A menudo somos testigos de filtraciones de datos entre los que, en muchas ocasiones, figuran incluso las contraseñas de acceso a nuestras cuentas de correo, acceso a redes sociales o cuentas en aplicaciones y sitios web. Si encima tenemos en cuenta que podemos tener un descuido o dejar en bandeja nuestra clave si esta resulta predecible, nos encontramos ante un importante problema.
Ahora bien, existen formas de protegernos y fortalecer nuestras contraseñas, de forma que ni siquiera una filtración de datos pueda poner en peligro nuestras cuentas y, de igual forma, hagamos imposible que alguien la adivine. En este post te daremos una serie de consejos a tener en cuenta para ello.
Empieza por establecer seguridad en tu móvil
Más allá de contraseñas que utilices en registros web y de aplicaciones, es conveniente que tengas todos tu móvil protegido con contraseña. Aunque, eso sí, no es incompatible con tener un sensor biométrico configurado, como puede ser la huella dactilar o el rostro. No obstante, incluso teniendo este sistema de seguridad configurado, te hará falta una contraseña.
Lo más recomendable es que, dentro de un límite sensato, esta sea una contraseña alfanumérica de al menos 6 caracteres. En caso de que tu móvil no admita este tipo de claves de seguridad o te sea excesivamente incómodo, es aconsejable que uses un pin numérico de al menos 6 cifras, obviando los clásicos 4 dígitos que se te sugiere de serie normalmente.
Revisa eventualmente si tus cuentas se han filtrado
Saber si tu cuenta de correo ha aparecido en un listado de filtraciones no siempre es sencillo. De hecho, muchas veces no podrás ni siquiera saberlo. Sin embargo, hay herramientas como el llavero de Google o el de iCloud que a menudo te avisan cuando tienen constancia de ello.
No obstante, hay una web que se encarga de rastrear la información por la red para determinar si tu cuenta ha sido o no filtrada. Se llama "have i been pwned?" y, como ya te hemos contado en otras ocasiones, basta con acceder a su página web, escribir tu cuenta de correo o número de teléfono en su cuadro de búsqueda y pulsar pwned? para que empiece la búsqueda y sepas si han sido o no filtrados tus datos.
Cómo es la contraseña perfecta (longitud y caracteres)
Entrando ya en registros en sitios web y apps, la contraseña que elijas debe ser tan larga y variada como puedas. De hecho, cuanto más difícil te sea de recordar, mejor. Y es que, como ya te comentaremos en otros próximos apartados, las contraseñas no deben ser intuitivas o fáciles de memorizar.
Lo más aconsejable es que recurras a generadores de contraseñas aleatorias que puedan arrojarte una clave segura. Estas suelen alternar mayúsculas con minúsculas, añadiendo también números y caracteres especiales. Por ejemplo, sj1UH8:9-aW2Wz_&s3P<a6, sería una contraseña segura al tener 22 caracteres y mezclar letras en minúscula con mayúscula y añadir números y caracteres especiales.
Ahora bien, hay que decir en algunas ocasiones hay límites para las contraseñas y no se permiten añadir más de un determinado número de caracteres o añadir exclamaciones y otros caracteres similares. En estos casos, trata de hacer la contraseña tan larga y variada como puedas, fomentando en este caso el cambiar la contraseña con frecuencia (de esto hablaremos detalladamente más adelante).
Contraseñas que no son nada recomendables
Al hilo de lo ya comentado, si las mejores contraseñas son las que mezclan caracteres y tienen una longitud extensa, es obvio que cualquier otra cosa hace que la seguridad disminuya. Sin embargo, hay una serie de contraseñas típicas que se deben evitar a toda costa.
Hay un estudio de WP Engine en el que se detallan las contraseñas más usadas en todo el mundo. Ejemplos de ello son "qwerty" "asdfgh" o "q1w2e3r4t5", sacadas como combinaciones de teclas sencillas en base a nuestro teclado. También suele ser habitual usar el nombre o apellido, combinación de números intuitiva o el teléfono propio de cada uno. Lo que todas tienen en común es que son sencillas de utilizar.
Por ello, hacemos nuevamente hincapié en que la contraseña no debe ser fácil, ni siquiera para ti. Entendemos que siempre es más sencillo recurrir a una combinación de teclas que, aunque extraña, te resulte rápida de recordar y escribir. Pero si quieres mantener una contraseña segura, deberás alejarte de este tipo de combinaciones.
También hay webs para generar contraseñas
De igual forma que hay apps con las que se pueden generar contraseñas (al final de este post repasamos algunas), existen páginas web que son capaces de generar contraseñas seguras acorde a los parámetros de seguridad recomendados. Una de ellas es la de LastPass, la cual también tiene aplicación y ofrece un generador de contraseñas gratuito y personalizable.
Basta con entrar en su página web, accesible desde cualquier navegador web (sirve el del móvil), y configurar cómo queremos la contraseña. Se puede elegir la longitud de la misma, si queremos que contenga mayúsculas y minúsculas, números y símboolos. También si es fácil de decir y de leer, opciones nada recomendables para que sea segura.
Mientras vamos personalizando las opciones, en la parte superior de la pantalla aparecerá la contraseña sugerida que es siempre aleatoria y única para cada usuario. Después, se podrá copiar fácilmente pulsando el correspondiente icono que aparece a la derecha de la misma o en la parte inferior, donde hay un botón en el que precisamente pone Copiar contraseña.
Cambiar la contraseña con frecuencia es determinante
Independientemente de que tengas constancia de que alguien haya podido descubrir tu contraseña o no, hay un factor clave para hacer que una filtración de datos no surta efecto. Y eso es cambiar la contraseña a menudo, de forma que incluso si tienen tu contraseña, esta ya no sea válida.
Normalmente los gestores de contraseñas lo van sugiriendo esporádicamente, aunque no hay un tiempo determinado para ello. Nosotros te recomendamos hacerlo al menos una vez al mes y que, en cada ocasión, la contraseña sea diferente a cualquier anterior y siga los mismos patrones de seguridad que hemos ido viendo en anteriores puntos.
No uses la misma contraseña para dos cuentas distintas
De igual forma que no es aconsejable poner una contraseña que ya usases anteriormente en una cuenta, tampoco lo es que sea compartida por dos cuentas diferentes. Nuevamente aquí anteponemos la seguridad ante la comodidad y es que lo dejarías demasiado fácil a los ciberdelincuentes.
Ten en cuenta que si descubren la contraseña de una sola cuenta, ya estarás dando acceso a todas tus cuentas en las que hayas puesto la misma contraseña. Sobra decir que, aunque te registres con el mismo correo electrónico en diversos sitios, siempre podrán tener contraseñas distintas, por lo que no tendrás problema.
Almacénalas siempre en un sitio seguro
Ver post-it en despachos con el usuario y contraseña del ordenador o de acceso a un sistema es más habitual de lo que pensamos. Y sí, es muy cómodo, pero es de todo menos seguro. Apuntar las contraseñas en papel no es nunca una opción segura, dado que al final estás exponiéndote a que otras personas puedan verla.
Incluso si llevas siempre encima ese papel con las anotaciones es peligroso, dado que lo puedes perder y que un desconocido en la calle pueda tomarlo y quedarse con tu cuenta. De igual forma, no sirve cualquier app de notas para ello y más si habitualmente le prestas el móvil a otras personas y esta app no tiene contraseña propia con la que proteger las notas.
Ten un buen gestor de contraseñas
Tener un buen gestor de contraseñas es fundamental para cumplir con todos los cometidos anteriores. Aparte de que te permiten apuntar las contraseñas de forma segura e incluso se integran con tus navegadores web y sistemas operativos, también son de buena ayuda para otras acciones de seguridad.
Así, podemos encontrarnos con que la mayoría son capaces de rastrear la red para saber si tus contraseñas se han filtrado, ya sea de forma manual o automática para ofrecerte la recomendación de cambiarla. De igual forma, estos suelen incluir un generador de contraseñas que cumplen con todos los patrones de seguridad.
Algunos de ellos ofrecen opciones gratuitas, aunque lo cierto es que los más completos y seguros requieren de algún tipo de pago, ya sea puntual o por suscripción. A continuación te dejamos una lista de los más completos y que están disponibles en la Google Play de Android y App Store de iOS, así como en otras plataformas como Windows o macOS:
- 1password: Android | iOS
- Dashlane Password Manager: Android | iOS
- Enpass Password Manager: Android | iOS
- Keeper!: Android | iOS
- LastPass Pasword Manager: Android | iOS
- NordPass: Android | iOS
Así pues, conociendo ya los requerimientos que debe tener una buena contraseña, en conjunto con el uso de un gestor como los mencionados anteriormente, podrás estar tranquilo por la seguridad de tus cuentas. Aunque para una mayor seguridad si cabe, es más que recomendable combinar estas contraseñas con algún sistema de autenticación de doble factor que ahuyente a los ciberdelincuentes mediante la confirmación de seguridad de un código temporal o similar.
Ver todos los comentarios en https://www.xatakamovil.com
VER 0 Comentario