Cada año, el 4 de mayo, la gente celebra Star Wars, pero el día también está marcado anualmente por el Día Mundial de la Contraseña. Mucho más aburrido, sí, pero también mucho más importante.
Importante, es decir, para la seguridad de cualquier cuenta que tenga en línea. Es un hecho bien conocido que demasiadas personas todavía usan la misma contraseña para diferentes cuentas, tal vez incluso para todas.
No hace falta ser un experto en tecnología para darse cuenta de que esto es extremadamente arriesgado. Si un pirata informático logra robar sus datos de inicio de sesión para una cuenta, tal vez a través de prácticas de seguridad descuidadas de una sola empresa donde almacenan su contraseña en texto sin formato, es probable que prueben esos mismos detalles y vean si pueden iniciar sesión en sitios web financieros, redes sociales. cuentas de medios y sitios de compras para obtener más de sus datos personales e incluso tomar su dinero.
Nord Security, que ejecuta NordVPN y NordPass, elaboró una lista de las 200 contraseñas principales utilizadas en 2022 utilizadas en 2022. Un asombroso 83 % de ellas se puede descifrar en cuestión de segundos, lo que significa que un pirata informático ni siquiera tendría que tropezar a través de una base de datos de contraseñas no cifradas: el software (incluidas algunas de las últimas herramientas de IA) puede hacer el trabajo por ellos.
Por supuesto, hay varias cosas que puede hacer para mantener sus cuentas seguras, y la más obvia es usar la contraseña más fuerte posible que le tomaría a una computadora millones de años descifrar. Cuanto más larga es una contraseña, más fuerte es: un hecho que muy pocas personas conocen.
Obtener un administrador de contraseñas
En un mundo ideal, no usaría esa única contraseña segura para cada cuenta: tendría una contraseña segura diferente para cada una de ellas.
Y la única forma factible es si comienza a usar un administrador de contraseñas como Bitwarden o incluso el que está integrado en su navegador web.
Los administradores de contraseñas almacenan de forma segura no solo sus contraseñas, sino también su dirección de correo electrónico y los nombres de usuario que también se requieren para iniciar sesión en una cuenta. Mejor aún, y esta es seguramente la razón clave para usar un administrador de contraseñas, pueden completar automáticamente esos detalles cada vez que vea una pantalla de inicio de sesión.
Todo lo que tiene que recordar es una ‘contraseña maestra’ que mantiene seguros los inicios de sesión en el administrador de contraseñas. Pero si su teléfono, computadora portátil o tableta tiene algún tipo de autenticación biométrica, como un lector de huellas dactilares o reconocimiento facial, entonces ni siquiera tiene que escribir esa contraseña maestra.
Una vez instalado, un administrador de contraseñas le ofrecerá recordar los detalles cada vez que inicie sesión en un sitio web para el que no haya un inicio de sesión coincidente. Entonces, realmente no es una molestia comenzar a usar uno.
También pueden generar contraseñas seguras para usted, y algunos también pueden inventar nombres de usuario únicos que no contienen su nombre real. A menudo, también pueden resaltar cualquier contraseña duplicada que haya usado en diferentes cuentas, para que pueda cambiarlas todas por contraseñas únicas.
Es posible que ya utilice el administrador de contraseñas integrado en su navegador web o teléfono (como Google Chrome o Apple Keychain). Es un buen comienzo, pero es más conveniente usar un administrador de contraseñas que funcione en todos sus dispositivos. De esta manera, tendrá sus inicios de sesión al alcance de su mano, incluso si no usa productos Chrome o Apple exclusivamente.
Aquí se explica cómo usar un administrador de contraseñas.
Activa la autenticación de dos factores
Otra cosa útil que puede hacer además de usar un administrador de contraseñas es habilitar la verificación en dos pasos en cada cuenta y servicio que lo admita.
Los bancos ya usan este sistema para mantener su dinero seguro, pero encontrará que también puede usarlo con algunas cuentas de correo electrónico, sistemas de seguridad para el hogar y otros servicios.
Honestamente, usando 2FA es menos conveniente pero es mucho más seguro que una contraseña sola. Incluso si alguien obtiene su contraseña, no podrá ingresar la segunda información de seguridad, a menos que también tenga acceso a su teléfono o cuenta de correo electrónico, lo cual es poco probable.
A menudo, ese segundo ‘factor’ es un código numérico que se le envía por correo electrónico o SMS y lo ingresa después de su combinación normal de dirección de correo electrónico y contraseña.
Algunas empresas conocidas que ofrecen autenticación de dos factores incluyen cuentas de Google, Apple, Nest, Facebook, Instagram, Twitter, Microsoft, Dropbox, LinkedIn, Snapchat y Yahoo, entre otras.
Las contraseñas seguras y complejas son excelentes, pero solo lo son si el servicio con el que las usa es seguro y almacena sus datos, incluida la contraseña, en un formato cifrado. Es por eso que la autenticación de dos factores es la mejor manera, actualmente, de mantener sus cuentas realmente seguras.
Consejos de expertos para mantener seguras las contraseñas
Esto es lo que dicen los expertos sobre la protección de las contraseñas y garantizar que no caigan en las manos equivocadas.
Raj Samani, científico jefe y miembro de McAfee dice: “Las contraseñas que incluyen información personal, como su nombre o el nombre de su mascota, las hacen más fáciles de adivinar. Esto es especialmente cierto cuando compartimos mucha información personal en línea, lo que facilita que los delincuentes en línea adivinen su contraseña.
Tampoco debe compartir nunca una contraseña, ni siquiera con un pariente cercano. Si bien esto puede parecer inofensivo, compartir estos detalles podría resultar en que información personal crítica caiga en manos equivocadas. De hecho, McAfee recomienda cambiar sus contraseñas cada tres meses como mínimo. Esto es para que si una contraseña ha sido compartida o comprometida, la seguridad de su información en línea tiene una mayor probabilidad de mantenerse segura al hacer este cambio”.
El proveedor de alojamiento Fasthosts recomienda usar frases de contraseña en lugar de contraseñas. Cuando una contraseña puede ser una palabra o una secuencia de caracteres, una frase de contraseña combina varias palabras para crear una forma compleja de autenticación. Esto los hace mucho más fáciles de recordar, pero también los hace mucho más difíciles de descifrar para las personas o los bots.
Una frase de contraseña segura debe contener al menos 15 caracteres: una combinación de mayúsculas y minúsculas, números y caracteres especiales. También podría usar palabras oscuras y tal vez una palabra en un idioma diferente. Independientemente de lo que use, las palabras deben ser memorables para usted, pero difíciles de adivinar para otra persona. Las frases de contraseña son una gran defensa contra las herramientas de descifrado de contraseñas y los ataques de fuerza bruta.
Fredrik Bernsel de Hidden24 recomienda mantener sus contraseñas almacenadas localmente y no en la nube. “Guardo mis inicios de sesión en un administrador de contraseñas en el disco duro de mi computadora, que está encriptado. No uso ninguna capacidad de sincronización para evitar que todas mis contraseñas se almacenen en la nube, lo que agrega un riesgo innecesario”.
“Está bien permitir que su navegador web almacene esos inicios de sesión para sitios web pero, nuevamente, solo si todavía están almacenados en su disco duro y no en la nube. También recomendaría usar las contraseñas más largas que pueda: 32 caracteres es lo mejor, ya que cuanto más largas sean, más difíciles serán de descifrar”.
La seguridad y la comodidad no siempre van de la mano, pero vale la pena cambiar algo de comodidad por seguridad adicional. Incluso si solo usa algunos de estos consejos para sus cuentas de mayor riesgo, como su banco, vale la pena.
Bitwarden es uno de los pocos administradores de contraseñas que ofrece una opción de alojamiento propio para aquellos, como Fredrik, que no quieren que sus inicios de sesión se almacenen en la nube. La compañía también tenía algunos otros consejos importantes para ofrecer:
- No toda la información de inicio de sesión debe ir en el administrador de contraseñas
- La información de autenticación de dos factores podría mantenerse fuera del administrador de contraseñas
- Considere “salpicar” una contraseña guardada en el administrador de contraseñas con caracteres adicionales que solo el usuario conoce. Después de completar la contraseña con el administrador de contraseñas, agregue manualmente este “pimiento”
Por ejemplo, podría tener un sistema donde sus contraseñas terminan en !Pwd, pero no incluye esa parte cuando almacena la contraseña en su administrador de contraseñas. Entonces, incluso en el caso muy poco probable de que alguien lograra piratear su bóveda de contraseñas cifradas, ninguna de las contraseñas les permitiría iniciar sesión en ningún sitio web o aplicación.
Finalmente, podrías ir a la vieja escuela y usar lápiz y papel. McAfee no recomienda esto, y Uswitch tampoco, pero otros sí. Aunque escribir las contraseñas en “texto sin formato” significa que cualquiera puede leer y usar la información, el simple hecho de que no estén almacenadas digitalmente hace que sea imposible piratearlas.
Use la punta picante de Bitwarden además de eso, y esta puede ser una forma sorprendentemente segura, y gratuita, de mantener seguros sus inicios de sesión más importantes. Sin embargo, no pierda el papel en el que están escritos, y es posible que desee guardarlo en un recipiente a prueba de fuego y agua, como una caja fuerte.