Las contraseñas solían ser tan simples. En el pasado, podíamos pensar en algo fácil de recordar para un puñado de cuentas digitales y seguir nuestro camino. Eso fue hace mucho tiempo y ya no es tan fácil.
Los piratas informáticos están haciendo sus trucos habituales, las personas siguen siendo víctimas de estafas de phishing y las filtraciones de datos, ya sean involuntarias o deliberadas, son más comunes que nunca. A veces, millones de contraseñas quedan expuestas en un solo ataque, como este caso reciente cuando se descubrió una base de datos de correos electrónicos y contraseñas.
Aunque ahora hay otras formas de autenticar su identidad, desde dispositivos que escanean huellas dactilares, iris o incluso toda su cara, todavía está la contraseña imperfecta a la cabeza. Y ahora, no solo puede tener docenas (¿quizás cientos?) de inicios de sesión que involucran todo, desde correo electrónico hasta cuentas de tiendas en línea, esas contraseñas deben ser mucho más sofisticadas, y diferentes entre sí, para mantenerse seguras.
Han estado en declive durante años, pero incluso cuando esas formas más nuevas y seguras de acceder a sus cuentas se han convertido en la norma, una contraseña sigue siendo tan importante como la primera o la última línea de defensa. Y hacerlos más difíciles de descifrar es más importante que nunca.
Claro, puede parecer una molestia, pero vale la pena su tiempo. Y no lleva mucho tiempo, porque hay nuevas formas de crear y organizar contraseñas que no olvidará. O deja que la tecnología lo haga por ti.
Di adiós a la contraseña 1234 y hola a $+0RmTr)00Per%tK(42I>
No hace falta decirlo, pero las cuentas en línea son mucho más fáciles de ingresar con contraseñas simples. Entonces, si todavía usa la contraseña 1234, deje de hacer esto. Pare ayer.
Muchas empresas ahora evitan que cree contraseñas débiles como estándar (un estado incluso lo hizo en contra de la ley), a menudo requiriendo que los usuarios establezcan un mínimo de 8 a 12 caracteres con un uso mixto de letras mayúsculas y minúsculas. Y probablemente te hagan agregar números y símbolos por si acaso.
Eso lo convierte en un nivel decente de seguridad adicional, pero usar el nombre de su hijo seguido del año en que nació y un signo de exclamación aún puede ser susceptible de una buena suposición (o el uso de herramientas de piratería gratuitas) por parte de alguien que no es bueno. Así que mezcle sus caracteres, luego sustituya las letras por símbolos y números, como ^ por A, $ por S, 3 por E, + por T… ya entiende la idea.
Prima: Configure sus cuentas financieras como si fuera a ser pirateado
Sobre la base de eso, la última tendencia para mantener su contraseña segura es usar una frase de contraseña, lo que significa palabras aleatorias separadas o modificadas con números y caracteres especiales. Incluso si los hace de 20 o más caracteres, puede crear uno que sea fácil de recordar para usted pero muy difícil de adivinar para otra persona. Por ejemplo, podría ser un hecho bien conocido que eres fanático de los deportes. No hay problema con eso, y aunque usar G0%CarDInal$#1 parece estar bien, probablemente sea más fácil de descifrar que algo como bu++erSc0tch>tR1vet#28.
¿Demasiados para recordar? Usar un administrador de contraseñas
Suena fácil encontrar unas pocas docenas de contraseñas únicas basadas en palabras y caracteres aleatorios, ¿verdad? Crear, sí. Recuérdalos todos, no. Ahí es donde entran los administradores de contraseñas.
En primer lugar, usar un administrador de contraseñas no es lo mismo que usar su navegador para guardar y almacenar sus contraseñas. Todos los principales navegadores (Chrome, Firefox, IE, Edge, Opera, Safari) ofrecen una función similar, lo que le permite almacenar sus contraseñas para iniciar sesión con un solo clic en todos sus dispositivos. En su mayor parte, se consideran seguros, o al menos más seguros de lo que solían ser. Por ejemplo, echa un vistazo a esta característica reciente de Google Chrome. Pero no están tan fuertemente encriptados y no necesariamente tienen la capacidad de funcionar en diferentes plataformas como los administradores de contraseñas independientes.
Piense en los administradores de contraseñas como su ventanilla única no solo para mantener todas las contraseñas que tiene, sino también para generarlas. Entonces, si no tiene interés en crear sus propias contraseñas o frases de contraseña, deje que estas hagan el trabajo para cada inicio de sesión que tenga.
No solo los generan, sino que también crean una serie compleja y aleatoria de letras, números y símbolos que suelen tener más de 20 caracteres. Todo lo que tienes que hacer es recordar una contraseña maestra para acceder.
También funcionan convenientemente en múltiples dispositivos (no en un solo navegador como mencionamos) y guardan otra información confidencial además de las contraseñas, como códigos PIN, números de cuenta, documentos, etc.
Hay varios números para elegir, como KeePass, Keeper, 1Password o LastPass, y algunos vienen con tarifas variables. Obtenga más información sobre KeePass y cómo usarlo haciendo clic aquí.
Use 2FA siempre que sea posible
Si alguna de sus cuentas ofrece autenticación de dos factores, o 2FA, su mejor opción siempre es habilitar la función. Este es un nivel adicional de seguridad que podría evitar que otros accedan a su cuenta, incluso si tienen sus credenciales. Una vez habilitado, aún ingresaría su nombre de usuario y contraseña, pero el sistema aún requeriría otra información, como un código enviado a su teléfono durante un intento de inicio de sesión.
Muchas empresas optan por enviar esos códigos a través de SMS, aunque ese método puede estar sujeto a problemas de seguridad. Ahora hay más de una transición para enviarlos mediante notificaciones automáticas, lo que elimina una serie de posibles amenazas de seguridad.
Incluso si usa 2FA, no piense en esto como un paso adicional que debe realizarse cada vez que accede a una cuenta en particular. Después de probar su identidad, a menudo se le dará la opción de marcar el dispositivo que está utilizando como seguro, por lo que no tendrá que volver a verificarlo.
El truco más fácil de todos
Finalmente, no seas tu peor enemigo. Puede emplear cualquiera o todas las sugerencias mencionadas aquí, pero también puede desentrañar fácil y accidentalmente su seguridad en línea en el mundo real.
Siéntase libre de anotar estos consejos en un papel, pero no haga lo mismo con sus contraseñas. A veces, todo lo que se necesita para que las cosas salgan mal es dejar la nota adhesiva equivocada pegada al monitor de su escritorio. Ni siquiera los escriba en absoluto si puede evitarlo. Sin notas adhesivas, no hay problema, pero también tenga en cuenta su entorno y cualquier acechador en el área que pueda estar observando sus pulsaciones de teclas.
Además, es mejor no compartir sus contraseñas con otros (incluso con usted, los que comparten contraseñas del servicio de transmisión) a menos que sea absolutamente necesario. Incluso puede compartir Wi-Fi con sus invitados sin dar la contraseña.
Y no puedo enfatizar esto lo suficiente: nunca use la misma contraseña para todas sus cuentas. Si uno queda expuesto, eso significa potencialmente acceso instantáneo a toda su identidad digital, y toda la información que la acompaña.
