La seguridad en línea es crucial en la actualidad, y proteger tus contraseñas es una parte fundamental de ella, más aún cuando, según los últimos datos de 2023, hubo más de 32 millones de ataques de robo de contraseñas. Por eso más vale que tomes nota de estas 7 medidas imprescindibles y recomendables para evitar sustos con tus contraseñas y dormir tranquilo.
La seguridad cibernética es más importante que nunca y tienes que estar al día y hacer un mantenimiento y vigilancia continuos. Ahí van las 7 medidas básicas y un bonus extra que seguro que te preguntarás por qué no aparecía o que tú mismo ya usas en tu día a día con las contraseñas. Vamos a ver qué tan seguro es llevar tú todo o delegar en cierto sentido.
1. Evita el uso de contraseñas débiles
Es la primera y fundamental. Nada de poner 12345, tu fecha de cumpleaños o el título de tu serie favorita. El uso de contraseñas débiles es uno de los errores más comunes. Si tu contraseña se basa en datos fáciles de adivinar, corres el riesgo de ser víctima de un ciberataque.
Para evitar esto, asegúrate de usar contraseñas complejas, que combinen letras mayúsculas y minúsculas, números y símbolos. Simplemente, tienes que seguir las instrucciones de donde quieres crear una cuenta o cambiar contraseña, ya que suelen indicar estas mínimas aunque vitales medidas de seguridad y te marcan con colores rojo, naranja o verde si la contraseña es poco, algo o muy segura.
2. No reutilices contraseñas
Reutilizar contraseñas en diferentes cuentas es otro error común y poco conveniente, aun siendo contraseñas llamadas fuertes, con las indicaciones antes vistas de números, letras, símbolos… Si una de tus cuentas es hackeada, los ciberatacantes pueden usar esa misma contraseña para acceder a tus otras cuentas. Cambiar tus contraseñas regularmente y usar contraseñas diferentes para cada cuenta es fundamental para protegerte.
3. Mantén tus dispositivos actualizados
No actualizar el software de tus dispositivos puede comprometer tus contraseñas. Las actualizaciones de software a menudo contienen parches de seguridad que protegen tus dispositivos contra vulnerabilidades conocidas. Asegúrate de mantener tus dispositivos actualizados para minimizar el riesgo de ser hackeado.
Muchos hacen lo contrario, que es anular las actualizaciones automáticas por temor a que se ralentice su equipo, a que se llene la memoria innecesariamente o a que surja algún problema de seguridad, pero salvo excepciones, las actualizaciones suelen ser beneficiosas, al menos en este ámbito. De cualquier forma, revisa cada caso y puedes repasar manualmente cada actualización pendiente y permitirlas o no.
4. No compartas contraseñas
Compartir contraseñas con amigos o familiares puede parecer conveniente, útil y cómodo, incluso un signo de confianza, pero también es arriesgado. Si esa persona es hackeada, tus cuentas también pueden verse comprometidas. Es importante mantener tus contraseñas confidenciales y evitar compartirlas con otras personas, por mucha confianza que haya o se dé un uso compartido.
5. Utiliza autenticación de doble factor
La autenticación de doble factor (2FA) proporciona una capa adicional de seguridad. Cada vez es más común y quizá debería ser obligatorio en muchos casos. Este método requiere una segunda forma de verificación, como un código enviado por SMS o generado en una aplicación de autenticación. Implementar 2FA puede dificultar que los ciberatacantes accedan a tus cuentas, incluso si obtienen tu contraseña, sobre todo si lo vinculas a otro número de móvil o mail diferente al que usas habitualmente.
6. Usa contraseñas emoji
Si tienes problemas para crear contraseñas seguras, considera usar emojis. Las contraseñas emoji pueden ser una opción segura y divertida, siempre y cuando sean lo suficientemente complejas. Aunque no todos los servicios permiten el uso de emojis en contraseñas, aquellos que lo permiten ofrecen una forma única de proteger tus cuentas, así que prueba que seguro que lo implementas en alguna de tus cuentas.
7. Aplica el método de asociación
El método de asociación consiste en crear una contraseña a partir de una secuencia de palabras o ideas que tengan un significado personal, pero que no sean fáciles de adivinar por los demás. Este método puede ayudarte a crear contraseñas únicas y seguras, difíciles de romper por los ciberatacantes y que de paso puedas recordar sin necesidad de apuntarlas en ningún sitio (algo que de todas formas no deberías de hacer nunca, ni digital ni analógicamente).
Eso sí, asegúrate que sean cuestiones que solo conoces tú o como mucho alguien muy cercano como los padres. Las posibilidades que te hackeen algo así son casi nulas, aunque cosas más difíciles se han visto en ciberdelincuencia, más aún hoy en día con la capacidad de computación y el uso de la inteligencia artificial para averiguar contraseñas.
¿Y qué hay de los gestores de contraseñas?
Pensarás que todo esto para qué, que puedes usar un gestor de contraseñas y ya está. Es la opción de moda, pero ¿es realmente segura?
En general lo son, ya que usan una serie de medidas de seguridad adicional:
- Cifrado: las contraseñas y otros datos confidenciales se almacenan de forma cifrada, tanto en el dispositivo como en los servidores del gestor de contraseñas. Esto significa que, incluso si alguien accede a tus datos, no podrá leerlos sin la contraseña maestra.
- Autenticación multifactor: muchos gestores de contraseñas ofrecen autenticación multifactor (MFA), lo que significa que necesitas proporcionar dos o más métodos de verificación para acceder a tu cuenta. Esto dificulta mucho que los piratas informáticos accedan a tu cuenta, incluso si obtienen tu contraseña.
- Protección contra malware: algunos gestores de contraseñas también incluyen protección contra malware, que puede ayudarte a protegerte de sitios web y software maliciosos que podrían intentar robar tus contraseñas.
Pero no son sistemas 100% seguros y los ciberdelincuentes tiene forma de hackearlos:
Ataques a los servidores: si los servidores del gestor de contraseñas son pirateados, tus datos podrían verse comprometidos.
Malware: si instalas malware en tu dispositivo, este podría robar tu contraseña maestra o acceder a tus contraseñas almacenadas.
Error humano: la forma más común en que se comprometen las contraseñas es a través del error humano, como elegir contraseñas débiles o reutilizarlas en varios sitios web, con lo que has hecho un pan con unas tortas.
¿Cómo usar un gestor de contraseñas de forma segura?
- Elige una contraseña maestra fuerte y única: no uses la misma contraseña para tu gestor de contraseñas que para otros sitios web.
- Habilita la autenticación multifactor: esto añadirá una capa adicional de seguridad a tu cuenta.
- Mantén tu gestor de contraseñas actualizado: las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.
- Ten cuidado con los sitios web de phishing: los sitios web de phishing intentan imitar sitios web legítimos para robar tus contraseñas. No introduzcas nunca tu contraseña en un sitio web que no te parezca seguro.
- Sé consciente de las estafas de soporte técnico: los estafadores pueden hacerse pasar por empleados del soporte técnico de tu gestor de contraseñas para intentar obtener tu contraseña maestra. Nunca proporciones tu contraseña a nadie por teléfono o correo electrónico.
Si no te convence usar un servicio así y «guisártelo y comértelo» tú, seguro de que podrás administrar tu seguridad, sigue metódicamente los 7 pasos para evitar el robo de tus contraseñas y será complicado que pierdas el sueño o te lleves un susto. Tuya es la elección y la gestión.