En el mundo digital actual, las contraseñas son la primera línea de defensa para proteger nuestra información personal y datos sensibles. Desde cuentas de redes sociales hasta servicios bancarios en línea, nuestras contraseñas juegan un papel crucial en la seguridad de nuestras identidades en línea. Sin embargo, muchas personas todavía subestiman la importancia de almacenar contraseñas de manera segura. En este artículo, destacaremos algunos cuidados esenciales para garantizar que nuestras contraseñas estén bien protegidas.
1. Utilizar contraseñas fuertes
Una contraseña fuerte debe ser única, larga y contener una combinación de letras (mayúsculas y minúsculas), números y símbolos. Evita usar información personal obvia, como tu nombre, fecha de nacimiento o nombres de familiares y mascotas. En su lugar, opta por una combinación aparentemente aleatoria que sea difícil de adivinar.
2. No reutilizar contraseñas
Uno de los errores más comunes es usar la misma contraseña para múltiples cuentas. Si un ciberdelincuente compromete una de tus cuentas, también tendrán acceso a todas las demás que compartan la misma contraseña. Utilizar contraseñas únicas para cada servicio minimiza este riesgo.
3. Considerar el uso de frases de contraseña
En lugar de una sola palabra o conjunto de caracteres, considera utilizar frases de contraseña. Estas son combinaciones de palabras o frases que tienen sentido solo para ti y que son fáciles de recordar. Por ejemplo, “CaféConLeche@7am” o “M@ratónAzulEnParque!”.
Otro tip que me recibí de un equipo de ciberseguridad fue utilizar las primeras letras de las oraciones de tus canciones favoritas, acá el ejemplo:
Princes of the Universe, Queen
Here we are, born to be kings
We’re the princes of the universe
Here we belong, fighting to survive
In a world with the darkest powers
Heh
And here we are, we’re the princes of the universe
Here we belong, fighting for survival
We’ve come to be the rulers of you all
I am immortal, I have inside me blood of kings, yeah, yeah
I have no rival, no man can be my equal
Take me to the future of you all
Born to be kings, princes of the universe
Fighting and free
Got your world in my hand
I‘m here for your love and I’ll make my stand
We were born to be princes of the universe
Lo anterior nos da esta contraseña:
hwhihahwiitbfgiw
Que resulta ser de 16 caracteres y que además si nos autoimponemos algunas reglas personales (variables a nuestro gusto) la podemos modificar para obtener lo siguiente:
- todas nuestras contraseñas tendrán la primera y última letra en mayúscula.
- si es que incluye la letra “i” esta será sustituida por el número 1.
- si es que incluye la letra “a” esta será sustituida por el @.
Con tan solo esas tres reglas obtenemos lo siguiente:
Hwh1h@hw11tbfg1W
Podrás notar la enorme capa de seguridad que hemos agregado a nuestra contraseña.
4. Utilizar un administrador de contraseñas
Los administradores de contraseñas son herramientas que te ayudan a almacenar y gestionar todas tus contraseñas de forma segura. Estas aplicaciones cifran tus contraseñas y las protegen con una contraseña maestra, lo que te permite acceder a ellas fácilmente sin tener que recordar cada contraseña individualmente.
5. Aplicar la autenticación de dos factores (2FA)
La autenticación de dos factores es una capa adicional de seguridad que complementa tu contraseña con otra forma de verificación, como un código enviado a tu teléfono o email, una huella dactilar. Habilitar esta función en tus cuentas proporciona una protección adicional contra el acceso no autorizado.
No todos los servicios que utilizamos día a día cuentan con este tipo de capa extra, pero sin duda alguna aquellos que si lo tengan disponibles hemos de utilizar esa opción para nuestro propio bien.
6. Mantener las contraseñas actualizadas
Es importante actualizar tus contraseñas periódicamente para evitar la exposición prolongada de tus cuentas en caso de una violación de seguridad. Cambia tus contraseñas al menos una vez al año o si hay alguna indicación de que la seguridad de un servicio que utilizas se ha visto comprometida.
7. Evitar compartir contraseñas por correo electrónico o mensajes no seguros
Nunca compartas tus contraseñas a través de correos electrónicos no seguros o mensajes de texto. Utiliza medios seguros y canales de comunicación encriptados para transmitir información sensible.
8. Cuidado con los dispositivos compartidos
Siempre que sea posible, evita ingresar tus contraseñas en dispositivos compartidos o en computadoras públicas, ya que podrían estar comprometidos o contener software malicioso para capturar información.
9. Educar a los miembros de la familia o colegas
Si compartes dispositivos con familiares o colegas, asegúrate de educarlos sobre la importancia de mantener contraseñas seguras y de no compartirlas con nadie.
Desconfía de todos, esta regla es fundamental, pues no quiere decir que las personas cercanas a ti sean malas, pero otros pueden aprovechar esa cercanía de terceros en tu vida para obtener tu información.
10. Permanecer alerta ante ataques de phishing
Los ataques de phishing son intentos de engaño para obtener información confidencial, incluidas las contraseñas. Siempre verifica la autenticidad de los correos electrónicos y enlaces antes de proporcionar tus credenciales.
Revisa la dirección del remitente que esta solicitando tu atención; por ejemplo, en mi caso con regularidad recibo alertas de que mis cuentas (bancarias, email, paypal o amazon, entre muchas otras) han sido comprometidas, lo cual no es cierto, y lo que hacen los estafadores es enviar correos con toda la pinta de ser dichas entidades, utilizan logos, formatos de texto e información. Al llegar este tipo de correos debes verificar que el nombre de dominio de dicha entidad que te esta contactando sea quien dice ser. Por ejemplo si Microsoft te estuviera contactando por un tema de notificarte alguna situación con tu email la dirección debería verse como esto: account-security-noreply@accountprotection.microsoft.com y nunca jamás debería verse como esto: d156jones@gmail.com o seguridad11microsoft@hotmail.com
En resumen, el almacenamiento seguro de contraseñas es esencial para proteger tus datos personales y evitar el acceso no autorizado a tus cuentas en línea. Siguiendo estos cuidados, estarás en camino de fortalecer tu seguridad digital y proteger tu identidad en el vasto mundo en línea. ¡No escatimes esfuerzos cuando se trata de la seguridad de tus contraseñas! Si has pasado por algún problema de perder una cuenta o dinero sabrás la enorme frustración que se experimente, de manera que puede sentirse tedioso todo lo anterior, pero no será tan tedioso como perder tu información.
Resumen
En esencia con esta sección quiero ofrecerte una manera sencilla de captar al menos los titulares de cada consejo. Si fuera yo para guardar esta nota utilizaría Keep que es una herramienta gratuita de Google. Simplemente puedes copiar todo el texto y pegarlo en una nota en tu app favorita.
1. Utilizar contraseñas fuertes
2. No reutilizar contraseñas
3. Considerar el uso de frases de contraseña
4. Utilizar un administrador de contraseñas
5. Aplicar la autenticación de dos factores (2FA)
6. Mantener las contraseñas actualizadas
7. Evitar compartir contraseñas por correo electrónico o mensajes no seguros
8. Cuidado con los dispositivos compartidos
9. Educar a los miembros de la familia o colegas
10. Permanecer alerta ante ataques de phishing
Bono: saca una libreta y un lápiz, anota tus contraseñas ahí y no se las muestres A NADIE.
Desde este link descarga Google Keep para utilizarlo en tu PC
Desde este link descarga Google keep para Android
Desde este link descarga Google keep para iPhone
Como idea adicional puedes utilizar una hoja electrónica de Google Sheets guardando ahí tus lista de contraseñas, eso si, tienes que tener tu cuenta de Google con doble verificación para asegurar que nadie va a tener acceso a tu lista.