Existen pocos, por no decir ningún sitio web al que se pueda acceder sin contraseña. Teniendo en cuenta que cada vez nos damos de alta en más servicios y herramientas, la pregunta es ¿qué hacer para recordar tantas claves diferentes sin poner en peligro la ciberseguridad?
Tratando de responder a esta pregunta, se generan cada día cientos de contenidos recomendando ciertos hábitos para proteger nuestra información privada de ciberdelincuentes que a veces resultan hasta contradictorios. ¿Cambio mis contraseñas con frecuencia? ¿Es bueno elegir claves ilegibles difíciles de adivinar(y de recordar)?
Es un asunto que preocupa a usuarios y empresas por igual y que representa uno de los principales dilemas de cibersegurida del siglo XXI.
Para tratar de arrojar algo de luz, Joe Siegrist, CEO de la startup LastPass, (un gestor de contraseñas), ha hecho un perfil del internauta medio que suele cambiar su nombre de usuario y contraseña varias veces y ha detectado tres prácticas erróneas muy habituales:
- Eligen contraseñas simples y fáciles de recordar
- Reutilizan la misma contraseña para todas sus cuentas
- Conservan sus contraseñas anotadas en algún lado
Y esto los usuarios que las cambian, porque hay un porcentaje considerable que ni se molesta en hacerlo y utiliza la misma contraseña para la mayoría o prácticamente todos sus servicios de Internet.
¿Entonces qué es lo más recomendable para proteger mis cuentas? Siegrist aporta tres claves:
Crea contraseñas fuertes y diferentes para cada uno de tus servicios
Fuertes significa algo así: #IP9PqjS%17pEbUOkMVv. Y desde luego nada que tenga que ver con información personal, como tu cumpleaños o el nombre de tu perro.
Es probable que tú como usuario particular no seas el objetivo específico de un hacker, pero sí las compañías que tienen tu contraseña y nombre de usuario en sus bases de datos. De hecho para los ciberdelincuentes es mucho más rentableextraer los datos de una empresa que los de una sola persona. Por eso, todas deberían hacer especial hincapié en este tema.
Si un hacker atacara una de ellas y todas las contraseñas fueran sencillas y similares, podría emplear una sola para acceder a muchas cuentas. Así es comouno de estos ciberdelicuentes hackeó millones de cuentas de LinkedIn durante años.
Usa un gestor de contraseñas
Esas hileras interminables y llenas de símbolos son imposibles de recordar, pero para eso están los gestores de contraseñas. Estas herramientas sirven par crearclaves únicas y fuertes que luego almacena en un lugar seguro. Además muchas de ellas completan el acceso a los servicios con los credenciales del usuario, haciendo más fácil el uso de contraseñas únicas para cada uno.
Añade otro paso de autenticación
En contra de la creencia extendida, cambiar regularmente de contraseña no siempre es sinónimo de mayor seguridad. De hecho, si esa modificación apenas es perceptible o consiste en reciclar claves antiguas, es más bien contraproducente.
En cambio, una técnica que Siegrist recomienda por su efectividad es emplearla autenticación doble o en dos pasos. Esta consiste en pedir información adicional al nombre de usuario y contraseña cuando queremos acceder a un determinado servicio; puede ser desde un código que se genere automáticamente, una clave temporal o a veces incluso deslizando un dedo.
Vía | entrepreneur.com