La contraseña es el método de autenticación más usado para acceder a servicios en Internet, como e-mail, redes sociales y otros, y que muchos expertos en seguridad catalogan obsoleto e inseguro.
Ahora bien, nuestra dependencia de Internet es tan grande, que muchos de nuestras conversaciones, documentos y aplicaciones que usamos diariamente para ocio o trabajo están alojados en la nube. Por lo anterior, debemos procurar proteger la seguridad de nuestras claves y te sugiero aplicar los siguientes cinco (5) tips:
TIP #1. Usa una contraseña de mínimo 12 dígitos.
No tiene que ser una combinación extraña de caracteres, sino una frase muy personal que puedas recordar fácilmente, puedes usar el nombre de tu libro favorito, por ejemplo, "El retorno del rey", una clave medianamente segura podría ser, R3tornoD3LR3y$
Lo importante es crear una patrón que puedas recordar fácilmente, de mínimo 12 dígitos, que contenga mayusculas, números y caracteres especiales como: ! $ _ -
TIP #2. No uses la misma clave para todo
Esto es más común de lo que pensamos y a la vez muy grave, puesto que si por alguna razón alguien obtiene nuestra clave tendrá acceso a todo. Entonces por seguridad lo mejor es tener una clave diferente para cada servicios en la nube que usamos.
Ahora bien, ¿cómo vamos a aprendernos tantas claves? pues bien existen varios aplicaciones y servicios denominados "Administradores de contraseñas" que permiten a guardar en un archivo cifrado todas tus contraseñas. Sólo debes abrir el programa, indicar su clave maestra y copiar la clave que necesitas. Las aplicaciones más usadas son:
- KeePass. Es gratuito y esta disponible para todos los sistemas operativos y aplicaciones móviles. Muy sencillo de usar
- 1password. Cuesta $3 dólares al mes, funciona en la nube, por ende, puedes accederlos desde cualquier PC o teléfono.
- LastPass. Esta disponible para Windows y MAC, pero además, puedes instalarlo como un plugin en tu browser. Tiene una versión gratuita, pero si quieres usar más servicios como acceso al historial de cambios y otros, te costaría $1 dólar al mes
Personalmente no me gusta almacenar mis claves en servicios en la nube, por ello, la opción que uso es KeePass, instalado en mi computador y móvil, por seguridad, siempre guardo una copia de la última versión del archivo master de claves en mi correo o en servicios como Drive o Dropbox.
TIP #3. Activa siempre la autenticación en dos (2) pasos.
Esta características ya esta disponible desde hace muchos meses en servicios como Facebook, Gmail, Twitter y los sitios más populares.
La Autenticación en dos (2) Pasos (ó "Two-Factor Authentication” en inglés), consiste, en: cada vez que tú o cualquier persona que tenga tú clave intente acceder desde un computador no registrado, se pedirá verificar su identidad escribiendo un código enviado por mensaje de texto a tu celular.
Esta es una capa adicional de seguridad muy recomendable que debes activar por lo menos en tus correos y redes sociales.
TIP #4. Cambia tu clave periódicamente.
Con frecuencia los crackers vulneran los servicios de Internet más populares y roban todos los datos que puedan, entre ellos, las claves de todos sus usuarios., tal cómo ocurrió con Dropbox y LinkedIN hace unos meses.
Para mejorar tu seguridad, debes entonces cambiar tu clave por lo menos cada seis (6) meses.
TIP #5. Mejora tu conciencia de tu seguridad digital.
No instales aplicaciones de fuentes desconocidas en tu computador y teléfono móvil, investiga un poco más sobre ellas, lee comentarios de otros usuarios y revisa la cantidad de descargas, pero sobretodo, desconfía si la aplicaciones pide muchos permisos innecesarios y hay poca información sobre la misma en Internet.
ÑAPA: PROYECTO ABACUS
Existe un proyecto desarrollado por Google llamado Abacus, que busca eliminar las contraseñas y reemplazarlas por una combinación de señales, cómo ubicación, patrones de movimiento en el teclado, forma de caminar, entre otras.
