Contraseñas, todo lo que debes saber
Seguridad Online
¿Por qué necesitamos contraseñas?
Ninguna contraseña es totalmente segura, si un «Hacker» se empeña, puede descubrirla, al igual que un ladrón puede acceder a cualquier casa, por muchas cerraduras que tenga la puerta. Pero una cosa es toparte con un «Ladrón empedernido», que es mala suerte, y otra dejarles las llaves puesta en la puerta de tu casa.
Lo mismo pasa con las contraseñas, hay que ponérselo los más difícil posible al Hacker. Ya que, si no es un profesional, o bien no podrá, o bien se irá para intentar hackear otra cuenta que le de menos problemas.
Tenemos otros tutoriales como «Elegir un Antivirus«, «Malewarebytes» o «Qué es Phishing«, dónde explicamos lo importante que es la protección y la seguridad online (en linea) no sólo para realizar tus compras por Internet, sino para abrir una cuenta en las redes sociales, sacarte un certificado digital o simplemente navegar. Pero en el tutorial de hoy vamos a cubrir todo lo que debes saber sobre las contraseñas.
10 consejos para asegurar tus contraseñas
Puedes utilizar uno o combinar varios. Recuerda que toda seguridad es poca.
1. No elijas una contraseña débil
Sorprendentemente, son muchos los que aún utilizan ‘123456’ o la palabra ‘contraseña’ o su nombre.
Evita las contraseñas básicas como el nombre de tu pareja etc. Lo ideal es crear una que tenga un mínimo de 12 caracteres, mezclando letras, números y símbolos.
Un buen truco para recordar tu contraseña segura es idear una frase que contenga palabras y números como por ejemplo: Mi perro es de raza “Pitbull“. Tiene 5 años y 3 cachorros y 8 hermanos
Ahora si de la frase cogemos las primeras letras de cada palabra y los símbolos, el resultado de nuestra contraseña sería:
Mpedr”P”.T5ay3cy8h
2. Utiliza autenticación multifactor (MFA)
Es un sistema de seguridad que requiere más de una forma de autenticación para verificar la legitimidad de una transacción. De normal utilizan alguna pregunta tipo conocimientos (algo que sólo tu sabes), posesión (algo que tengas) o injerencia (algo que eres). Cada vez más servicios online como Gmail y cuentas de bancos online, utilizan este paso adicional dónde por ejemplo te envían un código a tu teléfono. Si que tardas un poco más en acceder a tu cuenta, pero es una diferencia bastante notable para alguien que esté intentando acceder a tu cuenta.
Autenticación de dos factores (2FA)
Pertenece a la misma ‘familia’ que el anterior ‘MFA’. Es un método de confirmar la identidad del usuario utilizando una combinación de dos pasos. Por ejemplo, cuando retiras dinero de un cajero utilizas este método, primero introduces tu tarjeta (que como usuario posees) y segundo introduces un PIN número de identificación personal (que como usuario solo conoces tu).
3. Encripta tus contraseñas
Puedes cifrar tus contraseñas con un algoritmo de cifrado online, esto básicamente significa que escribes tu contraseña en una cajita y el programa te devuelve esa misma contraseña cifrada. Hay varios métodos yo voy a poner un ejemplo de la página cifraronline.com. Así verás que fácil es. Si abrimos la página veremos un cuadro grande en la parte superior, voy a escribir una contraseña (ficticia) Yasehacerlo2016:
A continuación le doy a “Cifrar“.
Ya tenemos nuestra contraseña encriptada.
Ahora que ya tenemos nuestra contraseña cifrada, tenemos varias opciones: Copiarla en un lugar seguro y utilizarla. Crear un enlace público y otro privado. El enlace público solo cifra, y el privado solo descifra, de esta forma podemos darle el enlace público a cuantas personas queramos que solo el que tenga el enlace privado podrá leer el contenido. Para hacer esto bajamos por la misma página y veremos un icono con un signo de «+».
En la siguiente ventana veremos nuestros enlaces seguros y un código de borrado (por si queremos eliminarlo).
Este resultado sirve para enviarlo por mensaje a un amigo con contenido delicado o guardarlo en un documento de texto en donde todos los datos importantes están cifrados. En resumen, nos ofrece la seguridad de que nadie que no sepa la contraseña podrá leerlo y la comodidad de tener un pequeño código que podemos pegar donde sea y descifrar desde cualquier plataforma siempre que tengamos acceso a Internet.
4. Utiliza Biometría
¿Qué es eso de la biometría? la biometría son las tecnologías que miden y analizan las características del cuerpo humano, como las huellas dactilares, la retina y el iris de los ojos, el ADN, los patrones faciales o de la voz y las medidas de las manos a efectos de autenticación de identidades.
Así que si es una opción en tu dispositivo o cuenta, utilízalo. Cada vez más son los dispositivos como teléfonos, tabletas o portátiles que te permiten acceder a tu cuenta con tu huella dactilar o con tu voz, en vez de una contraseña. No sólo es más seguro, sino que, si eres algo olvidadizo/a, no tendrás que recordar las contraseñas, simplemente poner tu dedo.
5. Contraseñas distintas para cuentas distintas
Ya sabemos que es más fácil utilizar la misma contraseña para varias cuentas pero es un gran error. Intenta tener siempre una contraseña diferente para cada cuenta que tengas.
Si un ‘Hacker’ se hace con tu contraseña lo podrá utilizar para las demás cuentas. Para tener una contraseña distinta en cada cuenta, el siguiente paso te puede ser de gran ayuda.
6. Utiliza un Gestor de Contraseñas
Un gestor de contraseñas es un programa que se utiliza para almacenar una gran cantidad de claves de usuario/contraseña. Las cuales puedes utilizar en varios sitios. No sólo son súper seguros sino que te ahorran tiempo rellenándote los campos de usuario/contraseña, automáticamente. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o master password en inglés), así que para los más olvidadizos es genial ya que sólo tendrá que memorizar una clave para acceder a todas las demás. Esto facilita muchísimo la administración de contraseñas y contribuye a que los usuarios escojan claves complejas sin miedo a no ser capaces de recordarlas después. Otro factor de los gestores de contraseñas muy interesante es que pueden sincronizar tus contraseñas en dispositivos distintos, lo que significa que aunque hayas registrado tu cuenta en tu portátil, podrás acceder desde tu teléfono o tableta igualmente.
Gestor de contraseña gratis
Existen unos cuantos gestores de contraseñas algunos gratis, y otros de pago. Yo personalmente voy a recomendar www.logmeonce.com totalmente gratis (también fue votado el mejor gestor por PCMAG). La diferencia entre este gestor y muchos de los demás (aparte de que es gratis claro), es que sólo necesitas un selfie tuyo para acceder (una foto propia). ¿Cómo funciona?
Tu te haces una foto y pulsas el icono de PhotoLogin en tu escritorio, en seguida la foto le será enviada a tu teléfono móvil.
Una vez que recibas la foto en tu dispositivo (iOS/Android) podrás permitir el acceso o denegarlo.
Una vez que haces click en «Yes, Its me!»(si, soy yo) en tu teléfono, podrás acceder a tu escritorio.
Logme Once. Gestor de Contraseñas
Pilla tu Hacker Podrás pillar infraganti quien intente acceder a tu dispositivo:
- Tomará una foto con la cámara frontal y otra con la trasera
- Grabará el entorno/voz del supuesto ‘Hacker’
- Te indicará la localización vía GPS
- Aparecerá la hora del intento de ataque
- Mostrará la dirección IP del ‘Hacker’.
7. Nunca compartas tus contraseñas
Si si, ¿es obvio verdad? Pues tan obvio como es, según Norton, existe un 31% de la Generación del Milenio, que han compartido sus contraseñas y un gran porcentaje de estos, comparten sus contraseñas de sus cuentas bancarias.
8. Cuidado con el Phishing
Ya tenemos un artículo sobre «Phishing«, así que resumiendo:
Trata tu correo electrónico con precaución.
Elimina los correos de remitentes que no conoces, especialmente si traen algún archivo adjunto.
Nunca pinches en enlaces/archivos adjuntos sospechosos, aunque conozcas al remitente.
Si recibes un email de tu banco o cualquier otra entidad, comprueba muy bien la dirección del remitente y comprueba que coincide con la URL (pagina web) de esa entidad.
Antes de pinchar en un enlace, cópialo (lo señalas con el ratón y con botón derecho «Copiar») y lo pegas en la barra de dirección del navegador (pinchas en la barra del navegador y con el botón derecho le das a «Pegar»). A continuación lo abres desde la barra del navegador, en vez de pinchar directamente en él.
10. Mantén tus programas actualizados
Aunque nos pueda parecer muy pesado estar cada día recibiendo las notificaciones de actualizaciones, es muy importante mantenerlos siempre actualizados. El motivo es que casi siempre dentro de estas actualizaciones vienen las actualizaciones de seguridad de estos programas.
Síguenos. También estamos en las redes
Comunícate
Escríbenos
Si hay algún tutorial que buscas y no encuentras relacionado con Yasehacerlo, o si hay alguna guía que crees podría ser interesante, ponte en contacto con nosotros y haremos todo lo possible para publicarlo.