Una encuesta reciente realizada por Uswitch en el Reino Unido reveló algunos hallazgos bastante impactantes sobre los hábitos de contraseña de las personas.
Uno pensaría, en 2022, que todos sabrían que no deberían usar el nombre y el año de nacimiento de su perro en una contraseña, pero aparentemente no es así. Casi el 40 % (de los 2000 adultos del Reino Unido encuestados) admitió haber incorporado el nombre de su mascota como parte de su contraseña y el 30 % incluye el año en que nació. Una sorprendente quinta parte de los hombres todavía usa ‘contraseña’ en su contraseña.
Lo que es menos sorprendente es que el 48 % usa la misma contraseña para varias cuentas. Combine ese hecho con las contraseñas fáciles de adivinar utilizadas y es una receta para el desastre. Si un pirata informático logra obtener acceso a una de sus cuentas, es probable que pueda usar los mismos detalles para iniciar sesión en otros sitios web y cuentas de redes sociales.
Lo entiendo: es imposible recordar diferentes contraseñas para cada cuenta y cuál va con qué cuenta. Es mucho más fácil usar una (o quizás dos o tres) contraseñas y usarlas para todo.
El resultado de la encuesta que me sorprendió fue que alrededor de las tres cuartas partes de las personas encuestadas cambiaban sus contraseñas regularmente, lo cual es un buen hábito. Cuanto más tiempo deje las contraseñas iguales, más posibilidades hay de que sean pirateadas de un sitio web u otro y vendidas en la web oscura. De hecho, más del 20% de los encuestados dijeron que sus contraseñas habían sido pirateadas al menos una vez.
Obtener un administrador de contraseñas
Una de las mejores cosas que puede hacer, si no este Día Mundial de la Contraseña, tan pronto como pueda, es elegir un administrador de contraseñas como Bitwarden y comenzar a usarlo.
Aunque no estoy de acuerdo con Uswitch en que es una idea terrible escribir las contraseñas en un papel (puede ser una opción segura si mantiene ese papel seguro), un administrador de contraseñas es posiblemente más conveniente.
Almacenarán de forma segura todas sus contraseñas y nombres de usuario y, esta es seguramente la razón principal para usar uno, completarán automáticamente esos detalles cada vez que vea una pantalla de inicio de sesión.
Los administradores de contraseñas mantienen sus inicios de sesión seguros mediante el uso de una ‘contraseña maestra’. Esa es la única que tienes que recordar. Pero si su teléfono, computadora portátil o tableta tiene algún tipo de autenticación biométrica, como un lector de huellas dactilares o reconocimiento facial, entonces ni siquiera tiene que escribir esa contraseña maestra.
Algunos administradores de contraseñas, incluido LastPass, tienen una función en la que pueden iniciar sesión automáticamente en una cuenta y cambiar la contraseña antigua y débil por una nueva y segura.
También pueden generar contraseñas seguras para usted, y algunos también pueden inventar nombres de usuario únicos que no contienen su nombre real.
Es posible que ya utilice el administrador de contraseñas integrado en su navegador web o teléfono (como Google Chrome o Apple Keychain). Es un buen comienzo, pero es más conveniente usar un administrador de contraseñas que funcione en todos sus dispositivos. De esta manera, tendrá sus inicios de sesión al alcance de su mano, incluso si no usa productos Chrome o Apple exclusivamente.
Si solo hace una cosa después de leer esto, asegúrese de instalar un administrador de contraseñas. Aquí está nuestra guía que explica cómo usar un administrador de contraseñas.
Activa la autenticación de dos factores
Otra cosa útil que puede hacer además de usar un administrador de contraseñas es habilitar la verificación en dos pasos en cada cuenta y servicio que lo admita.
Los bancos ya usan este sistema para mantener su dinero seguro, pero encontrará que también puede usarlo con algunas cuentas de correo electrónico, sistemas de seguridad para el hogar y otros servicios.
Honestamente, usando 2FA es menos conveniente pero es mucho más seguro que una contraseña sola. Incluso si alguien obtiene su contraseña, no podrá ingresar la segunda información de seguridad, a menos que también tenga acceso a su teléfono o cuenta de correo electrónico, lo cual es poco probable.
A menudo, ese segundo ‘factor’ es un código numérico que se le envía por correo electrónico o SMS y lo ingresa después de su combinación normal de dirección de correo electrónico y contraseña.
Algunas empresas conocidas que ofrecen autenticación de dos factores incluyen cuentas de Google, Apple, Nest, Facebook, Instagram, Twitter, Microsoft, Dropbox, LinkedIn, Snapchat y Yahoo, entre otras.
Las contraseñas seguras y complejas son excelentes, pero solo lo son si el servicio con el que las usa es seguro y almacena sus datos, incluida la contraseña, en un formato cifrado. Es por eso que la autenticación de dos factores es la mejor manera, actualmente, de mantener sus cuentas realmente seguras.
Consejos de expertos para mantener seguras las contraseñas
Más que nunca, es crucial asegurarse de que nadie pueda robar sus contraseñas. Esto es lo que dicen los expertos sobre protegerlos y garantizar que no caigan en las manos equivocadas.
Raj Samani, científico jefe y miembro de McAfee dice: “Las contraseñas que incluyen información personal, como su nombre o el nombre de su mascota, las hacen más fáciles de adivinar. Esto es especialmente cierto cuando compartimos mucha información personal en línea, lo que facilita que los delincuentes en línea adivinen su contraseña.
Tampoco debe compartir nunca una contraseña, ni siquiera con un pariente cercano. Si bien esto puede parecer inofensivo, compartir estos detalles podría resultar en que información personal crítica caiga en manos equivocadas. De hecho, McAfee recomienda cambiar sus contraseñas cada tres meses como mínimo. Esto es para que si una contraseña ha sido compartida o comprometida, la seguridad de su información en línea tiene una mayor probabilidad de mantenerse segura al hacer este cambio”.
Fredrik Bernsel de Hidden24 recomienda mantener sus contraseñas almacenadas localmente y no en la nube. “Guardo mis inicios de sesión en un administrador de contraseñas en el disco duro de mi computadora, que está encriptado. No uso ninguna capacidad de sincronización para evitar que todas mis contraseñas se almacenen en la nube, lo que agrega un riesgo innecesario”.
“Está bien permitir que su navegador web almacene esos inicios de sesión para sitios web pero, nuevamente, solo si todavía están almacenados en su disco duro y no en la nube. También recomendaría usar las contraseñas más largas que pueda: 32 caracteres es mejor cuanto más largos sean, más difíciles serán de romper”.
La seguridad y la comodidad no siempre van de la mano, pero vale la pena cambiar algo de comodidad por seguridad adicional. Incluso si solo usa algunos de estos consejos para sus cuentas de mayor riesgo, como su banco, vale la pena.
Bitwarden es uno de los pocos administradores de contraseñas que ofrece una opción de alojamiento propio para aquellos, como Fredrik, que no quieren que sus inicios de sesión se almacenen en la nube. La compañía también tenía algunos otros consejos importantes para ofrecer:
- No toda la información de inicio de sesión debe ir en el administrador de contraseñas
- La información de autenticación de dos factores podría mantenerse fuera del administrador de contraseñas
- Considere “salpicar” una contraseña guardada en el administrador de contraseñas con caracteres adicionales que solo el usuario conoce. Después de completar la contraseña con el administrador de contraseñas, agregue manualmente este “pimiento”
Por ejemplo, podría tener un sistema donde sus contraseñas terminan en !Pwd, pero no incluye esa parte cuando almacena la contraseña en su administrador de contraseñas. Entonces, incluso en el caso muy poco probable de que alguien lograra piratear su bóveda de contraseñas cifradas, ninguna de las contraseñas les permitiría iniciar sesión en ningún sitio web o aplicación.
Finalmente, podrías ir a la vieja escuela y usar lápiz y papel. McAfee no recomienda esto, y Uswitch tampoco, pero otros sí. Aunque escribir las contraseñas en “texto sin formato” significa que cualquiera puede leer y usar la información, el simple hecho de que no estén almacenadas digitalmente hace que sea imposible piratearlas.
Use la punta picante de Bitwarden además de eso, y esta puede ser una forma sorprendentemente segura, y gratuita, de mantener seguros sus inicios de sesión más importantes. Sin embargo, no pierda el papel en el que están escritos, y es posible que desee guardarlo en un recipiente a prueba de fuego y agua, como una caja fuerte.