Hoy quiero hablarte de algo que nos afecta no solo a nivel blogs, si no en nuestros perfiles de redes sociales, correo electrónico o cualquier perfil que tengamos en una web.
Bueno, esto no es nada nuevo, nos lo han dicho por activa y por pasiva que hay que utilizar contraseñas fuertes, difíciles de adivinar, pero al final son tantas, que muchas veces lo dejamos pasar.
Estos son los errores más comunes en los que se cae cuando creamos una contraseña.
Utilizar la misma contraseña en varios sitios
Aunque esos sitios no tengan nada que ver, esto es un peligro.
¿Por qué?
Porque hay miles de listados de sitios hackeados en los que aparecen las combinaciones de email + contraseña que han encontrado en servidores.
Y como podrás imaginar, lanzar un script (un código) que intente loguearse en otros sitios utilizando combinaciones de email y contraseña que están en un listado no es muy difícil.
Te contaré una anécdota, hace un tiempo me llegó un email en el que me decían cuál era mi contraseña (y efectivamente, era la que utilizaba en Amazon cuando les hicieron un buen hackeo hace ya unos años y, que por supuesto, hacía tiempo que la había cambiado…) y que tenían acceso a datos comprometidos o algo así.
El correo en sí, es un intento de extorsión sin sentido, pero claro, imagina ahora que esa contraseña la utilizas en varios sitios y en alguno de ellos tienes efectivamente algo que ocultar… Yo se que mi contraseña era obsoleta y además en qué página en concreto la utilizaba ¿podrías saber tú lo mismo?
Utilizar contraseñas sencillas
Bueno, esto cada vez es más difícil porque las mismas webs nos recuerdan que hay que complicar las contraseñas añadiendo números y carácteres especiales, pero todavía hay sitios que te permiten que tu contraseña sea 1234…
Atrás en el tiempo quedó lo de que las contraseñas más utilizadas eran dios y sexo, pero del 1234, no nos libramos XD
Puede resultar tentador, sobre todo en sitios que no tienen la menor importancia, tipo foros o páginas promocionales.
Si es ese el caso, lo único que te diré es que intentes no repetir la contraseña, busca un método para crearlas que tenga sentido para tí o sencillamente guárdatelas en un llavero digital (o apúntalas en una libreta, vaya…)
Utilizar información personal en tus contraseñas
Tipo fecha de cumpleaños, ciudad donde vives, tu grupo de música favorito…
Tal vez pienses que no son fáciles de adivinar, pero dejamos taaanta información en las redes sociales, que alguien con mucho tiempo libre y pocas cosas interesantes que hacer (ejem…) podría dar con ella.
A ver, que esto es como todo, el principio de la lógica nos dice que nadie se va a tomar tantas molestias por acceder a un perfil cualquiera de una red social cualquiera o a un blog, pero vaya, que hay mucha gente aburrida por el mundo…
No utilizar un sistema de verificación en varios pasos
Está bien que no todas las plataformas lo tienen habilitado, pero si tienes la opción utilízala ¿es un peñazo? correcto, pero te puedo asegurar que no es nada comparado a intentar recuperar una cuenta que te han hackeado.
Compartir las contraseñas con otras personas y luego no cambiarlas
Esto es de lo más obvio, es como si dejas las llaves de tu casa a alguien, no parece muy seguro ¿no?
No utilizar un gestor de contraseñas
Como te he dicho antes, no deberías repetir tus contraseñas, pero recordarlas todas puede ser muy lioso y más si tenemos en cuenta que hay expertos que aconsejan cambiarlas cada X tiempo (Yo-no-estoy-de-acuerdo, que conste) y que hay sitios que directamente te obligan a hacerlo.
Utilizar un llavero de contraseñas te librará de una buena cantidad de carga mental y además no olvidarás ninguna.
No monitorear los posibles filtrados de cuentas
Este error probablemente debería haber ido el primero, porque es vital, pero bueno, tómatelo como una recompensa por haber leído hasta aquí ;P.
Tenemos en nuestra mano poder comprobar si nuestros datos se han filtrado en algún listado.
La página Have I Been Pwned? te va a indicar si tu mail aparece en alguna filtración reportada, te dirá en qué páginas y el tipo de información que se compartió en la filtración, normalmente será la contraseña, pero también hay sitios que guardan tu geolocalización, datos de contacto, otros emails para recuperación, teléfono…
Para que te hagas una idea, si busco mi email, me aparece que ha sido filtrado en 18 ocasiones en diversas brechas de seguridad, en algunos casos de sitios importantes como Adobe, Gmail, Canva… y te indica el año en que sucedió la brecha, así te puedes hacer una idea de si puede ser que esos datos continuen estando comprometidos o no.
Ten en cuenta que en un 99% de las veces, al detectar estas brechas de seguridad, estos mismos sitios se habrán puesto en contacto contigo para que cambies la contraseña porque ya no era segura (otra cosa será ya, que les hicieses caso en su momento…)
Son unas buenas recomendaciones, Esther.
Desde hace muchos años, anoto las contraseñas en una libreta. Nunca he utilizado un gestor de contraseñas; puede que algún día lo pruebe.
Espero que estés bien. Un saludo desde Madrid.
Yo antes también andaba con la libreta, pero al final no me resultaba práctico porque a menudo no la llevaba encima, ahora utilizo el gestor de contraseñas en el movil que se sincroniza con el ordenador y me despreocupo y si me conecto desde otro equipo puedo consultar las contraseñas en el móvil, que eso sí que lo llevo siempre encima XD