Consejos de seguridad: aprende a gestionar y crear contraseñas seguras

Publicado por: Adrián Ruiz
Teclado y iPhone

La seguridad es algo muy serio y es normal sentir temor cada vez que salta la noticia de un nuevo robo masivo de contraseñas. De hecho, hace pocos días hubo un robo tres millones de contraseñas de Gmail según ha informado CyberNews.

Lo primero y lo más importante es comprobar si tus cuentas de correo o tus contraseñas se han visto comprometidos, esto es relativamente sencillo de hacer con servicios como haveibeenpwned.com. Se trata de un servicio con acceso a todas las filtraciones que se han realizado hasta ahora, y simplemente comprueba si el correo o la contraseña que introduzcas está en alguna de estas filtraciones, pero sin almacenar información ni permitir acceso a las bases de datos.

Si has sido uno de los afectados por una de las tantas filtraciones que se han dado, tal vez te toque repasar la seguridad de todas tus cuentas electrónicas. Pero no desesperes, aunque pueda parecer una tarea pesada si nos organizamos bien puede ser algo relativamente sencillo.

Creando una contraseña segura

Podemos empezar siguiendo los cinco consejos del FBI para crear contraseñas seguras. Se tratan de unos sencillos consejos que serán de utilidad no solo a la hora de crear una contraseña segura, sino también a la hora de gestionarla:

  • Mínimo 15 caracteres combinando mayúsculas y minúsculas. En caso de más de una palabra, que tenga mínimo dos sin relación entre ellas.
  • No cambies de contraseña si no ha sido comprometida.
  • Evita usar las contraseñas más habituales.
  • No hables con nadie de contraseñas ni des consejos que permitan adivinar cómo podría ser la tuya.
  • Crea un sistema de gestión de contraseñas y ten una distinta por cada servicio que utilices.

Respecto al tercer consejo de evitar las contraseñas más habituales también podemos añadir una capa adicional: evitar contraseñas ya filtradas. Esto lo podemos comprobar con Pwned Passwords, si la contraseña que queremos utilizar ya ha sido usada por otra persona y también ha sido filtrada, es mejor que la evitemos.

haveibeenpwned
Con Pwned Pasword podemos comprobar qué contraseñas ya se han visto comprometidas

Siguiendo con los consejos, aparte de usar mayúsculas y minúsculas no está de más añadir caracteres especiales (@, #, %, etc). Aunque puede darse el caso de algunos servicios online que no los permitan, mientras que para otros son un requerimiento obligatorio.

Pero el punto más importante de todos está en las palabras que vayamos a utilizar: no uses nada que se pueda relacionar contigo. Una práctica muy habitual es la de usar fechas que son especiales para nosotros y tendemos a creer que poniéndola en un formato especial estamos protegiendo nuestra contraseña. Pero para evitar sorpresas la mejor opción es evitar cosas personales y tirar de algo más aleatorio, algo que nunca puedan asociar a nosotros.

Aunque el problema es evidente, si creamos una contraseña basada en cosas aleatorias, ¿cómo nos acordaremos? Si somos de mala memoria aquí entra la clave de todo: hemos de diseñar nuestro propio sistema de gestión de contraseñas. Ni que sea en un papel donde apuntemos detalles que nos permitan recordar nuestra contraseña, pero jamás hemos de apuntar nuestras contraseñas reales en ningún sitio.

Si vamos a tirar de algo aleatorio otra idea mejor es que utilicemos un generador de contraseñas fuertes. Estas contraseñas serán imposibles de memorizar, pero también ofrecen una cadena de palabras que servirán para recordar nuestra contraseña y que podemos tratar de memorizar o a al menos almacenar en lugares separados.

La verificación en dos pasos

Verificación en dos pasos

Con todo esto, junto a la autentificación en dos pasos de servicios como Google Authenticator o Authy, deberíamos tener nuestras cuentas y servicios en línea lo suficiente protegidos como para no tener que preocuparnos por nada.

Lo más importante es que no repetir en exceso nuestras contraseñas, pues si usamos siempre el mismo correo y contraseña para acceder a muchos sitios da igual que tras una filtración Gmail tome medidas de prevención: nada impedirá que otras personas puedan acceder con los mismos datos en otros servicios que hayas registrado.

Imagen: Pixabay
¡Síguenos!

Si te ha gustado el artículo síguenos para no perderte nuestras publicaciones:

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *