El cuidar nuestra vida digital es importante, algo de lo que muchos tecnautas y especialistas en informática han dicho desde hace años, pero que muchas personas no toman a consideración.
Existe un malentendido sobre el interés en la ciberseguridad, mayormente en tus cuentas personales y datos bancarios. Aunque lo segundo preocupa a cualquiera, a lo primero siempre terminan haciendo la vista gorda, cuestión que es una equivocación.
Nuestra vida digital es crucial, y cuidarnos de agentes externos es fundamental para que tanto tú, tu identidad como terceros, estén a salvo de ciberdelincuentes, o personas malintencionadas que quieran hacerse con tus cuentas.
Las contraseñas son fundamentales
Así como el cerrojo/llave es valioso para asegurar tu casa de extraños, tu contraseña es el pilar principal para que un tercero no gane acceso a tus cuentas.
La mejor práctica a la hora de hacer una contraseña segura es que contenga mayúsculas, minúsculas, símbolos y números. Una contraseña larga es más segura que una corta, por lo que 12 caracteres de longitud es ideal.
Ahora, el desafío detrás de todo esto es que para cada cuenta que posees debes tener una contraseña diferente. A este punto dirás "pero es difícil" y tienes razón, una persona promedio puede tener más de 50 cuentas fácilmente, por lo que recordar cada una de ellas sería un reto muy grande.
He ahí en donde entra en juego los gestores de contraseña, que son aplicaciones que almacenan todas tus contraseñas y el cuál sólo tendrás que aprenderte una.
De forma clara, te creas una contraseña segura para acceder a tu gestor de contraseña, y desde ahí gestionas tus contraseñas (duh!).
Más adelante hablaré más a fondo sobre los gestores de contraseña, por ahora te mencionaré brevemente algunos consejos al crear tu contraseña segura:
- Evadir fechas de cumpleaños, nombre de mascotas, seres queridos o cualquier información que pueda ser extraida de redes sociales o que pueda conocer alguien más.
- No usar combinaciones obvias como "contraseña" o secuencias de palabras como "estoesunacontraseña123". Son fácilmente decifradas.
- Evita reciclar contraseñas, cambiando solo un elemento de la combinación. Por ejemplo "ContraseñaUno" a "ContraseñaDos".
- Verifica si tu contraseña es confiable con esta herramienta.
Los gestores de contraseña salvan vidas
Personalmente recomiendo Bitwarden al ser open-source, seguro y confiable. Además, su plan gratuito es todo lo que necesitas en un gestor de contraseñas.
Luego de generar tu cuenta deberás agregar las contraseñas de cada una de ellas. Es sencillo, te instalas la extensión de Bitwarden en tu navegador y vas a cada sitio agregando tu usuario y contraseña.
Si tienes contraseñas parecidas de tajo te digo: cámbialas. No tienes elección, por tu seguridad.
¿Eres de las personas que van un paso adelante? Te aconsejo entonces que cambies las contraseñas de todos tus cuentas. Suena engorroso, puede que lo sea (toma su tiempo) pero es la manera más óptima para mantener tu vida digital segura.
En Bitwarden, el ícono de las dos flechas en círculo es un generador de contraseñas, desde aquí puedes poner parámetros como: longitud, mayúsculas, minúsculas, número y símbolos para tu contraseña.
Te aconsejo ir cambiando las cuentas directamente en su dirección web, ya que así Bitwarden reconocerá la página web (posteriormente la aplicación en tu móvil) y podrá brindarte los accesos cada vez que lo necesites.
Puedes instalar Bitwarden desde tu móvil, ya sea Android o iOS y de esta forma acceder a tus contraseñas fácilmente estés donde estés.
Habilita la autenticación de dos pasos
La autenticación de dos pasos es una segunda vía en donde podrás verificar tu identidad. De forma práctica, escribes tu usuario y contraseña, pero aparte debes añadir un código que te llega por SMS/Email o por medio de una aplicación especial.
Servicios como Instagram, Google, Facebook, Twitter y demás ya añaden la posibilidad de agregar autenticación de dos pasos, solo deberás habilitarlo.
Entre las 3 opciones le recomiendo habilitar de la aplicación, usando su gestor de contraseña (1Password lo trae incluido y Bitwarden en su plan de pago) o mediante Authy, una aplicación independiente muy segura.
Esta guía se haría muy larga si enseño paso a paso como habilitar la autenticación de dos pasos en todos los servicios disponibles, así que les dejo los más frecuentes:
- Instagram: ¿Qué es la autenticación en dos pasos y cómo funciona?
- Facebook: ¿Qué es la autenticación en dos pasos y cómo funciona?
- Twitter: How to use two-factor authentication (Inglés)
- Google: Cómo proteger tu cuenta con la verificación en dos pasos
- WhatsApp: Cómo administrar los ajustes de la verificación en dos pasos
- Telegram: Active Sessions and Two-Step Verification (Inglés)
Sospecha siempre...
Ser desconfiado puede sonar algo negativo, pero el sospechar de aquellos mensajes con enlaces extraños puede salvarte de perder tus cuentas.
El phishing es muy común y es uno de los métodos más utilizados para robar credenciales. En Panamá han pasado con empresas reconocidas como Banco General, al que de forma masiva les llegaba mensajes a clientes solicitando información personal.
¿Cómo funciona?
El atacante envía un enlace (usualmente recortado) disfrazando un sitio fraudulento por uno reconocido (bancos, redes sociales, plataformas de trabajo).
El sitio en cuestión luce como uno oficial, pero todo lo que sea ingresado será almacenado y enviado al atacante.
Un usuario despistado podría caer en este tipo de ataque.
Sospecha de cada enlace que te llegue por redes sociales, mensajería o correo electrónico, aunque provenga de alguien conocido. Tampoco descargues ni instales nada que no sea de confianza.
No, un príncipe no va a regalarte su fortuna a cambio de $10 y tampoco es tan fácil ganarse un iPhone con sólo hacer un clic. En internet los atacantes disfrazan "grandes oportunidades" con tal de acceder a cuentas al azar.
No necesariamente porque quieran tu Facebook (o red social favorita) sino porque muchas personas reutilizan las contraseñas, y bajo la misma información podrían intentar acceder a muchos más servicios.
