Hay un día para todo y las contraseñas no iban a ser menos. Así que el primer jueves de mayo se celebra lo que los anglosajones llaman World Password Day y que aquí conocemos como Día mundial de la contraseña. Y como ocurre con otros días mundiales, se trata de una excusa como cualquier otra para hablar de la seguridad online y de la importancia de las contraseñas seguras para proteger tus dispositivos, perfiles de internet y cualquier dato personal que no quieras que caiga en malas manos.
Para celebrar esta “festividad”, qué mejor que fijarnos en la contraseña, el método de seguridad más difundido pese a la cada vez mayor presencia de refuerzos como la verificación en dos pasos. Esta permite emplear aplicaciones móviles como segunda llave en caso que alguien descubra tu palabra clave. También se empiezan a popularizar las llaves USB, si bien todavía están limitadas a sectores profesionales muy concretos.
Y junto a la importancia de la contraseña, en la actualidad conviene dedicarle tiempo también a los gestores de contraseñas, una caja fuerte virtual donde guardar todas esas claves que guardamos y que sería imposible memorizar.
Estás escogiendo mal tus contraseñas: estas son las normas que realmente deberías seguir para protegerte en internet
Veamos estos y otros temas a los que debemos dedicar más tiempo por su importancia en el día a día. Y es que sin una buena contraseña segura, te expones a que tus datos personales, archivos y perfiles online puedan ser expuestos por otros.
Las claves para una buena contraseña
Salvo excepciones, utilizas una contraseña para desbloquear tu dispositivo móvil, salvo que emplees huella dactilar o reconocimiento facial. También hay contraseña para entrar a Facebook, Instagram, YouTube o a cualquier servicio de internet. La conocida en inglés como password está presente como medida de seguridad desde hace décadas.
De ahí la importancia de elegir una buena palabra clave para todos y cada uno de los servicios o perfiles que utilizas dentro y fuera de internet. Estas son las reglas básicas. Parecen obvias, pero conviene recordarlas.
- No repitas la misma contraseña.
- No uses datos personales obvios para tu clave.
- Procura que sea aleatoria, con letras y números sin aparente sentido.
- La contraseña no debe ser ni muy corta ni muy larga.
- No la compartas con nadie ni la dejes a la vista.
- Refuerza tu palabra clave con 2FA o verificación de dos pasos.
- Puedes recordarlas con gestores de contraseñas.
Todo lo que deberías hacer si entran en tu cuenta de Google sin permiso
Hay otros consejos como cambiar de contraseña cada cierto tiempo. Depende de la importancia de esa clave o de la cuenta o servicio asociados. Lo que sí es seguro es que deberás cambiar de contraseña si el servicio en cuestión ha sido víctima de un hackeo o se han expuesto datos de usuarios.
Refuerza tu contraseña con la verificación en dos pasos
No hace mucho escribí un artículo hablando de la verificación en dos pasos, verificación de dos pasos o autenticación de dos pasos, según cómo traduzcamos la expresión inglesa Two factor Authentication.
La contraseña no ha cambiado prácticamente nada en todo este tiempo. Se han introducido mejoras relacionadas, como cifrar las bases de datos donde se guardan esas contraseñas, cifrar por defecto los sitios web a los que accedemos con dichas contraseñas, recomendar al usuario que su contraseña sea de tal o cual manera o avisarte por correo electrónico cada vez que inicias sesión en un nuevo navegador o dispositivo. Pero la contraseña, como tal, sigue siendo la misma.
Una buena contraseña no es suficiente: por qué debes usar la verificación en dos pasos
Por suerte, de un tiempo a esta parte se ha venido introduciendo la verificación en dos pasos, una segunda capa de seguridad por si la primera es descubierta.
Muchos servicios y perfiles online actuales son compatibles ya con el sistema 2FA o verificación en dos pasos. No te obligan a activarlo, algo que tal vez ocurra en el futuro, pero rebuscando un poco encontrarás esa opción.
De ejemplos hay muchos, como Twitter, Spotify, Instagram, Google, Facebook… Sólo tienes que entrar en la configuración de tu cuenta de usuario y encontrarás la opción en la categoría de seguridad o privacidad.
Gestores de contraseñas que recordarán por ti
Decíamos que las contraseñas han de ser variadas, no repetirlas. Esto es importante, porque si alguien averigua tu clave de tu Facebook y es la misma que la de Gmail, Twitch, iCloud u otros servicios, todas esas cuentas estarán comprometidas.
Los mejores gestores de contraseñas para evitar filtraciones como la de Zoom
La solución para recordar todas tus claves no está en escribirlas en un documento de texto. O al menos no es seguro. Hoy en día hay multitud de gestores de contraseñas gratuitos que se integran en tu navegador y en tu sistema operativo, de escritorio o móvil. Así, puedes guardar tus passwords y otros datos importantes.
Los más populares son Dashlane, LastPass y 1Password, que además te dicen si tus contraseñas actuales son seguras o deberías mejorarlas. También destaca iCloud, que permite guardar y recordar tus contraseñas en dispositivos Apple como Mac, iPhone o iPad.
Averigua si tu clave ha sido expuesta
Pero de qué sirve que tus claves sean seguras si luego salen a la luz, bien por una vulnerabilidad en los servidores del servicio que utilizas o porque la ingeniería social que emplean los ciberdelincuentes logró hacerse con tus claves.
Cómo saber si tus contraseñas han sido robadas y qué hacer para solucionarlo
Hay varios lugares en internet a los que consultar en busca de respuestas a si tus palabras clave han caído en malas manos. El más popular es Have I Been Pwned, pero hay muchos más. Incluso Google tiene su propia extensión para avisarte de contraseñas expuestas desde Google Chrome. Se llama Password Checkup Extension o Extensión Revisión de contraseñas en castellano.
Es más, recientemente, Firefox incorpora esa opción: te avisará si tus passwords han sido expuestas.
Con todo esto, algo de precaución y un pelín de sentido común, podrás mantener tus contraseñas seguras y estar preparado en tu día a día, sea o no el día mundial de la contraseña.