Consejos para crear contraseñas seguras y resguardarlas

Publicado el

El principal mecanismo de seguridad de casi cualquier servicio digital hoy en día es el tradicional uso del binomio usuario-contraseña. Actualmente, este sistema ha sido objeto de críticas por los bajos niveles de seguridad que garantizan en relación a otras alternativas.

Aunque han surgido esfuerzos por reinventar este sistema, mientras exista y sea utilizado, desde nuestra vereda de usuarios podemos tomar algunas precauciones para resguardar nuestra información y actividad en línea.

Revisa si tu contraseña fue filtrada

Aunque tengas los mayores resguardos respecto a tus credenciales de inicio de sesión, si te encuentras registrado en algún sitio o servicio que haya sido víctima de filtraciones de información, tus datos podrían estar comprometidos. Si tiendes, contra toda recomendación, a usar la misma combinación de correo electrónico y contraseña en varios lugares, la exposición podría ser aún mayor.

Sitios como Have I Been Pwned o Firefox Monitor no sólo te permiten revisar si tu información fue filtrada, sino que también te muestran pistas respecto al origen de la fuga de datos. Ambas opciones cuentan con un sistema de notificaciones vía correo electrónico, mediante el cual puedes recibir un mensaje si tu cuenta de correo se ha visto comprometida en una filtración posterior a tu última búsqueda.

Crea una contraseña segura

Aunque gran parte de los sistemas de inicio de sesión cuentan con algún método de protección contra ataques forzosos, aún muchos tienen vulnerabilidades ante bots que mediante bases de datos de palabras y generadores aleatorios de combinaciones de caracteres, pueden intentar adivinar la contraseña asociada a tu cuenta de correo electrónico.

Para reducir la posibilidades de éxito de estos ataques, se recomienda el uso de contraseñas con longitudes superiores a los ocho caracteres, combinando letras, números, símbolos, mayúsculas y minúsculas. Una.c0ntr@s3ñA!como-€stA podría resultar tan segura como una serie aleatoria de caracteres, por lo que puedes idear alguna combinación que no sea tan difícil de escribir y recordar, idealmente evitando palabras fáciles de deducir en torno a tu actividad digital pública.

Utiliza la autenticación de dos factores

Diversos sitios web y aplicaciones, incluyendo las principales redes sociales y servicios de correo electrónico, ofrecen esta opción como un recurso de protección adicional al momento de iniciar sesión.

Con vincular a tu cuenta tu número de teléfono o algún dispositivo móvil mediante una aplicación para tal fin, se sumará un nuevo paso al proceso de logueo, en el cual tendrás que insertar un código de verificación que recibirás mediante el canal configurado para validar tu inicio de sesión.

En caso de que las recomendaciones anteriores no hayan cumplido a cabalidad su función y tu contraseña haya sido descubierta, el acceso no autorizado a tu información personal puede ser obstruido mediante el requisito de este código que sería enviado exclusivamente a un dispositivo de confianza que esté bajo tu control.

Prueba un gestor de contraseñas

Los principales navegadores web y sistemas operativos móviles ofrecen de forma integrada un gestor de contraseñas que permite el almacenamiento de tus claves para su posterior uso sin la necesidad de teclearlas cada vez que sea necesario. El llavero de iCloud o Firefox Lockwise son algunos ejemplos de esto.

Cada servicio ofrece sus propias garantías de seguridad. En caso de que eso para ti no sea suficiente, puedes optar por otras opciones.

Alternativas de pago como 1Password, Lastpass o Bitwarden ofrecen soluciones más sofisticadas y con mayores garantías de seguridad. No obstante, estas opciones no son infalibles del todo.

Además de ayudar con la memoria en caso de usar varias combinaciones de contraseñas en distintos servicios web, estas aplicaciones son sumamente útiles para evitar exponerse a ser espiados mediante un keylogger, el cual es un software muchas veces utilizado con fines maliciosos, con la capacidad de registrar cada pulsación realizada sobre el teclado.

Lamentablemente, hoy en día las filtraciones de datos son comunes y los sistemas de ataque también son cada vez más sofisticados. Para evitar cualquier lamento futuro, es importante ir un paso adelante y tomar las precauciones pertinentes, sobre todo si tu actividad digital es fluida.