Cinco consejos para proteger las contraseñas

Entre todo lo que nos ha dejado el año 2020 está la adaptación a trabajar con sistemas conectados, accediendo a programas en modo cloud, además de tener una mejor protección de las contraseñas. La mayoría se ha dado de alta en al menos tres programas de videoconferencias, tiene cuenta en dos o tres sistemas de almacenamiento, accede a los sistemas de gestión en modo cloud, y, por supuesto, utiliza el correo electrónico tanto desde el móvil como con el navegador.

Seguramente ahora tienes cuenta en varios portales de compras, supermercados, tiendas y por supuesto Amazon. También están las plataformas de vídeo, Netflix, Prime, Disney. No me olvido de las redes sociales, aún más peligrosas o en las que más cuidado hay que tener.

Yo he contado más de 250 sitios en los que estoy dado de alta en modo cloud y que por supuesto tengo un usuario y contraseña. Me resulta fácil contarlas porque utilizo un gestor seguro para la protección de contraseñas, de lo contrario sería muy difícil recordar qué contraseña tengo en qué sitio. A decir verdad, sería incluso difícil recordar el usuario.

Proteger la contraseña es a su vez proteger nuestra propia identidad. Por supuesto, los datos que están en cada servicio en la nube, pero desde luego cualquiera que se haga con la contraseña de su correo electrónico y acceda al mismo podría además de leer la información suplantar su identidad.

Tanto por email entrante como a cuentas de mi correo electrónico, he llegado a contar hasta 20 ataques en un solo día. Nos pasa a todos. Por este motivo es tan importante cuidar las contraseñas y a su vez tener cuidado en su uso.

Por esta razón, me gustaría compartir algunos consejos muy importantes para el cuidado y gestión de contraseñas. Cinco consejos para ser exacto.

1. Una contraseña diferente para cada sitio

No es bueno tener una misma contraseña para todos o la mayoría de los sitios a los que accedemos. Es verdad que es más fácil, y si tienes que recordar 50 contraseñas es casi imposible, ni que decir de 250 contraseñas.

Pero si usamos la misma contraseña en todos los sitios entonces el riesgo es exponencial. Si en cualquiera de esos sitios nuestra contraseña se ve comprometida, entonces estaremos desprotegidos en todos. Y sería un trabajo titánico cambiar cientos de claves a toda velocidad cuando hemos sufrido un ataque.

Así que, si todas las contraseñas son diferentes, en caso de que alguna se vea comprometida ya sea por error nuestro o porque las han robado al sitio, entonces no tenemos que cambiar todas las demás. Y posiblemente la contraseña no de pistas de las demás.

Claves difíciles claramente, de esto hablaremos en los siguientes consejos.

2. Contraseñas fuertes y seguras

Es cierto que una contraseña debe ser fuerte, sin importar el sitio para el que la estamos escribiendo. Una contraseña tan compleja como sea posible, por supuesto que la puedas gestionar.

Este es un tema del que ya hemos escrito algún consejo en este espacio. Principalmente es importante pensar que lo que se está haciendo es una clave secreta, con ayudas que permitan a la memoria gestionarlas.

Si la clave es lo suficientemente fuerte, y la gestionamos bien (no compartirla ni escribirla), entonces no será necesario cambiarla constantemente. Lo que sí es necesario, en el caso de tener muchas contraseñas, decenas o cientos, es usar un gestor.

3. Usar dos cuentas de correo electrónico

La mayoría tenemos al menos dos cuentas de correo electrónico, un Gmail, un Yahoo, un Outlook, etc. En los sitios que sea posible tener registrada más de una cuenta de correo electrónico recomiendo hacerlo. De esta forma, si una cuenta se ve comprometida entonces siempre es posible recuperarse.

Ya he recomendado tener contraseñas distintas en cada sitio, permítame que insista. Y principalmente en este caso, jamás use la misma contraseña que tiene en la cuenta de correo electrónico en un sitio diferente.

4. Si es posible usar doble autenticación

“Doble autenticación” es una técnica por medio de la cual además del uso de la contraseña se usa algo más. El nombre parece implicar que también hay un doble esfuerzo, pero no es así. Si el sitio al que está accediendo permite configurar doble autenticación le recomiendo hacerlo.

Yo utilizo la doble autenticación en todas mis cuentas de correo electrónico. La configuración que tengo usa la contraseña para acceder, pero además cada dispositivo desde el que puedo acceder requiere estar validado. Esto significa que si alguien pudiera robar mi contraseña, además necesitaría acceder desde mi PC, mi portátil, o mi móvil; con lo cual además también necesita las contraseñas de mis dispositivos, y la llave de la puerta de mi casa.

Doble autenticación también es lo que hacen muchos bancos que además de pedir la contraseña al entrar tienen una firma extra, o recibes una clave por SMS para validar una transacción. Lo que consigue es que si alguien más ha hecho uso de la contraseña, para validar la transacción también tendrá que ser capaz de desbloquear el teléfono para leer el código y autenticar su identidad.

En este mismo sentido le recomiendo tener el teléfono configurado para que los mensajes no se puedan leer desde la pantalla bloqueada del móvil. Puede configurar el teléfono para que las notificaciones se vean, pero solo titulares, no el contenido, de lo contrario cualquiera podría acceder a un código que reciba por SMS.

5. Use un gestor de contraseñas

Un gestor de contraseñas son programas especializados que guardan los usuarios y las contraseñas de forma segura, y que además sirven como asistentes tanto para crear nuevas contraseñas como para recordarlas en los sitios al momento de acceder.

Hay gestores gratuitos y gestores de pago. Yo uso uno de pago que me cuesta menos de veinte euros al mes, pero gestiona las más de 250 contraseñas que tengo y además cada vez que creo una nueva contraseña el gestor me recomienda claves larguísimas, fuertes y con toda suerte de combinaciones de letras, números y símbolos.

Un buen gestor permite además autorizar el dispositivo, por lo tanto añade seguridad con doble autenticación.

Queda claro que usar un gestor tiene grandes ventajas, pero también tiene un inconveniente. Si alguien obtiene tu contraseña del gestor tendrá acceso a todas las contraseñas. Otra forma de verlo es que con un gestor solo tienes que defender una contraseña. Así que, ¡hazlo bien!