¿Cómo hacer que mi contraseña sea más segura?
De acuerdo con datos de Microsoft Research, el usuario promedio tiene 6.5 contraseñas, y cada una de ellas es compartida en 3.9 sitios diferentes; cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día. Por tal motivo, para crear una contraseña, clave de autenticación, encryption key (clave cifrada) o clave compartida segura, se recomienda lo siguiente:
No usar contraseñas manualmente
La mejor manera de utilizar las contraseñas es no tener que hacerlo manualmente. Los gestores de contraseñas como LastPass o 1Password ayudan a utilizar contraseñas más complejas, difíciles de adivinar y generadas aleatoriamente.
Además, los gestores de contraseñas e incluso los navegadores notifican ahora cuando las contraseñas se repiten o son robadas y sugieren contraseñas más largas y fuertes que son almacenadas por estos mismos, en lugar de tener que recordarlas.
Como práctica general, no es recomendable utilizar bóvedas de contraseñas en navegadores. Estos son blancos constantes de fallos de seguridad que pueden estar enfocados en la extracción de cualquier información sensible que ellos guarden, las contraseñas siendo un blanco común.
Evitar compartir contraseñas
Compartir las contraseñas significa que hay muchas personas que pueden acceder a la información de la cuenta de los usuarios: información de la cuenta que podría utilizarse para obtener acceso a otros sistemas como el correo electrónico o la banca en línea. Y como la mayoría de la gente tiende a utilizar la misma contraseña una y otra vez en varios sitios, esto crea una propuesta muy peligrosa con cada persona adicional que conoce el nombre de la cuenta y la contraseña. Incluso si existe un nivel de confianza total entre los usuarios implicados, aumenta la superficie de ataque para que un ciberdelincuente pueda comprometer cualquiera de los sistemas o dispositivos de cualquiera de los usuarios que comparten la contraseña y, en última instancia, obtener el control de la cuenta.
Usar al menos 2 métodos de autenticación adicionales
Es importante, además de una contraseña fuerte, que el usuario tenga al menos 2 formas de autenticación en sus dispositivos y aplicaciones conectados a internet. Para la autenticación, el número de variables es más importante que el nivel de complejidad de esas variables.
El uso de varios factores no exime al usuario de utilizar las contraseñas robustas. Las 4 típicas categorías que debe cubrir una contraseña son: letras minúsculas, letras mayúsculas, números y caracteres especiales.
“Las contraseñas son lo más importante en nuestra vida digital. Son como un candado o una cerradura que limita el acceso a nuestros datos personales, a nuestro dinero y protege nuestra reputación. Por lo tanto, no podemos confiar ni relajarnos”, comenta Assolini. “Todos tenemos información relevante que debemos cuidar y es muy fácil que sea vulnerada si no tomamos todas las precauciones. Hay que recordar que los ciberdelincuentes están al acecho permanentemente, revisando nuestras debilidades y viendo en qué nos equivocamos para transgredir nuestra intimidad digital”.