El primer jueves de mayo se celebra el día mundial de las contraseñas. Debemos recordar la importancia de hacer un uso inteligente de esta medida de autentificación para que nuestra seguridad no se vea comprometida.
En muchas ocasiones no aplicamos toda la atención que sería recomendable en cuanto a las contraseñas que utilizamos. En muchas ocasiones la contraseña es la única medida de seguridad con la que cuentan los servicios de internet o algunas herramientas como las páginas web, nuestro correo electrónico o nuestro perfil de redes sociales.
Uno de los fallos más habituales que cometemos en el uso y utilización de nuestras contraseñas es utilizar una clave débil. En otras ocasiones utilizamos esa misma contraseña en múltiples servicios diferentes.
Estas prácticas que he comentado suponen un grave riesgo para nuestra seguridad. Ante el alarmante aumento del número de ciberataques y agujeros de seguridad, una adecuada protección de nuestras contraseñas tiene más importancia que nunca.
El origen del día mundial de las contraseñas
El origen de esta fecha parte del investigador Mark Burnett. En su libro Perfect Passwords animaba a las personas a establecer en sus contraseñas un nivel alto de seguridad tanto en la elección como en el uso de las mismas. Mark Burnett propuso celebrar un día para concienciar a la población sobre ello.
Debido a esto Intel Security tuvo la iniciativa de declarar un día mundial de las contraseñas. Este día es celebrado desde el año 2013.
Como aumentamos al seguridad de las contraseñas
Lamentablemente, las filtraciones de datos en las que se roban contraseñas se han convertido en un problema habitual.
Una costumbre que puede conseguir que estemos más seguros en línea puede ser tomarnos el tiempo necesario y cambiar nuestras contraseñas al menos, una vez al año.
Como se ha comentado en muchas ocasiones en el pasado, debemos utilizar contraseñas que sean largas, únicas, incluir letras tanto minúsculas como mayúsculas, números en caso de ser posible y otro tipo de caracteres especiales.
Los gestores de contraseñas
Un gestor de contraseñas es una herramienta que nos permite guardar nuestras claves o contraseñas de acceso a servicios de una forma segura y centralizada. Las diferentes contraseñas son almacenadas de forma segura y cifrada en un entorno de seguridad del gestor. A este se le denomina comúnmente “bóveda”. A esta bóveda solamente podremos acceder en caso de conocer la contraseña de desbloqueo.
Los gestores de contraseñas pueden ser de dos tipos:
- Basados en la nube: La ventaja de estos gestores de contraseñas es que son accesibles desde cualquier dispositivo que tengamos con conexión a internet. Una posible desventaja de este tipo de gestores es una posible falta de disponibilidad de nuestras contraseñas en caso de no disponer de conexión a internet.
- Gestores como aplicación: Este tipo de gestores no utilizan ningún tipo de servidor en la nube. En este caso la pérdida de posible confidencialidad se reduce.
Que podemos hacer para mejorar la seguridad de nuestra clave
- Obtener un gestor de contraseñas: Como he remarcado, uno de los métodos más importantes para proteger nuestras contraseñas es utilizar una única clave apra cada sitio. El gestor de contraseñas puede generar y almacenar contraseñas largas y complejas únicas para cada sitio.
- Comprobación de filtrado de contraseñas: Lamentablemente, la posibilidad de que nos hayan robado o filtrado nuestras contraseñas es bastante alta. El problema es de tal magnitud hoy en día que existen bases de datos on-line con capacidad de búsqueda que nos informarán de que contraseña se ha filtrado. Para comprobarlo, lo único que debemos hacer es ingresar una dirección de correo electrónico y el sitio web nos informará sobre cualquier filtración que haya comprometido nuestra clave o contraseña.
- Sustituir nuestra contraseña o cerrar una cuenta en peligro: En el caso de descubrir que una de nuestras claves ha podido ser interceptada, debemos cambiarla lo antes posible. En caso de haber cometido el error de haber utilizado la misma contraseña en otros sitios o aplicaciones, tendremos que cambiarla también para esos sitios.
- En caso de descubrir que nuestra contraseña de un sitio que ya no utilizamos ha sido robada, la mejor opción es cerrar esa cuenta completamente.
- La verificación en dos pasos: Este método consiste en reforzar nuestra contraseña con un segundo paso. Concretamente, al iniciar sesión después de introducir nuestra contraseña se nos pedirá una autentificación adicional (el segundo paso). Para dar nuestro visto bueno debemos haber configurado previamente nuestro número de teléfono puesto que recibiremos un código normalmente vía sms.
Consejos para crear contraseñas seguras
Normalmente se lo ponemos muy fácil a los delincuentes. Por naturaleza los usuarios tendemos a ser despreocupados a pesar de lo mucho que nos jugamos al dejar al descubierto nuestra vida digital.
Por esto la recomendación es la habitual. Tenemos que hacer un esfuerzo en la creación de nuestras contraseñas mediante la aplicación de normas básicas:
- No utilizaremos números o palabras habituales
- No usaremos nombres personales o fechas de nacimiento
- Combinaremos números y letras
- Combinaremos minúsculas y mayúsculas
- Añadiremos caracteres especiales cuando sea posible
- No usaremos la misma clave para distintos sitios
- Alargaremos la contraseña con el mayor número de dígitos que podamos
- En sitios de banca online o lugares de compra usaremos contraseñas lo más fuertes posibles
- Variaremos el nombre de usuario y el correo electrónico
- Mantendremos nuestra contraseña a salvo de terceras personas y nunca la revelaremos.
- Eliminaremos las cuentas que no utilicemos periódicamente
- Haremos comprobaciones regulares de nuestras contraseñas verificando si han sido hackeadas.
- Reforzaremos la contraseña con la verificación en dos pasos si es posible
- Utilizaremos contraseñas fáciles de recordar aunque difíciles de adivinar
- Comprobaremos cuándo y desde dónde se ha accedido a nuestra cuenta. Muchos sitios y apps nos permiten ver nuestro historial de inicios de sesión y saber dónde está iniciada la sesión. En caso de sospechar que alguien ha iniciado sesión en nuestra cuenta desde un dispositivo desconocido, cerraremos la sesión (si es necesario) y cambiaremos la contraseña para estar seguros.
Es importante recordar y más aún en el día mundial de las contraseñas, que nunca debemos centrarnos en criterios o fórmulas predefinidas. Es decir, debemos olvidarnos de que las contraseñas deben tener ciertos caracteres alfanuméricos. Estas fórmulas son de sobra conocidas por los delincuentes con lo cual es lo primero que probarán a la hora de intentar adivinar nuestra contraseña.
Ïdeas para crear contraseñas seguras
- A partir de una frase: Debemos pensar en una frase que tenga significado para nosotros y a ser posible, para nadie más.
- Convertiremos las vocales en números: reemplazaremos las vocales de la contraseña por números.
- No usaremos vocales: Eliminaremos las vocales completamente
- Los sudokus: Pintaremos una cuadrícula de 6×6, con números escritos al azar en cada una de las casillas. Después pensaremos en un patrón como el que usamos para desbloquear nuestro móvil, un gesto con el dedo sobre esa especie de sudoku que acabamos de plasmar.
- La recomendación del Centro Nacional de Seguridad Cibernética en Reino Unido es la de crear una contraseña larga combinando tres palabras al aleatorias, lo que permite algo más largo y sencillo de recordar que muchas opciones.
Si quereis ampliar información aquí os dejo una guía para comprar de forma segura en la web
