Jueves 19/10/2017. Actualizado 11:43h

  • this image alt

elconfidencialdigital.com elconfidencialdigital.com

La web de las personas informadas que desean estar más informadas

·Publicidad·

Cómo proteger tus contraseñas en Internet

    • Facebook (Me gusta)
    • Tweetea!
    • Google Plus One
  • Compartir:

¿Es posible utilizar una contraseña que sea segura y a la vez fácil de recordar? Seguro que más de una vez te lo has preguntado y rápidamente has llegado a la conclusión de que no es posible, y esto te habrá producido algún que otro escalofrío.


La publicidad de ‘toda la vida’ ¿sigue siendo una opción en la era de internet? La publicidad de ‘toda la vida’ ¿sigue siendo una opción en la era de internet?

Es más habitual de lo que imaginas, pues son muchos los usuarios que utilizan la misma contraseña para acceder a su Hosting para WordPress, a la web de su banco online e incluso a su cuenta de correo principal, exponiendo estos servicios si uno de ellos es atacado y se obtienen credenciales de acceso.

Crear una contraseña segura es primordial, pero ¿cómo crear muchas contraseñas que sean seguras y a la vez diferentes unas de otras para acceder a tu servicios o redes sociales?

Te he preparado un pequeño checklist de consejos que a lo largo de estos años he ido recopilando sobre la seguridad de las contraseñas.

- No descanses la seguridad de tus accesos solo en la contraseña, utiliza segundos factores de autenticación (2FA).

- No reutilices contraseñas, si una vez fue descubierta, podría volver a serlo.

- Haz uso de contraseñas alfanuméricas de más de 13 caracteres.

- Evita contraseñas deducibles asociadas a nombres o fechas predecibles.

- Utilizar Certificados SSL para que las contraseñas no se envíen sin cifrar.

- Nunca memorizar contraseñas en navegadores (tampoco vale anotarlas en un POS-IT).

- No enviar contraseñas por correo electrónico (LastPass dispone de una funcionalidad para compartir contraseñas sin revelarlas).

- En sistemas donde la seguridad es crítica es importante poner caducidad a las contraseñas (renovarlas cada determinado tiempo).

- Evita el uso de accesos federados a tus servicios porque si uno de tus accesos (Facebook, Google+, etc.) comprometerás todos los que usen estos formularios de login.


¿Es la solución utilizar contraseñas robustas?

La respuesta habitual que te dará cualquier profesional dedicado a la seguridad informática es que si, y además te recomendará generar contraseñas alfanuméricas, de determinada longitud, superior a los 10-12 caracteres y que utilice mayúsculas, minúsculas, caracteres especiales y números y si es posible que no sea predecible por asociación con nombres o fechas.

Hasta hace poco tiempo pensaba que una contraseña robusta sería la solución contra cualquier intento de descubrirla, ya fuese por fuerza bruta, con diccionarios, o por simple deducción.

¡Ahora no pienso lo mismo! Obtener contraseñas en texto plano a veces es más fácil de lo que parece, con unos pocos conocimientos y alguna que otra herramienta descargable de Internet se puede escuchar tráfico de redes públicas abiertas o redes inseguras a las que se conectan usuarios y obtener credenciales de acceso a servicios como Facebook, una cuenta de FTP, tu cuenta de correo de Gmail, o el acceso a tu banco online.


¿Que es la doble autenticación?

Básicamente, para explicártelo de forma sencilla, te diré que se trata de añadir una capa extra de seguridad a tu acceso habitual.

Si realmente te preocupa el que tus accesos a redes sociales, cuentas de correo, servicios de nube, cuentas de banco online, etc., estén seguros, utilizar un segundo factor de autenticación es la clave para evitar exponerlas y con ello poner en peligro la seguridad de tus accesos.

Un segundo factor de autenticación es seguro porque es casi imposible que el atacante tenga el usuario y la contraseña y además tu teléfono móvil.


Algunas Apps que pueden ayudarte a validar mejor tus accesos:

- Latch: Pestillo digital que actúa como segundo factor de autenticación (2FA) usando un dispositivo móvil como método de validación físico.

- Google Authenticator: Segundo Factor de Autenticación que utiliza un dispositivo móvil como receptor de un código aleatorio que actúa como factor adicional de validación.

- Lastpass Authenticator: Otro 2FA para obtener un segundo código de validación antes de poder acceder al sitio web, red social, servicio en la nube, etc.

Se tardan 5 minutos en aplicar un 2FA en tu Blog WordPress, y otros accesos habituales ya sea con el uso del pestillo digital Latch, utilizando Google Authenticator o servicios similares, y a cambio obtienes un nivel de seguridad muy alto a coste cero.


Conclusión

 La seguridad de tus accesos depende mucho de las políticas o medidas que apliques para salvaguardar tus datos.

El uso de aplicaciones o Apps para validar cada acceso que se produzca a tus habituales sitios, es una solución adecuada y recomendada que te permitirá dormir tranquilo sabiendo que tus contraseñas no se verán expuestas.


También te puede interesar...

Motor

Michelin Pilot Sport Cup 2 y Porsche 911 GT2 RS. Una pareja de récord Leer

Negocio

Una​ ​asociación​ ​gallega​ ​exige​ ​que​ ​los​ ​pirómanos​ ​sean​ ​juzgados​ ​como​ ​“terroristas medioambientales” Leer

Motor

Acuerdo ALD Automotive y Amovens. Una nueva forma de movilidad Leer

Negocio

Microcréditos y plataformas de broker trading: herramientas financieras online Leer

·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·