La importancia de usar contraseñas únicas
Todos saben que no deben usar la misma contraseña para cada sitio web, pero ¿cuántos de nosotros realmente seguimos esa regla? Según un informe de Forbes, más del 70% de las personas utilizan la misma contraseña para múltiples inicios de sesión. Es tentador usar la misma contraseña una y otra vez; ¿quién realmente tiene la capacidad de recordar diferentes contraseñas para todos los sitios y aplicaciones que usas? Sin embargo, aunque es más fácil en el corto plazo, esto presenta graves riesgos de seguridad a largo plazo.
Los riesgos de reutilizar contraseñas
Reutilizar la misma contraseña facilita a los hackers acceder a múltiples cuentas. Según Alex Hamerstone, director de soluciones de asesoría para TrustedSec, si él configurara un sitio web que requiriera que las personas crearan nombres de usuario y contraseñas para iniciar sesión, podría ver el nombre de usuario y la contraseña de cada usuario. “Puedes pensar, ‘bueno, Alex tiene mi contraseña, puede acceder a ese sitio’, [pero] el problema es que la mayoría de los usuarios reutilizan contraseñas. Así que puedo tomar todos esos nombres de usuario y contraseñas que recolecto… y luego usar un programa para intentar esos mismos nombres de usuario y contraseñas en todos los sitios web”, dijo. Esto significa acceder a sitios bancarios, cuentas de correo electrónico, redes sociales y más. Además, si un sitio web o una aplicación es vulnerada, los hackers pueden recopilar información de nombres de usuario y contraseñas y luego probar esas combinaciones en otros sitios.
Cambiar ligeramente la contraseña no es suficiente
Alza la mano si alguna vez has agregado un número o un signo de exclamación al final de tu contraseña habitual para hacerla un poco diferente. Si bien esto puede significar que tu contraseña no es técnicamente la misma que las de otros sitios, sigue siendo demasiado parecida, según Vahid Behzadan, profesor asistente de ciberseguridad y redes en la Universidad de New Haven en Connecticut. “Hay un patrón predecible en esas contraseñas, que, desafortunadamente, no proporciona una ventaja significativa sobre las contraseñas únicas”, dijo Behzadan. “Los patrones, como números al final de la contraseña o secuencias predecibles de caracteres, pueden ser descubiertos fácilmente mediante medios automatizados”.
La solución: Gestores de contraseñas y autenticación multifactor
En lugar de usar la misma contraseña una y otra vez, utiliza un gestor de contraseñas para recordar tus contraseñas y asegurarte de que sean fuertes. Una opción para máxima seguridad de contraseñas es usar una herramienta de autenticación multifactor, que probablemente ya tengas activada para algunas aplicaciones, como para aplicaciones bancarias y correos electrónicos. La autenticación multifactor es, esencialmente, una verificación secundaria a través de un mensaje de texto o una aplicación de autenticador. “Esto es un poco más complicado porque requiere un paso adicional en la autenticación, pero es generalmente muy efectivo”, explicó Behzadan. Ambos expertos dijeron que los gestores de contraseñas son una excelente manera de fortalecer tu ciberseguridad. “Son soluciones de software que pueden generar automáticamente contraseñas únicas y con apariencia aleatoria para nuevas cuentas que estás creando o para tus cuentas más antiguas”, añadió Behzadan.
Si te preocupa que alguien hackee tu gestor de contraseñas, no estás solo. Esa es una preocupación común, pero Hamerstone aseguró que es muy raro que ocurran violaciones de gestores de contraseñas. “En general, es una alternativa mucho mejor que intentar recordar una gran cantidad de contraseñas”, dijo Hamerstone. Hay muchos gestores de contraseñas disponibles, pero NordPass, 1Password y RoboForm son tres populares.
Cómo crear contraseñas fuertes y complejas
Deberías usar contraseñas fuertes y complejas para todos los sitios y aplicaciones (o para tu gestor de contraseñas, si utilizas uno). Según Hamerstone, hay algunas cosas que se deben tener en cuenta para crear una buena contraseña. Primero, debe ser larga, piensa en alrededor de 20 caracteres. Para crear una contraseña larga que realmente recordarás, recomienda usar frases en lugar de una sola palabra y caracteres, como letras de canciones. También sugiere crear tus propias reglas, como poner un punto entre cada palabra o usar “@” en lugar de la letra “a”. Hamerstone añade que no todos usarán contraseñas complicadas y únicas para cada sitio y aplicación, pero enfatiza que es importante hacerlo al menos para las cuentas más importantes como el correo electrónico y la banca, así como para tu gestor de contraseñas.
Consejos finales y la realidad del hacking
Si te hackean, no es tu culpa. Deberías poder usar las mismas contraseñas y nombres de usuario para todos los sitios y aplicaciones que utilizas. El hecho de que los hackers hagan de su misión romper tus cuentas personales no es tu culpa. Hamerstone menciona que frecuentemente ve comentarios desagradables en artículos sobre hacking que culpan a la víctima, y esos comentarios realmente no son justos. “Los estafadores son profesionales. Esto es lo que hacen, y son extremadamente buenos en lo que hacen”, dijo Hamerstone. “Si caes víctima de una estafa, asegúrate de reportarlo. Muchas personas no reportan estas cosas por vergüenza, pero deberías hacerlo absolutamente. … Eres la víctima de un crimen y no deberías sentir vergüenza”. También es importante saber que nada es 100% seguro. “Siempre hay maneras de eludir cosas”, dijo Hamerstone. “Cuanto más tiempo esté algo presente, más probable será que personas maliciosas encuentren alguna manera de romperlo”. Puedes tomar todas las medidas mencionadas anteriormente para proteger tus cuentas y aún así ser hackeado, pero estos consejos reducirán considerablemente la probabilidad.
Fuente y créditos: www.huffpost.com
Cats: Tech
