Todo lo que hay que saber en el Día Mundial de la Contraseña

El “World Password Day” que se celebra este jueves es un buen momento para hablar de la seguridad online y de la importancia de las contraseñas seguras para proteger tus dispositivos, perfiles de internet y cualquier dato personal que no quieras que caiga en malas manos.

La contraseña es el método de seguridad más difundido. Salvo excepciones, se utiliza para desbloquear tu dispositivo móvil (salvo que se use la huella dactilar o el reconocimiento facial), también para entrar a Facebook, Instagram, YouTube o a cualquier servicio de internet.

De ahí la importancia de elegir una buena palabra clave para todos y cada uno de los servicios o perfiles utilizados dentro y fuera de internet.

Estas son las reglas básicas. Parecen obvias, pero conviene recordarlas.:

– No repitas la misma contraseña.
– No uses datos personales obvios para tu clave.
– Procura que sea aleatoria, con letras y números sin aparente sentido.
– La contraseña no debe ser ni muy corta ni muy larga.
– No la compartas con nadie ni la dejes a la vista.
– Refuerza tu palabra clave con 2FA o verificación de dos pasos.
– Puedes recordarlas con gestores de contraseñas.

Otro consejo recomendable es cambiar de contraseña cada cierto tiempo. Depende de la importancia de esa clave o de la cuenta o servicio asociados. Lo que sí es seguro es que deberás cambiar de contraseña si el servicio en cuestión ha sido víctima de un hackeo o se han expuesto datos de usuarios.

Refuerza tu contraseña con la verificación en dos pasos

La contraseña no ha cambiado prácticamente nada en todo este tiempo. Se han introducido mejoras relacionadas, como cifrar las bases de datos donde se guardan esas contraseñas, cifrar por defecto los sitios web a los que accedemos con dichas contraseñas, recomendar al usuario que su contraseña sea de tal o cual manera o avisarte por correo electrónico cada vez que inicias sesión en un nuevo navegador o dispositivo. Pero la contraseña, como tal, sigue siendo la misma.

Por suerte, de un tiempo a esta parte se ha venido introduciendo la verificación en dos pasos, una segunda capa de seguridad por si la primera es descubierta.

Muchos servicios y perfiles online actuales son compatibles ya con el sistema 2FA o verificación en dos pasos. No te obligan a activarlo, algo que tal vez ocurra en el futuro, pero rebuscando un poco encontrarás esa opción.

De ejemplos hay muchos, como Twitter, Spotify, Instagram, Google, Facebook… Sólo tienes que entrar en la configuración de tu cuenta de usuario y encontrarás la opción en la categoría de seguridad o privacidad.

Gestores de contraseñas

Las contraseñas han de ser variadas, no repetirlas, porque si alguien averigua tu clave de tu Facebook y es la misma que la de Gmail y otros servicios, todas esas cuentas estarán comprometidas. Pero así es más fácil olvidarse de alguna… o de todas.

La solución para recordar todas tus claves no está en escribirlas en un documento de texto. O al menos no es seguro. Hoy en día hay multitud de gestores de contraseñas gratuitos que se integran en tu navegador y en tu sistema operativo, de escritorio o móvil. Así, podés guardar tus passwords y otros datos importantes.

Los más populares son Dashlane, LastPass y 1Password, que además te dicen si tus contraseñas actuales son seguras o deberías mejorarlas. También destaca iCloud, que permite guardar y recordar tus contraseñas en dispositivos Apple como Mac, iPhone o iPad.

Averigua si tu clave ha sido expuesta

Pero ¿de qué sirve que tus claves sean seguras si luego salen a la luz, bien por una vulnerabilidad en los servidores o porque los ciberdelincuentes logró hacerse con ellas?

Hay varios lugares en internet a los que consultar si tus palabras clave han caído en malas manos. El más popular es Have I Been Pwned, pero hay muchos más. Incluso Google tiene su propia extensión para avisarte de contraseñas expuestas desde Google Chrome. Se llama Password Checkup Extension o Extensión Revisión de contraseñas en castellano. También Firefox incorpora esa opción.

Fuente: Hipertextual