Cómo proteger tus contraseñas en Internet

Es más habitual de lo que imaginas, pues son muchos los usuarios que utilizan la misma contraseña para acceder a su Hosting para WordPress, a la web de su banco online e incluso a su cuenta de correo principal, exponiendo estos servicios si uno de ellos es atacado y se obtienen credenciales de acceso.

Crear una contraseña segura es primordial, pero ¿cómo crear muchas contraseñas que sean seguras y a la vez diferentes unas de otras para acceder a tu servicios o redes sociales?

Te he preparado un pequeño checklist de consejos que a lo largo de estos años he ido recopilando sobre la seguridad de las contraseñas.

- No descanses la seguridad de tus accesos solo en la contraseña, utiliza segundos factores de autenticación (2FA).

- No reutilices contraseñas, si una vez fue descubierta, podría volver a serlo.

- Haz uso de contraseñas alfanuméricas de más de 13 caracteres.

- Evita contraseñas deducibles asociadas a nombres o fechas predecibles.

- Utilizar Certificados SSL para que las contraseñas no se envíen sin cifrar.

- Nunca memorizar contraseñas en navegadores (tampoco vale anotarlas en un POS-IT).

- No enviar contraseñas por correo electrónico (LastPass dispone de una funcionalidad para compartir contraseñas sin revelarlas).

- En sistemas donde la seguridad es crítica es importante poner caducidad a las contraseñas (renovarlas cada determinado tiempo).

- Evita el uso de accesos federados a tus servicios porque si uno de tus accesos (Facebook, Google+, etc.) comprometerás todos los que usen estos formularios de login.

 

¿Es la solución utilizar contraseñas robustas?

La respuesta habitual que te dará cualquier profesional dedicado a la seguridad informática es que si, y además te recomendará generar contraseñas alfanuméricas, de determinada longitud, superior a los 10-12 caracteres y que utilice mayúsculas, minúsculas, caracteres especiales y números y si es posible que no sea predecible por asociación con nombres o fechas.

Hasta hace poco tiempo pensaba que una contraseña robusta sería la solución contra cualquier intento de descubrirla, ya fuese por fuerza bruta, con diccionarios, o por simple deducción.

¡Ahora no pienso lo mismo! Obtener contraseñas en texto plano a veces es más fácil de lo que parece, con unos pocos conocimientos y alguna que otra herramienta descargable de Internet se puede escuchar tráfico de redes públicas abiertas o redes inseguras a las que se conectan usuarios y obtener credenciales de acceso a servicios como Facebook, una cuenta de FTP, tu cuenta de correo de Gmail, o el acceso a tu banco online.

 

¿Que es la doble autenticación?

Básicamente, para explicártelo de forma sencilla, te diré que se trata de añadir una capa extra de seguridad a tu acceso habitual.

Si realmente te preocupa el que tus accesos a redes sociales, cuentas de correo, servicios de nube, cuentas de banco online, etc., estén seguros, utilizar un segundo factor de autenticación es la clave para evitar exponerlas y con ello poner en peligro la seguridad de tus accesos.

Un segundo factor de autenticación es seguro porque es casi imposible que el atacante tenga el usuario y la contraseña y además tu teléfono móvil.

 

Algunas Apps que pueden ayudarte a validar mejor tus accesos:

- Latch: Pestillo digital que actúa como segundo factor de autenticación (2FA) usando un dispositivo móvil como método de validación físico.

- Google Authenticator: Segundo Factor de Autenticación que utiliza un dispositivo móvil como receptor de un código aleatorio que actúa como factor adicional de validación.

- Lastpass Authenticator: Otro 2FA para obtener un segundo código de validación antes de poder acceder al sitio web, red social, servicio en la nube, etc.

Se tardan 5 minutos en aplicar un 2FA en tu Blog WordPress, y otros accesos habituales ya sea con el uso del pestillo digital Latch, utilizando Google Authenticator o servicios similares, y a cambio obtienes un nivel de seguridad muy alto a coste cero.

 

Conclusión

 La seguridad de tus accesos depende mucho de las políticas o medidas que apliques para salvaguardar tus datos.

El uso de aplicaciones o Apps para validar cada acceso que se produzca a tus habituales sitios, es una solución adecuada y recomendada que te permitirá dormir tranquilo sabiendo que tus contraseñas no se verán expuestas.