La reciente filtración de información personal que afectó a más de 533 millones de usuarios de Facebook ha hecho que la necesidad de concienciar a los internautas sobre el uso de las mejores prácticas para proteger la seguridad en línea sea aún más urgente. De hecho, un solo descuido es suficiente para terminar en la red de personas malintencionadas con consecuencias a veces desastrosas.
Protegerse en Internet no es una tarea imposible y, de hecho, pequeños trucos pueden literalmente marcar la diferencia en el mundo.
Cuatro consejos simples y efectivos
Hay cuatro consejos que los expertos en ciberseguridad suelen dar a los usuarios normales.
- Sin contraseñas con datos personales
El uso de contraseñas que contienen datos personales es probablemente el error más común que se comete al registrarse en una plataforma en línea. De hecho, la necesidad de recordar nuestra contraseña nos empuja a utilizar secuencias de números y letras que nos son familiares, como nuestra fecha de nacimiento, la de un familiar, nuestro número de teléfono. ¿Y cuánto tiempo cree que le puede tomar a un hacker con un mínimo de experiencia encontrar esta información en línea? Realmente pequeño.
- Utilice siempre contraseñas diferentes
Otro consejo es utilizar diferentes contraseñas para diferentes servicios. Puede parecer trivial, pero en realidad esta es una práctica que lo mantiene a salvo el 90% del tiempo de los ataques cibernéticos a gran escala. La mayoría de los ataques de este tipo, de hecho, surgen de la violación de sitios y servicios menores, que tienen menos posibilidades de gastar en seguridad y protección de su infraestructura de TI. Cuando uno de estos sitios es pirateado, los datos y contraseñas utilizados por los usuarios se venden en línea para ser utilizados en línea por atacantes interesados en acceder a bases de datos, servicios bancarios, billeteras criptográficas, etc. Al usar contraseñas específicas para cada servicio, la vida es más difícil para estos malos.
- Cambie sus contraseñas cíclicamente
Debería ser una práctica común cambiar cíclicamente sus contraseñas para acceder a los servicios que usamos en la red. Esto permitiría, incluso en el caso de una infracción, mitigar el daño ya que suele pasar un tiempo considerable entre la infracción en sí y la venta de sus datos y contraseña (ver punto anterior). Si ha cambiado sus datos de inicio de sesión durante este tiempo, la infracción no será efectiva para usted.
- Utilice los servicios 2FA
Cada vez más sitios y servicios en línea ofrecen la posibilidad de utilizar sistemas 2FA, un acrónimo que significa Autenticación de 2 factores. Autenticación de dos factores (o autenticación multifactor) es un método de autenticación que se basa en el uso conjunto de dos métodos de autenticación individuales, como el ID de usuario y la contraseña combinados con una OTP (Contraseña de un solo uso), es decir, una contraseña que se puede usar solo una vez y se genera a través de un token.
Generalmente, la OTP se envía directamente a través de un mensaje de texto al número de teléfono del usuario ingresado durante el registro, o se genera mediante una aplicación en el teléfono móvil del usuario (como Google Authenticator o Authy) que genera códigos únicos cada 30/60 segundos para cada servicio conectado. Cuando el usuario intenta conectarse, se envía un mensaje desde el sitio o servicio en línea invitándolo a ingresar a su OTP, sin el cual no es posible proceder con la autenticación.
Usa un administrador de contraseñas
Por supuesto, el asesoramiento que hemos brindado tiene un costo en términos de tiempo que no se puede descuidar, sin mencionar que en la actualidad existen decenas y decenas de servicios a los que un usuario accede en línea, desde Netflix a Facebook, desde Amazon a Onedrive, pasando Gmail y Dropbox, solo por nombrar algunos; pensar en recordar decenas de contraseñas diferentes para cada uno de estos servicios o cambiarlas todas con regularidad es prácticamente imposible.
Sin embargo, nos ayuda una herramienta que, en nuestra opinión, se ha convertido en imprescindible para cualquier persona, independientemente del tiempo que pase online: el administrador de contraseñas
Un administrador de contraseñas o administrador de contraseñas, es una herramienta que te permite registrar de forma segura en tu dispositivo o en la nube, todas las credenciales que usas todos los días en tu mundo digital. Solo necesitas recordar una única contraseña, la de acceso al servicio de administrador de contraseñas y luego automáticamente administrará las credenciales de acceso a tus servicios digitales, generando además nuevas para cada servicio y recordándolas todas para ti.
Nuestra elección: LastPass
Existen decenas de servicios de gestión de contraseñas, algunos gratuitos e integrados por ejemplo en el navegador Chrome, Safari o Edge, pero en lo que a nosotros respecta, el que hemos utilizado con mayor satisfacción es Ultimo pase.
Ultimo pase es probablemente el mejor y más completo administrador de contraseñas que existe actualmente. El software, que forma parte de la empresa LogMeIn, no solo te permite gestionar de forma segura tus contraseñas, generar unas únicas para cada servicio, regular su complejidad, longitud, uso o no de caracteres especiales, números, símbolos, etc. pero también permite, en la versión premium, guardar documentos personales, como tarjetas de salud, contraseñas Wifi, o alertar al usuario en caso de que la información sensible de sus cuentas sea violada y encontrada en la dark web (Dark Web Monitoring ).
Lo mas interesante de Ultimo pase es que al estar disponible como una extensión para prácticamente todos los navegadores existentes, así como para Android e iOS como una aplicación, hace que sea prácticamente muy fácil acceder a sus servicios donde quiera que esté y cualquier dispositivo que tenga disponible. En el caso de quién le escribe, LastPass es lo primero que se instala en un teléfono móvil o en una computadora nueva (sí, ¿incluso antes de WinRar?).
Desafortunadamente, desde finales de marzo, LastPass ha limitado solo a los usuarios premium la capacidad de usar el servicio en más de un dispositivo al mismo tiempo, alineándose con la oferta de otros administradores de contraseñas. Sin embargo, suscribirte a un programa premium de LastPass, por unos $ 3 al mes (básicamente un desayuno en la barra) te da acceso, como hemos dicho, a una serie de funcionalidades verdaderamente indispensables e indispensables, como la posibilidad de utilizar el servicio. sin solución de continuidad en todos los dispositivos conectados. Pero no solo.
Entre las características del servicio premium de LastPass se encuentran, por ejemplo, el servicio Compartir uno a muchos, que le permite compartir de forma segura credenciales de acceso importantes, como contraseñas a un servicio de transmisión de pago con varias personas, o el tablero de seguridad que le permite evaluar la seguridad de sus credenciales, indicando aquellas que deben ser modificadas y actualizadas; la soporte técnico por correo electrónico y también la capacidad de agregar un control de autenticación avanzada de dos factoresbasado en huella digital o dispositivo USB.
¿Qué tan seguros son los administradores de contraseñas?
La mayoría de los administradores de contraseñas utilizan el estándar de cifrado avanzado (AES) con claves de 256 bits generadas aleatoriamente. Es uno de los protocolos criptográficos más avanzados disponibles actualmente para el sector de consumo y romperlos es casi imposible incluso para el hacker más avanzado. Además, la mayoría de los administradores de contraseñas encriptan sus datos localmente, es decir, antes de ingresar la información en sus servidores, se encripta para que ni siquiera la empresa conozca sus datos.
Defenderse en línea es un tema vital
Defender la privacidad de uno, pero también la información sensible que compartimos en Internet todos los días es hoy más que nunca un tema vital. Si los consejos que te dimos al comienzo de este artículo fueran seguidos por todos los usuarios de Internet, se estima que el 90% de las brechas que ocurrieron en 2020 nunca hubieran sucedido (un informe reciente de Google afirma que casi el 70% de los usuarios reciclan sus contraseñas para todos o la mayoría de los servicios en línea). Ponerlas en práctica hoy es solo una cuestión de deseo y de saber utilizar las herramientas adecuadas.
