La seguridad digital no se refiere sólo a poner contraseñas a los servicios que usas, va más allá de eso, y no tomarlo con la seriedad puede llegar a ser un dolor de cabeza para todos.
Pensemos en la seguridad de nuestros hogares. No sólo se trata de poner 2 o más cerrojos en la puerta de entrada, se trata de poner atención en el entorno antes de abrir la puerta, de tener iluminada la calle, de no llegar a horas donde puedas ser blanco fácil para la delincuencia. Algo similar debes de hacer con tus cuentas de redes sociales, correo electrónico y otros sitios en los que tienes datos personales, o sea todos los que te piden que uses un nombre de usuario y contraseña.
Hace unos 10 años el uso de una contraseña de 4 o 6 caracteres era suficiente, sin embargo con el tiempo los hackers las obtenían de manera sencillas, por lo que se necesitaban contraseñas más seguras. En la actualidad muchos de los servicios que requieren un password te piden que este sea de al menos 8 caracteres y te sugieren (y en algunos casos hasta te obligan) usar una combinación de caracteres alfa-numéricos con símbolos especiales (comas, acentos, apostrofes, etc.) y el uso de mayúsculas con minúsculas.
Este patrón lo sugirió Bill Burr, el objetivo era dificultar a los hackers la obtención de estas claves, aunque en una entrevista hecha en The Wall Street Journal, Burr ha comentado que realmente no es tan buen método. Esto por un par de razones, la primera es que el usuario tiene que recordar contraseñas sumamente difíciles y terminan anotándolas en un papel o guardándolas en otro sitio que al final no es seguro, y la segunda, los hackers actúan conforme a la lógica humana y lo que muchos hacen es cambiar algunas letras por números para que puedan recordarlas fácilmente, por ejemplo en vez de “contraseña” usarían “C0n7r4señ@” o algo similar.
El mismo Bill menciona que el secreto está en la longitud y variedad de palabras, esto permite que puedas aprender fácilmente la contraseña y que no sea tan fácil corromperla. Lo mejor es usar palabras completas y que tengan sentido sólo para la persona que la escribe, algo como “perrosaturnocalendariocuchara”.
Un servicio que muchos sitios de internet ya están brindando es la autenticación de dos pasos con ayuda de tu dispositivo móvil. Servicios como Google, Facebook, Twitter entre otros ya lo usan y lo pueden activar en las opciones de cada uno de los servicios. Este método consiste en que cuando alguna persona extraña quiere ingresar inmediatamente te llegará un aviso de seguridad, con la cual tu decides si das permiso o no de accesar.
Otro consejo muy útil es que no uses la misma contraseña para todos los servicios. Sabemos que puede ser un caos tener una para cada servicio, pero al menos para los más importantes hay que hacerlo, y una forma muy fácil de hacerlo es agregarle una letra dependiendo la red social o página, por ejemplo: “perrosaturnocalendariocuchara” es tu password inicial, pero si la usas para Facebook puede ser “perrosaturnocalendariocucharaF”, para Twitter “perrosaturnocalendariocucharaT”, etc. Puede ser al inicio o al final o con las dos primeras letras de cada red social o puedes hacer tu propio patrón, lo importante es que sea única y que la puedas recordar de forma fácil.
Evitar que obtengan tu contraseña es imposible pero puedes reducir las probabilidades con estos consejos.
Biometría
Samsung ha experimentado con detección de rostro y se rumora que Apple hará lo propio con el nuevo iPhone, ya existe en varios smartphones el reconocimiento de huella dactilar y se explora también en medios comunes el uso de escaneo de iris.
Hay algunos softwares que usan estos sistemas de “llave” para vincular tus rasgos biometricos con tus contraseñas. Las soluciones más conocidas al día de hoy son Apple Pay, Google Wallet y FacePhi, con los cuales puedes hacer movimientos bancarios con el poder de tu huella digital o facciones faciales, claro, siempre y cuando tu software y restricciones de país lo permitan.
Lo que no debes hacer
Muchas veces las contraseñas que obtienen los hackers no son por ataques directos a una persona, sino a páginas que tienen sus bases de datos con información de usuarios, ya después con esos datos intentan entrar a tu mail (es por eso que no hay que usar la misma contraseña) y ya apoderados de tu mail es mucho más fácil pedir accesos a redes sociales, tiendas u otros servicios online.
Esta semana el portal Taringa sufrió un ataque donde obtuvieron los datos de 27 millones de contraseñas, entre estos 27 millones solo 15 millones eran contraseña únicas, las demás se repetían con otras y algunas son hasta risibles.
Les dejo la lista de las contraseñas más repetidas de Taringa y las veces que se usaron por los usuarios:
La regla principal: NO USEN ESTAS CONTRASEÑAS, aunque los paswords se codifican de forma unidireccional en formato MD5, cuando son comunes se tienen los registros de su codificación y se hace el match más fácil en comparación a una contraseña única.
Si quieres saber si los hackers tienen tu password sólo entra a la página Have I been pwned? y escribe tu cuenta de correo ahí y si estás en la base de datos de algún sistema hakeado aparecerás. Lo primero que tienes que hacer es cambiar tu contraseña por una segura de la forma que te hemos mencionado aquí y verás que tus datos estarán seguros.