¿Quieres seguridad? Empieza por tus contraseñas

Esta semana se ha celebrado el día mundial de las contraseñas, en el que se trata de dar valor a este importante elemento en tu seguridad. Y es que, aunque se están desarrollando interesantes sistemas de seguridad biométrica como la huella dactilar o el escáner de Iris, como explican los expertos de compañías especializadas en la protección de la información digital, las contraseñas siguen siendo uno de los métodos más directos efectivos para mantener tus datos a salvo de ciberdelincuentes, espías o fisgones. Así, si tu información o tu privacidad son importantes (y deberían serlo) es también importante que sepas elegir y manejar correctamente tus contraseñas.

Como explica Alberto R. Rodas, ingeniero especializado del desarrollador de soluciones de seguridad Sophos, todavía hay muchos usuarios que utilizan contraseñas completamente inefectivas como “1234”, “qwerty” o la fecha de nacimiento que son las primeras que los ciberdelincuentes prueban para acceder a tus datos. Además, como se ha comprobado con casos tan llamativos como el del propio Mark Zuckerberg, si usas la misma contraseña habitualmente estás comprometiendo la seguridad de todos los servicios que usas. Así, muchas cuentas de Twitter, Facebook, o Gmail, pueden ser hackeadas porque en la “deep web” o e el mercado negro de Internet, se venden y se encuentran bases de datos de otros servicios que se han hackeado como Yahoo o las cuentas de usuarios de Adobe. Si usas muchos servicios o creas cuentas en foros, etc., y sigues usando las mismas credenciales, es fácil que tus datos ya estén en manos de cibercriminales.

Como decíamos, la lista de recomendaciones clave que aportan los expertos para el uso de las contraseñas sería la siguiente:

1. Usa contraseñas robustas. Son las formadas por al menos 8 caracteres que contengan mayúsculas, minúsculas, números y caracteres especiales. Nunca contendrán palabras del diccionario, fechas de acontecimientos importantes o nombres de seres queridos o mascotas. Si necesitáis ayuda para crearlas, puedes usar algunos trucos que te vendrán bien para memorizarlas.
2. Prohibido reutilizarlas. Como decíamos, no puedes emplear la misma contraseña en dos servicios distintos, ya que si una se ve comprometida también estaría la otra.
3. Ni compartir contraseñas ni escribirlas. Las contraseñas son personales. Si las compartes o las escribes, por ejemplo, en una nota, dejan de serlo y por lo tanto pueden caer en malas manos. Aunque creas que no te pasará a ti, aprende de casos famosos como el del Príncipe Carlos o la Super Bowl.
4. Actualiza tus contraseñas. Cada cierto tiempo debes cambiar tus contraseñas. Además asegúrate que no estén vinculadas a direcciones de correo electrónico que no utilizas.
5. Añade un nivel de seguridad más. Emplea siempre que sea posible la verificación en dos pasos o doble autenticación que normalmente envía un código de validación a tu smartphone para comprobar realmente que somos quienes decimos ser.
6. Ten cuidado con las preguntas de seguridad. Si utilizas este mecanismo para la recuperación de contraseñas, asegúrate que solo tú conoces las respuestas.

Cuidado con el “phising” que viene a “pescar” tus credenciales

Además, como hemos señalado en otras ocasiones, debes tratar de estar atento para evitar ataques de “phishing” (páginas falsas o mensajes engañosos que buscan que dejes tus credenciales simulando ser tu banco o una institución) ya que es una de las prácticas más habituales con las que los ciberdelincuentes consiguen nuestras credenciales. Para ello os recordamos las pautas a seguir:

• No abras mensajes de correo de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Ten mucha al seguir enlaces y descargar archivos de correos, aunque sean de contactos conocidos, ellos pueden haber sido víctimas de algún software malicioso o estar enviando un archivo infectado sin saberlo.
• Si no hay certificado de seguridad, o si no es del sitio al que entramos, no facilites ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.
• Por último, intenta mantenerte informado de las noticias sobre seguridad para estar al día sobre las webs o servicios que han sido atacados y en las que pudieras tener una cuenta de usuario.