Aprende a cómo guardar y cómo proteger las contraseñas de tu entorno digital. A cómo gestionar y recibir alertas si se violan y un consejo crucial para que tus inicios de sesión sean aún más seguros en 2023.
Mantén tus contraseñas seguras con las 9 reglas que te ofrecemos para resguardar tus datos más sensibles. Porque saber cómo guardar y cómo gestionar las claves de acceso a la información en línea resulta indispensable hoy en día. Ya sea financiera o afectiva. Es tu vida. Con el objeto de que sepas cómo proteger tu yo más íntimo. Y, por supuesto, tu versión más profesional. En este año 2023 que acaba de nacer. Para que, en su transcurso, no haya ninguna sorpresa que lamentar.
Contraseñas seguras en 2023
Una contraseña débil podría causar problemas. Esto es lo necesitas para saber cómo proteger tus cuentas. Cómo gestionar y cómo guardar la información más vulnerable alejada de manos y mentes ajenas.
Las contraseñas seguras pueden ayudar a mantener tus datos bloqueados. Es más, una contraseña segura es esencial cuando se trata de tu seguridad en línea. Y sabes que necesitas una única para cada una de tus redes sociales, cuentas bancarias, servicios de transmisión y aplicaciones.
Cómo gestionar y cómo proteger los datos
Pero con tantas cuentas para realizar un seguimiento, es tentador (e increíblemente fácil) caer en el mal hábito de usar las mismas credenciales de inicio de sesión para todo. Por eso hay que analizar cómo guardar, cómo gestionar y, sobre todo, cómo proteger el poder que hay en la información. Y nada mejor que estos comienzos de año, 2023, para ponerse a ello.
Si tus datos se ven comprometidos, las contraseñas débiles pueden tener consecuencias graves, como el robo de identidad. De hecho, la cantidad de filtraciones de datos reportadas el año pasado estableció un nuevo récord. Sin mencionar el hackeo de T-Mobile en 2021 que expuso la información personal de más de 50 millones de clientes.
Cómo guardar la documentación
Así que prueba estas prácticas que pueden ayudarte a minimizar el riesgo de exposición de tus datos. A entender cómo proteger toda tu documentación y cómo gestionarla a través de las contraseñas. En definitiva, a comprender en mayor profundidad cómo guardar lo que más quieres.
1) Usa un administrador de contraseñas
Las contraseñas seguras tienen más de ocho caracteres, son difíciles de adivinar y contienen una variedad de caracteres, números y símbolos especiales. Las mejores pueden ser difíciles de recordar, especialmente si está utilizando un inicio de sesión distinto para cada sitio (lo cual se recomienda).
Aquí es donde entran los administradores de contraseñas. Para obtener un mayor control sobre cómo gestionar y cómo guardar los contenidos que más nos interesan. O, lo que es un paso adelante, cómo protegerlos en este año 2023.
Un administrador de contraseñas es una herramienta que brinda a los usuarios personales y comerciales la capacidad de cómo rastrear, cómo guardar, cómo proteger, cómo compartir y cómo gestionar contraseñas dentro de una bóveda digital segura basada en la nube.
1Password o Bitwarden
Así las cosas, un administrador de contraseñas confiable como 1Password o Bitwarden puede crear y almacenar contraseñas seguras y largas. Funcionan tanto en tu escritorio como en el teléfono. Además, un buen administrador de contraseñas puede ayudarte a realizar un seguimiento de tu información de inicio de sesión. Tan importante a la hora de saber cómo proteger y cómo guardar tus contenidos personales de cara a 2023.
Pequeña advertencia
La pequeña advertencia es que tendrás que memorizar una sola contraseña maestra que desbloquea tus otras contraseñas. Así que haz que sea lo más fuerte posible y habrás dado un primer paso a la hora de cómo gestionar tu documentación personal o profesional.
Navegadores y administradores
Los navegadores como Chrome de Google también vienen con administradores de contraseñas. Aunque muchos expertos mantienen dudas sobre cómo dichos navegadores protegen las contraseñas que guardan. Y recomiendan usar una aplicación dedicada en su lugar para saber cómo gestionar estas claves de acceso.
La falla de LastPass
Los administradores de contraseñas con sus contraseñas maestras únicas son, por supuesto, objetivos obvios para los piratas informáticos en este año 2023. Y los administradores de contraseñas no son perfectos. De hecho, LastPass solucionó una falla en 2019 que podría haber expuesto las credenciales de un cliente. Para su crédito, la empresa fue transparente sobre la explotación potencial y los pasos que tomaría en caso de un ataque. Sabiendo ya cómo proteger y cómo guardar toda la información que posee a largo plazo.
2) Sí, puedes escribir tus credenciales de inicio de sesión
Lo sabemos. Esta recomendación va en contra de todo lo que nos han dicho sobre cómo protegernos en línea. Pero algunos expertos en seguridad líderes, como Electronic Frontier Foundation, sugieren que mantener y guardar tu información de inicio de sesión en una hoja de papel física o en un cuaderno es una forma viable de rastrear tus credenciales en 2023.
Y estamos hablando de papel real, antiguo, no de un documento electrónico como un archivo de Word o una hoja de cálculo de Google. Porque si alguien obtiene acceso a tu ordenador o cuentas en línea, también puede acceder a ese archivo de contraseña electrónica. Por eso, mantener las contraseñas en una hoja de papel o en un cuaderno puede funcionar mejor para algunas personas. Siempre a la hora de saber cómo gestionar y cómo guardar sus datos de acceso online.
En el trabajo o en el hogar
Por supuesto, alguien también podría irrumpir en tu casa y llevarse las llaves maestras de toda tu vida, pero eso parece menos probable. En el trabajo o en el hogar, recomendamos guardar esta hoja de papel en un lugar seguro, como un cajón cerrado con llave, y fuera de la vista. Además, deberías limitar la cantidad de personas que saben dónde están tus contraseñas, especialmente la de tus sitios financieros. Si es que sabemos cómo proteger nuestro dinero en estos inicios del año 2023.
3) Descubre si te han robado las contraseñas
No siempre se puede evitar que las contraseñas se filtren, ya sea a través de una violación de datos o un hack malicioso. Pero puedes verificar en cualquier momento si hay indicios de que tus cuentas podrían estar comprometidas y saber cómo gestionar la problemática.
Firefox Monitor de Mozilla y Password Checkup de Google pueden mostrarte cuáles de tus direcciones de correo electrónico y contraseñas se han visto comprometidas en una violación de datos para que puedas tomar medidas. Have I Been Pwned también puede mostrarte si tus correos electrónicos y contraseñas han sido expuestos y ver cómo puedes protegerlos si se da el caso.
Recomendaciones
El objetivo es crear una contraseña que nadie más sepa o no pueda adivinar fácilmente. Así pues, mantente alejado de palabras comunes como “contraseña”, frases como “mi contraseña” y de secuencias de caracteres predecibles como “qwerty”. Si es que queremos saber cómo guardar y cómo gestionar de la mejor manera la información que nos importa.
También deberías evitar usar tu nombre, apodo, el nombre de tu mascota, tu cumpleaños o aniversario. El nombre de tu calle o cualquier cosa asociada contigo que alguien pueda averiguar en las redes sociales. O de una conversación sincera con un extraño en un avión o en el bar. Lo que sea para saber cómo proteger nuestro acceso online en el año 2023.
4) Las contraseñas más largas son mejores
8 caracteres son un excelente punto de partida para crear una contraseña segura, pero los inicios de sesión más largos son mejores. La Electronic Frontier Foundation y el experto en seguridad Brian Krebs, entre muchos otros, recomiendan usar una frase de contraseña compuesta por tres o cuatro palabras aleatorias para mayor seguridad. Otro paso en la misma línea de cómo gestionar y cómo guardar lo que más nos interesa.
Sin embargo, una frase de contraseña más larga compuesta de palabras inconexas puede ser difícil de recordar, por lo que se debería considerar usar un administrador de contraseñas.
5) No recicles tus contraseñas, en serio
Vale la pena repetir que reutilizar contraseñas en diferentes cuentas es una idea terrible. Si alguien descubre tu contraseña reutilizada para una cuenta, tiene la clave de todas las demás cuentas para las que usas esa contraseña. Vamos, lo peor que podríamos hacer a la hora de cómo proteger nuestros datos. Y lo mismo ocurre con la modificación de una contraseña de root que cambia con la adición de un prefijo o sufijo. Por ejemplo, PasswordOne, PasswordTwo.
No viene mal recordar que, al elegir una contraseña única para cada cuenta, los piratas informáticos que ingresan a una cuenta no pueden usarla para obtener acceso al resto. Factor de vital importancia para saber cómo gestionar y cómo salvaguardar de manos ajenas nuestra información financiera.
6) Evita el uso de contraseñas que se sepa que son robadas
Los piratas informáticos pueden usar sin esfuerzo contraseñas previamente robadas o expuestas en intentos de inicio de sesión automatizados llamados relleno de credenciales para ingresar a una cuenta. Si deseas verificar si una contraseña que estás considerando usar ya ha sido expuesta en un hackeo, vete a Have I Been Pwned e ingresa la contraseña. Así ya estarás demostrando cómo proteger tu documentación bancaria para este año, 2023.
7) No es necesario restablecer periódicamente tu contraseña
Durante años, cambiar las contraseñas cada 60 ó 90 días fue una práctica muy aceptada porque se pensaba que era el tiempo que se tardaba en descifrar una contraseña. Pero ahora se recomienda que, a menos que sospeches que tus contraseñas han sido expuestas, no necesitas cambiarlas periódicamente.
¿La razón? Muchos de nosotros, al vernos obligados a cambiar nuestras contraseñas cada pocos meses, caeríamos en los malos hábitos de crear contraseñas fáciles de recordar. E incluso escribirlas en notas adhesivas y ponerlas en nuestros monitores. Lo peor en la trayectoria de cómo gestionar y cómo guardar la información que tenemos entre manos (y nunca mejor dicho).
8) Usa la autenticación de dos factores… pero trata de evitar los códigos de mensajes de texto
Si los ladrones roban tu contraseña, aún puedes evitar que obtengan acceso a tu cuenta con autenticación de dos factores (también llamada verificación de dos pasos o 2FA). Una protección de seguridad que requiere que ingreses una segunda información que solo tú tienes (generalmente un código de un solo uso) antes de que la aplicación o el servicio inicie sesión. De vital importancia, por tanto, para comprender cómo proteger ese dinero que tanto nos cuesta ganar. Por lo menos en este año en el que estamos, 2023.
9) La aplicación Google Authenticator aumenta tu seguridad
De esta manera, incluso si un pirata informático descubre tus contraseñas, sin el dispositivo de confianza (como tu teléfono) y el código de verificación que confirma que realmente eres tú, no podrá acceder a tu cuenta.
Si bien es común y conveniente recibir estos códigos en un mensaje de texto a tu teléfono móvil o en una llamada a tu teléfono fijo, es lo suficientemente simple para que un pirata informático robe tu número de teléfono a través del fraude de intercambio de SIM y luego intercepte tu código de verificación.
Una forma mucho más segura de recibir códigos de verificación es generarlos y obtenerlos por ti mismo mediante una aplicación de autenticación como Authy, Google Authenticator o Microsoft Authenticator. Y una vez que esté configurada, puedes optar por registrar tu dispositivo o navegador para que no tengas que seguir verificándolo cada vez que inicies sesión. Ahora ya sí que sabemos cómo gestionar y cómo guardar lo que más queremos. Sin ninguna duda.
