Es un hecho que el factor humano es el eslabón mas débil de la ciberseguridad, probablemente un cibercriminal que quiera acceder a una de tus cuentas verá mas fácil hackearte a ti que a los servidores de grandes empresas como Facebook o Amazon, no digo que esto no ocurra y es cierto que cada X meses los usuarios recibimos algún tipo de noticia sobre que la base de datos de cierta empresa ha sido vulnerada y filtrada. Por ello quiero enseñarte mis 3 mejores consejos para mejorar la seguridad en tus contraseñas.
Pienso que las personas de a pie reciben muy poca educación sobre ciberseguridad y como salvaguardar un poco sus cuentas y privacidad. Por ello hoy me he animado a escribir un artículo para darte algunos tips para mejorar la seguridad de tus contraseñas.
¿Cómo saber si mis contraseñas han sido filtradas?
Seguro que alguna vez has oído la noticia de que la base de datos de una gran empresa ha sido hackeada o filtrada, a menudo cuando esto sucede la empresa nos manda un email sugiriendo que por seguridad deberíamos cambiar la contraseña. Esto no quita que la mayoría de los servicios online almacenan las contraseñas de sus usuarios de forma cifrada (a través de un hash), pero teniendo en cuenta que esta base de datos ha sido filtrada y publicada siempre existe la posibilidad de que alguien con malas intenciones, con la potencia de computación suficiente y bastante tiempo libre pueda acceder a una de tus cuentas probando todas las combinaciones posibles hasta obtener el mismo hash de la base de datos filtrada.
Por ello te quiero dar a conocer la página haveibeenpwned, esta página recoge los emails que han aparecido en alguna filtración de base de datos hackeadas. Su objetivo es que puedas revisar si tu dirección de correo electrónico y tu contraseña ha sido filtrada alguna vez y cuando.
Lo primero que vamos a encontrar en la página es esta interfaz, en el cuadro de búsqueda escribiremos el correo electrónico que queremos comprobar y le daremos al botón que dice pwned?:
Después de esto la página se puede poner de color rojo o de color verde. Sí se pone de color rojo, debemos bajar un poco y nos aparecerá las páginas que sufrieron el hackeo en el que se filtraron nuestros datos.
En el siguiente ejemplo se puede ver como en dos páginas en las que estaba registrado con este correo electrónico fueron hackeadas en 2017 y 2019.
Si has realizado la prueba con tus direcciones de correo electrónico y resulta que tienes alguna cuenta comprometida, deberías hacer un pequeño juicio sobre si utilizas los servicios que esas páginas te ofrecen, y sí no los utilizas eliminar tu cuenta.
Lo segundo que deberías reconsiderar es cambiar la contraseña en otras páginas donde hayas utilizado la misma dirección de correo electrónico y la misma contraseña, ya que seguramente los malos probarán acceder con ella en las páginas más populares.
Habilita doble autenticación en todas tus cuentas
Otro punto que deberías hacer en todas tus cuentas de redes sociales y cuentas de correo electrónico es habilitar la doble autenticación, esta opción hace que cuando intentes iniciar sesión en un dispositivo nuevo necesites introducir un código que te envían mediante SMS para poder acceder. De esta forma aunque un criminal tenga tu contraseña, requerirá también acceso a tu buzón de mensajes de texto para acceder a dicho código.
De esta forma ya estas añadiendo una barrera de seguridad extra a tus cuentas, ya que no se podrá acceder únicamente con la contraseña.
Te dejo un listado de enlaces que te explican cómo habilitar esto en diferentes servicios:
Usa un gestor de contraseñas para mejorar tus contraseñas
Deberías reconsiderar el uso de un gestor de contraseñas. Un gestor de contraseñas no es más que una base de datos cifrada que permite mediante una única contraseña acceder al resto de contraseñas, aparte de que todos los gestores de contraseñas permiten crear contraseñas seguras.
Cuando hablamos de contraseñas seguras debemos tener en cuenta…
No utilices las misma contraseña en dos páginas diferentes.
Usa contraseñas largas.
Añade algún carácter especial.
No utilices datos personales para tus contraseñas.
No nos engañemos, cuando estamos registrados en muchas páginas casi nunca cumplimos todas estas recomendaciones. Por ello quiero enseñarte una página de la empresa de ciberseguridad Kaspersky, esta página permite comprobar cómo de segura es una contraseña. Esta página no almacenará ningún tipo de contraseña que introduzcas en ella, su único fin es decirte en cuanto tiempo podría tardar un ordenador de casa en probar todas las combinaciones hasta llegar a tu contraseña e informarte si esta contraseña ha sido filtrada en alguna base de datos.
La herramienta se llama Kaspersky Password Cheker y puedes acceder haciendo clic aquí. Debo decirte que aunque la página de Kaspersky diga que tu contraseña puede tardar 20 días en ser averiguada por un ordenador convencional, debes tener en cuenta que los criminales usan Botnes (haz clic aquí para aprender lo básico sobre las botnes) de cientos y miles de ordenadores para averiguar contraseñas, por lo cual podría ser averiguada en mucho menos tiempo.
A la hora de crear una nueva cuenta en alguna página web, un gestor de contraseñas nos ayudará a que cumpla las recomendaciones de seguridad en pocos segundos.
En el mercado existen variedad de gestores de contraseñas, algunos son servicios privados que almacenan nuestras contraseñas en la nube de algunas empresas y otros son Open Source y no guarda ninguna contraseña en la nube, si no en nuestros dispositivos.
Yo me decidí por KeePass2 (enlace de descarga aquí), ya que aparte de haber sido desarrollado por la comunidad no almacena mis contraseñas en la nube de ninguna empresa.
Algo que también me hizo decantarme por KeePass2 es que su competencia ha sufrido en el pasado algún ataque o vulnerabilidad en sus servidores, riesgo que KeePass2 elimina almacenando las contraseñas en local.
Al ser KeePass2 de código abierto, esto ha ayudado a que la comunidad detecte mejoras y desarrollen la misma aplicación para diferentes sistemas operativos, pudiendo así tener tus contraseñas en todos tus dispositivos. Instala KeePass en Android.
Estos serían las principales recomendaciones que hago a todo el mundo cuando hablo de contraseñas, espero que te sirvan de ayuda y comenta alguna más si lo ves necesario. Gracias!
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Deja una respuesta