometidos.
¿Por qué es importante tener una contraseña segura?
Las contraseñas débiles pueden tener graves consecuencias como el robo de identidad. Si tus datos se ven comprometidos, las contraseñas débiles pueden tener graves consecuencias como el robo de identidad. Durante 2019, se produjeron cerca de 5,183 violaciones de datos que expusieron información personal como direcciones físicas y credenciales de inicio de sesión que podrían usarse fácilmente para robar identidades o cometer fraudes. Y esto no es nada: en 2017 se cifraron en 555 millones las contraseñas que hasta entonces se habían robado y publicado en la dark web.
La protección de la identidad de un mundo posterior a la contraseña no existe para la mayoría de nosotros. Llegará, llegará el día en que tus datos biométricos sean suficientes para acceder a cualquiera de tus cuentas, pero mientras tanto te recomendamos una serie de prácticas que te ayudarán a minimizar el riesgo de que tu información se vea comprometida. Sigue leyendo, te ayudaremos a crear y administrar mejores contraseñas, a recibir alertas si te hackean algún password y te daremos un consejo fundamental para que tus inicios de sesión sean más seguros.
Cómo crear y administrar contraseñas seguras
Usa un administrador de contraseñas para hacer un seguimiento de tus contraseñas
Una contraseña segura tiene que cumplir con dos normas básicas: son difíciles de adivinar y contienen caracteres variados, números y símbolos especiales. Si tenemos en cuenta que tienen que ser difíciles de adivinar y que deben contener todo tipo de caracteres y además tienen que ser distintas para cada aplicación o cuenta, llegamos a la fácil conclusión que serán difíciles de recordar incluso para su creador. De este problema nace nuestro primer consejo: usa un administrador de contraseñas
Un administrador de contraseñas fiable como 1Password o LastPass puede crear y almacenar contraseñas largas y seguras por ti. Además, se trata de aplicaciones multidispositivo que funcionarán tanto en tu teléfono como en tu ordenador.
Eso sí, tendrás que memorizar una única contraseña para acceder a estos programas, así que asegúrate que esta es lo más fuerte posible y que la recuerdes (ahora te daremos consejos específicos a este respecto).
Es verdad que Google Chrome y Firefox de Mozilla también vienen con administradores de contraseñas, pero algunos medios como TechRepublic han manifestado su preocupación sobre cómo los navegadores aseguran las contraseñas que almacenan y recomienda usar una aplicación dedicada en su lugar.
Los administradores de contraseñas con sus contraseñas maestras únicas son, por supuesto, objetivos para los piratas informáticos. Y los administradores de contraseñas no son perfectos. LastPass solucionó una falla este septiembre que podría haber expuesto las credenciales los clientes. Eso sí, la empresa fue ejemplar con su transparencia sobre el potencial exploit y los pasos que tomaría en caso de un ataque.
Escribir tus credenciales de inicio de sesión
Es cierto, y ya sabemos que esta recomendación va en contra de todo lo que habrás oído. No todo el mundo consigue familiarizarse con los gestores de contraseñas, con lo que algunos necesitarán escribirlo. Eso sí, con truco: hacerlo en papel físico y no en un documento digital en tu ordenador. El especialista en seguridad en internet y ciberseguridad Electronic Frontier Foundation, sugiere que mantener tus datos de inicio de sesión en una hoja de papel física o en un cuaderno es una forma válida de guardar tus credenciales.
Y estamos hablando de papel físico, no de un documento electrónico como un archivo de Word o una hoja de cálculo de Google, porque si alguien obtiene acceso a tu ordenador o a una de estas cuentas, también puede obtener acceso a ese archivo de contraseñas.
Por supuesto, pueden robarte el cuaderno en tu casa pero esto parece bastante menos probable… Trata de guardar, en tu oficina o en tu casa, este cuaderno en un lugar seguro (bajo llave si es posible y que solo tú sepas dónde está). Si viajas con frecuencia, llevar físicamente tus contraseñas presenta un mayor riesgo si pierdes tu ordenador.
Descubre si te han robado tus contraseñas
No siempre puedes evitar que sus contraseñas se filtren, ya sea a través de un robo de datos o un ataque malicioso. Pero puedes comprobar en cualquier momento si hay indicios de que tus cuentas estén comprometidas. Firefox Monitor de Mozilla y la verificación de contraseñas de Google pueden mostrarte cuáles de tus direcciones de correo electrónico y contraseñas se han visto comprometidas en para que puedas tomar medidas. “Have I Been Pwned” también puede mostrarte si tus correos electrónicos y contraseñas han sido expuestos.
Evita palabras comunes y combinaciones de caracteres en tu contraseña
La idea es crear una contraseña que nadie más sepa o que no pueda adivinar fácilmente. Mantente alejado de palabras comunes como «contraseña», frases como «mypassword» y secuencias de caracteres predecibles como «qwerty» o «123456».
Evita también usar tu nombre, apodo, el nombre de tu mascota, tu cumpleaños o aniversario, el nombre de tu calle o cualquier cosa asociada contigo que alguien pueda averiguar en las redes sociales, o en una conversación que te escuchen en un avión o en un bar. Las contraseñas más largas son mejores: 8 caracteres es un punto de partida Una longitud de ocho caracteres es un buen punto de partida para crear una contraseña segura, pero si es más larga, mejor. La Electronic Frontier Foundation y el experto en ciberseguridad Brian Curbs, entre muchos otros, aconsejan usar una contraseña formada por tres o cuatro palabras aleatorias para mayor seguridad. Sin embargo, una contraseña más larga compuesta por palabras no conectadas puede ser difícil de recordar, por lo que deberías considerar el uso de un administrador de contraseñas.
No recicles contraseñas
Insistimos que reutilizar contraseñas en diferentes cuentas es muy mala idea. Si alguien descubre tu contraseña reutilizada para una cuenta, tiene la clave de todas las demás cuentas para las que usas esa contraseña.
Lo mismo ocurre con la modificación de una contraseña raíz que cambias añadiendo un prefijo o sufijo. Por ejemplo, PasswordUno, PasswordDos (ambas son malas contraseñas por numerosas razones).Al elegir una contraseña única para cada cuenta, los piratas informáticos que acceden a una cuenta no pueden usarla para acceder a todas las demás. Evita el uso de contraseñas que se sabe que han sido robadas. Los piratas informáticos pueden usar sin esfuerzo contraseñas previamente robadas o expuestas de otra manera en intentos de inicio de sesión automatizados llamados credential stuffing para ingresar a una cuenta. Si deseas verificar si una contraseña que estás considerando usar ya ha sido expuesta en un hack, vete a Have I Been Pwned e ingresa la contraseña.
No es necesario restablecer periódicamente la contraseña
Durante años, cambiar las contraseñas cada 60 o 90 días fue una práctica de moda porque, según se pensaba, ese era el tiempo que se tardaba en descifrar una contraseña.
Pero Microsoft ahora recomienda que, a menos que sospeches que tus contraseñas han sido expuestas, no necesitas cambiarlas periódicamente. ¿La razón? Cuanto más frecuentemente cambies las contraseñas, antes caerás en el error de escoger contraseñas fáciles o de anotarlas en post its porque te cansarás de memorizar contraseñas.
Trata de usar autenticación de dos factores (2FA), pero evitando los mensajes de texto
Si te roban la contraseña, aún puedes evitar que se acceda a tu cuenta con la autenticación de dos factores (también llamada verificación de dos pasos o 2FA), una protección de seguridad que requiere que ingreses una segunda información que solo tú tienes (generalmente un código de un solo uso) antes de que la aplicación o el servicio inicie sesión. De esta manera, incluso si un pirata informático descubre tus contraseñas, sin el dispositivo de confianza (por ejemplo el teléfono) y el código de verificación que confirma que realmente eres tú, no podrán acceder a tu cuenta.
Si bien es común y conveniente recibir estos códigos en un mensaje de texto a su teléfono móvil o en una llamada a su teléfono fijo, es lo suficientemente simple como para que un pirata informático robe tu número de teléfono a través de SIM Swapping y luego intercepte tu código de verificación. Una forma mucho más segura de recibir códigos de verificación es que los generes y los obtengas usted mismo mediante una aplicación de autenticación como Authy, Google Authenticator o Microsoft Authenticator. Y una vez que esté configurado, puedes optar por registrar tu dispositivo o navegador para que no tengas que seguir verificándolo cada vez que inicies sesión.
Cuando se trata de la seguridad de tus contraseñas, y de la ciberseguridad en general, ser proactivo es la mejor protección. Esto incluye saber si tu email y contraseñas están en la dark web.
Formación sobre ciberseguridad
Sin duda, en un mundo donde lo digital es pan nuestro de cada día es necesario que tengamos un mínimo de formación sobre ciberseguridad. Tal y como ya hemos comentado, cada año van en aumento los delitos cibernéticos que pueden suponer desde robo de identidad hasta chantaje para devolver información confidencial de una empresa.
Por este motivo, creemos firmemente que adquirir formación en competencias digitales es fundamental profesionalmente pero también nos puede servir para proteger nuestra intimidad en la red de forma más personal.
En Talento Digital contamos en la actualidad con varios cursos sobre ciberseguridad y competencias digitales que nos pueden ayudar a adquirir hábitos y sobre todo ser conscientes de los riesgos del mundo digital.
¿Añadirías algún otro tip para hacer tus contraseñas más seguras? Déjanoslo en comentarios.