Las contraseñas son necesarias desde que Internet irrumpió en nuestras vidas y nos empezó a ofrecer servicios de correo electrónico, accesos FTP para intercambiar archivos o incuso para acceder a servicios de alojamiento de webs.
Índice de Contenidos
El uso de las contraseñas
¿Realmente las contraseñas, tan necesarias son mal utilizadas por nuestra parte?
La respuesta rápida y contundente sería «sí, son bastante mal utilizadas» sobre todo si tenemos en cuenta que están pensadas para añadir una dificultad a usuarios no autorizados a determinados sitios o servicios digitales.
Por naturaleza algo vaga de quienes creamos contraseñas, estas tienden a ser débiles, repetitivas, cortas, muy cortas en la mayoría de casos de uso cotidiano y excesivamente predecibles.
Hace poco escuchaba una campaña publicitaria de una importante marca que vendía un servicio en el que alentaba a las empresas que lo contratasen a usar el nombre de sus empleados junto con el nombre de la empresa para generar contraseñas de accesos para ell@s y la verdad es que me temblaban las piernas solo de pensarlo.
¿De verdad pensamos que la conjunción de un nombre de un trabajador, llamémosle «username» unido al nombre de una marca o empresa, digamos «nasa» pueden acabar generando contraseñas como «pedroduqueNASA» (y lo he complicado poniendo mayúsculas :D) y pensar que eso es seguro y poco predecible?
¡Miedo me da pensar que así sea! …prefiero pensar que es producto de mi imaginación.
Las contraseñas débiles acaban pasando factura a los usuarios que ingenuamente piensan que detrás de semejante clave todo está guardado y bien guardado.
Las contraseñas inseguras
Ciertamente así es, las contraseñas son intrínsecamente inseguras y ponerlas en evidencia es cuestión de tiempo o de las circunstancias y no del azar.
Usar contraseñas débiles significa tener siempre una puerta trasera abierta en tus sitios web, servicios de correo, bancos, etc., esperando a que alguien con algo más de tiempo que tu y más hábil acabe encontrando la combinación, o se lance a realizar ataques de fuerza bruta o de diccionario contra tus accesos.
Al final, las contraseñas acaban siendo necesarias en el mundo digital en el que nos desenvolvemos, pero no necesariamente tiene porqué ser inseguras ni la única opción para blindar accesos.
¿Que supone utilizar contraseñas inseguras?
- Que mediante deducción puedan ser adivinadas para obtener accesos a bancos, cuentas de email, etc.
- Que vulnerándolas pueden suplantar tu identidad o tus publicaciones en una red social determinada.
- Que permitan acceder a sitios de compras online ¡y ya te imaginas la cuenta!
- Facilitar el acceso remoto o físico a tu ordenador o dispositivo móvil.
Y solo cito las más habituales, pero créeme que hay muchas más cosas que se pueden hacer a partir de un usuario y una contraseña obtenidos ilícitamente o por medio de la ingeniería social, o habiéndolas sustraído de tu equipo o dispositivo mediante el uso de software específico.
Buenas prácticas con las contraseñas
Tener políticas de seguridad a nivel personal y también a nivel laboral o en la empresa, es algo necesario si quieres ir un paso por delante de los leaks masivos de datos de accesos de usuarios que se ven expuestos directamente o por culpa de alguno de sus proveedores de servicios.
De la misma forma que planeamos nuestro día a día, el futuro de nuestros hijos o las próxima vacaciones, deberías tener un plan o calendario de cambio de contraseñas y control periódico de seguridad de los accesos que habitualmente gestionamos en nuestra vida digital.
- Hazlas seguras, no creas que por ser más cortas son más fáciles de recordar.
- No las recicles. Usa un generador de contraseñas para crearlas pero no las uses una y otra vez.
- Ten siempre una política de cambio de contraseñas, principalmente en sitios sensibles: bancos, correos, etc.
- Aplica siempre que tu aplicación te lo permita un segundo factor de autorización (2FA) ¡o multifactor!
- Utiliza un gestor de contraseñas. No tiene sentido tener que recordarlas pudiendo dedicar tu cerebro a cosas más productivas.
- Activa la protección mediante PIN o contraseña con multifactor de autenticación en tus dispositivos.
- Nunca delegues el almacenamiento de tus contraseñas a tu navegador ¡no es seguro! (aunque te lo diga Chrome o Firefox).
- ¿Tienes biometría en tus equipos o dispositivos? ¡úsala!
- El phising es el camino más corto para proporcionar tus contraseñas seguras a sitios inseguros o fakes. Ponte al día en estas cuestiones.
- Si no dejas la llave de la puerta de tu casa debajo del felpudo, no dejes tus contraseñas anotadas en un post-it.
Cualquier metodología que sirva para ayudarte a mantener un hábito en el cambio de contraseñas será válida si es persistente en el tiempo, dejar al azar o al paso de tiempo estas cuestiones es poner en riesgos tus activos digitales sin necesidad.
¿Porqué deberías utilizar un Gestor de Contraseñas?
Si eres de los que hace la lista de la compra semanal o mensual, en casa, antes de ir al supermercado, de forma que luego seas eficiente a la hora de realizar dichas compras ¿porqué no haces una lista de los sitios que habitualmente utilizas en Internet o de accesos físicos a equipos y dispositivos?
Haciendo ese ejercicio de control quizás te sorprendas al ver que son muchos lo sitios a los que accedes cada día o semanalmente.
¿Ya tienes esa lista hecha? prueba ahora a escribir la contraseña de dichos accesos, justo al lado del sitio al que corresponden. Es posible que también te sorprenda ver que usas la misma contraseña repetida en muchos de esos sitios ¡que fuerte, no!
¿Te has planteado sustituir tu cerebro, el papel o la libreta de contraseñas por un baúl online (en la nube) con encriptación militar AES-256, y que solo sea accesible por ti con las correspondientes medidas de seguridad adicionales multifactor?
Utiliza un baúl encriptado para almacenar tus contraseñas
Esto debería ser casi de obligado cumplimiento a cualquier persona que realice acciones en Internet, ya sea para simplemente acceder a cuentas de correo personales o de trabajo, como para gestionar perfiles en redes sociales, etc., almacenar los accesos de forma segura ¡es importante!
Un buen baúl de contraseñas lo puedes encontrar en CiberProtector, una herramienta desarrollada por Webempresa.
CiberProtector es un gestor de contraseñas que incorpora una VPN para garantizar la seguridad de tu navegación y otras comprobaciones de seguridad de tus equipos y dispositivos.
Herramientas como CiberProtector pueden ayudarte en la tediosa pero necesaria tarea de almacenar datos de acceso de tus sitios:
- URL del sitio web.
- Usuario o email de acceso.
- Contraseña de acceso.
- 2FA o segundo factor de autenticación para ese sitio (si lo permite).
Pues este es el escenario habitual de CiberProtector, que te permite guardar tus accesos cotidianos de forma segura, para que solo tú puedas logearte en ellos con la máxima seguridad posible.
Si además estos accesos los proteges con un segundo factor de autenticación o 2FA que complementas con tu dispositivo móvil, que hace las veces de token físico para obtener el código necesario para completar el acceso, evitarás que si te roban el usuario y la contraseña de un acceso, o se ven esos datos expuestos en un «leak», si no tienen el generador de códigos de 2FA, que no puedan acceder a dicho sitio segurizado.
De esta forma, además de tus datos habituales de acceso, es necesario tener tu móvil a mano con CiberProtector, para que se genere el código de validación 2FA que permita completar la identificación en el sitio.
La capa «extra» de seguridad que proporcionan los segundos factores de autorización, o los accesos biométricos, es un paso más en la fortificación de los accesos convencionales, cada vez más fáciles de vulnerar.
¿Quieres probar CiberProtector? haz clic en el siguiente botón y date de alta en la Licencia Freemium o evalúa utilizar de forma seria y formal la versión Premium con todas las funcionalidades, de las que te iré hablando en próximos artículos.
Algunas de las funcionalidades destacadas de la versión Freemium son:
- Puedes guardar hasta 15 sitios y notas seguras.
- También puedes almacenar archivos de imágenes, PDF, etc. hasta un total de 1GB.
- Añadir 2FA (doble factor de autenticación) a un máximo de 5 sitios.
- Puedes conectarte mediante la VPN de España para encriptar el tráfico de tu conexión.
Naturalmente la versión Premium es mucho más completa, pero de ella te hablaré en próximos artículos.
Lo importante es que en relación a las contraseñas que habitualmente utilizas para acceder a tus correos, tu Facebook, tu cuenta de Instagram, etc., tengas políticas serias para usar passwords robustos y mejor si utilizas un gestor de contraseñas que garantice la seguridad de tus datos.
Con CiberProtector todos tus accesos con contraseñas estarán encriptados con una contraseña maestra.
Solo tienes que recordar la contraseña maestra para acceder a tu baúl de contraseñas de sitios almacenados o notas seguras.
Conclusiones
Lo importante, en relación a las contraseñas que habitualmente utilizas para acceder a tus correos, tu Facebook, tu cuenta de Instagram, etc., tengas políticas serias para usar passwords robustos y mejor si utilizas un gestor de contraseñas que garantice la seguridad de tus datos.
El hecho de utilizar contraseñas diferentes para cada uno de tus accesos facilita que sean más difíciles de recordar, pero también más seguras ya no expones otros sitios con la misma contraseña.
Considera la posibilidad de utilizar una bóveda de contraseñas para almacenar de forma segura tus accesos y utilizarlos en un entorno de confianza.
Las buenas contraseñas deberían ser largas, complejas y cambiarse con frecuencia. Las mejores contraseñas son las que se almacenan en un gestor de contraseñas y se usan bajo demanda aplicando múltiples factores de autenticación adicionales.
¿Utilizas algún gestor de contraseñas para salvaguardar todos tus accesos de forma segura? ..cuéntamelo en los comentarios, me encantará conocer tu experiencia con ellos. 😉
Hola Luis, Cordial saludo,
¡Excelente artículo! Realmente la mayoría de personas no sabes elegir una buena contraseña para proteger nuestra privacidad y seguridad, pues por lo general terminamos utilizando datos personales que son fáciles de dilucidar, como fechas, números o nombres especiales para nosotros.
Por suerte existen los gestores de contraseñas que no solo nos ayudan a gestionarlas sino también a crear contraseñas seguras y con altos estándares.
Gracias por hacernos conscientes de esto.
¡Un saludo!
Según un estudio recuente por NordPass en el 2020 la contraseña más usada/la peor es ‘123456’ y si bien ya es conocida esta aparece este año una nueva más común ‘picture1’ como la tercera más usada, se puede hackear en aproximadamente 3 horas, según el estudio. Aquí está la infografía con las peores contraseñas del 2020 https://monbu.co/blog/las-contrasenas-mas-usadas-en-el-mundo-en-2020/
Excelente artigo, Luis! Realmente, as pessoas não sabem cuidar de suas senhas, geralmente utilizam uma senha simples (data de nascimento, etc).