Cómo proteger tus contraseñas en Internet
¿Es posible utilizar una contraseña que sea segura y a la vez fácil de recordar? Seguro que más de una vez te lo has preguntado y rápidamente has llegado a la conclusión de que no es posible, y esto te habrá producido algún que otro escalofrío.
Es más habitual de lo que imaginas, pues son muchos los usuarios que utilizan la misma contraseña para acceder a su Hosting para WordPress, a la web de su banco online e incluso a su cuenta de correo principal, exponiendo estos servicios si uno de ellos es atacado y se obtienen credenciales de acceso.
Crear una contraseña segura es primordial, pero ¿cómo crear muchas contraseñas que sean seguras y a la vez diferentes unas de otras para acceder a tu servicios o redes sociales?
Te he preparado un pequeño checklist de consejos que a lo largo de estos años he ido recopilando sobre la seguridad de las contraseñas.
- No descanses la seguridad de tus accesos solo en la contraseña, utiliza segundos factores de autenticación (2FA).
- No reutilices contraseñas, si una vez fue descubierta, podría volver a serlo.
Vídeo del día
Al menos 16 muertos en el incendio de
un centro comercial en China
- Haz uso de contraseñas alfanuméricas de más de 13 caracteres.
- Evita contraseñas deducibles asociadas a nombres o fechas predecibles.
- Utilizar Certificados SSL para que las contraseñas no se envíen sin cifrar.
- Nunca memorizar contraseñas en navegadores (tampoco vale anotarlas en un POS-IT).
- No enviar contraseñas por correo electrónico (LastPass dispone de una funcionalidad para compartir contraseñas sin revelarlas).
- En sistemas donde la seguridad es crítica es importante poner caducidad a las contraseñas (renovarlas cada determinado tiempo).
- Evita el uso de accesos federados a tus servicios porque si uno de tus accesos (Facebook, Google+, etc.) comprometerás todos los que usen estos formularios de login.
¿Es la solución utilizar contraseñas robustas?
La respuesta habitual que te dará cualquier profesional dedicado a la seguridad informática es que si, y además te recomendará generar contraseñas alfanuméricas, de determinada longitud, superior a los 10-12 caracteres y que utilice mayúsculas, minúsculas, caracteres especiales y números y si es posible que no sea predecible por asociación con nombres o fechas.
Hasta hace poco tiempo pensaba que una contraseña robusta sería la solución contra cualquier intento de descubrirla, ya fuese por fuerza bruta, con diccionarios, o por simple deducción.
¡Ahora no pienso lo mismo! Obtener contraseñas en texto plano a veces es más fácil de lo que parece, con unos pocos conocimientos y alguna que otra herramienta descargable de Internet se puede escuchar tráfico de redes públicas abiertas o redes inseguras a las que se conectan usuarios y obtener credenciales de acceso a servicios como Facebook, una cuenta de FTP, tu cuenta de correo de Gmail, o el acceso a tu banco online.
¿Que es la doble autenticación?
Básicamente, para explicártelo de forma sencilla, te diré que se trata de añadir una capa extra de seguridad a tu acceso habitual.
Si realmente te preocupa el que tus accesos a redes sociales, cuentas de correo, servicios de nube, cuentas de banco online, etc., estén seguros, utilizar un segundo factor de autenticación es la clave para evitar exponerlas y con ello poner en peligro la seguridad de tus accesos.
Un segundo factor de autenticación es seguro porque es casi imposible que el atacante tenga el usuario y la contraseña y además tu teléfono móvil.
Algunas Apps que pueden ayudarte a validar mejor tus accesos:
- Latch: Pestillo digital que actúa como segundo factor de autenticación (2FA) usando un dispositivo móvil como método de validación físico.
- Google Authenticator: Segundo Factor de Autenticación que utiliza un dispositivo móvil como receptor de un código aleatorio que actúa como factor adicional de validación.
- Lastpass Authenticator: Otro 2FA para obtener un segundo código de validación antes de poder acceder al sitio web, red social, servicio en la nube, etc.
Se tardan 5 minutos en aplicar un 2FA en tu Blog WordPress, y otros accesos habituales ya sea con el uso del pestillo digital Latch, utilizando Google Authenticator o servicios similares, y a cambio obtienes un nivel de seguridad muy alto a coste cero.
Conclusión
La seguridad de tus accesos depende mucho de las políticas o medidas que apliques para salvaguardar tus datos.
El uso de aplicaciones o Apps para validar cada acceso que se produzca a tus habituales sitios, es una solución adecuada y recomendada que te permitirá dormir tranquilo sabiendo que tus contraseñas no se verán expuestas.