WWWhat's new

3 cosas que no puedes hacer con tus contraseñas

password

Cada vez se oyen más historias de alguien a quien le han robado la contraseña, de hackeos en grandes empresas y datos filtrados en la web.

No es que ocurran más, los robos de credenciales siempre han ocurrido, y de hecho hoy en día los sistemas son más seguros que antes, con verificación en dos pasos y otros recursos semejantes, pero las redes sociales gritan más alto, por eso acabamos conociendo más casos ahora que antes.

El caso es que hay una serie de consejos que quiero daros para que vuestras cuentas estén seguras, consejos algo diferentes a los típicos «usa contraseñas largas y renuévalas cada 6 meses».

1 – No publiquéis vuestras contraseñas en documentos de Google Drive. Aunque el documento solo esté disponible para quien tenga el enlace, puede encontrarse en Google de forma sencilla.

Solo tenéis que escribir en el buscador:

site:drive.google.com *.txt passwords

y veréis una enorme cantidad de documentos publicados por diferentes personas con contraseñas a simple vista.

Hay incluso buscadores especializados en encontrar documentos públicos de Google Drive, como dedigger.com, por ejemplo.

Si queréis compartir contraseñas con alguien, buscad otro método, como un email en protonmail, una cuenta compartida en lastpass o algo semejante.

2 – No uséis las contraseñas que todo el mundo usa. En 2018 publicamos el artículo «las contraseñas más usadas del mundo«. Han pasado dos años, pero siguen siendo las mismas.

Os impresionaría saber cuánta gente usa la contraseña 123456. El otro día hice cálculos: si entráis en un vagón de metro lleno, por lo menos una de las personas que hay allí dentro tiene esa contraseña para su email.

3 – No divulguéis contraseñas en redes de mensajería. La gente suele reenviar los mensajes, y se pierde el control absoluto de quien tiene el password y quien no. Los responsables técnicos reenvían las contraseñas de sus clientes a los responsables temporales, y esos profesionales pueden reenviarla a terceros. Cuando queremos darnos cuenta, hay completos desconocidos, desvinculados de nuestros proyecto, con las contraseñas de acceso a nuestros sistemas.

Recordad siempre estos consejos, os ayudará a evitar dolores de cabeza.

Salir de la versión móvil