Hoy
7 de mayo es el
Día Mundial de las Contraseñas, y qué
mejor forma de celebrarlo que con unos consejos básicos sobre cómo
proteger nuestras identidades digitales en Internet. La elección de
buenas contraseñas es fundamental para proteger nuestra identidad
online, pero no sólo con contraseñas podremos proteger nuestras cuentas,
a continuación os mostramos unos
consejos fundamentales para
protegerlas.
La
primera recomendación para crear unas
buenas contraseñas es no usar fechas de cumpleaños, aniversario, nombres
de mascotas o nuestro número de DNI. Debemos usar
contraseñas con más
de 10 caracteres alfanuméricos (letras mayúsculas, minúsculas, números y
símbolos) de tal forma que no sean vulnerables a ataques por
diccionario ni tampoco por fuerza bruta, esto en el hipotético caso de
que el servicio no proteja contra múltiples inicios de sesión, ya que
los más importantes como Google o Microsoft entre otros muchos sí nos
protegen contra estos ataques reiterados. Tal vez te interese nuestro
generador de claves WPA2 que también se pueden usar en diferentes
servicios:
Generador claves WPA y WPA2 para proteger tu red WiFiCon
el uso de
contraseñas fuertes únicamente no podremos proteger
correctamente un servicio, porque si iniciamos sesión en otro equipo que
no sea nuestro, ese equipo puede tener un keylogger o es posible que la
red tenga un proxy HTTP/HTTPS en el que todo el tráfico sea capturado,
incluyendo esta contraseña. Para evitar que hagan uso de esta contraseña
capturada, es necesario habilitar siempre que sea posible la
autenticación de doble factor (algo que sabemos como la contraseña, y
algo que tenemos como por ejemplo nuestro teléfono móvil). Gracias a
este doble factor de autenticación, además de introducir la contraseña
de acceso también deberemos usar el número generado automáticamente por
una aplicación autenticadora o el código recibido por mensaje SMS a
nuestro terminal móvil. Actualmente servicios como Google, Microsoft,
Dropbox, Teamviewer y otros muchos ya permiten la autenticación de doble
factor. Tal vez te interese leer los siguientes artículos:
Configura en tu cuenta de Google la verificación en dos pasos con llaves de seguridadLa
tercera recomendación de seguridad es
cerrar la sesión
si nos conectamos a nuestra cuenta en un equipo que no es nuestro, y
por supuesto no pinchar nunca en “recordar contraseñas” en el navegador.
Es recomendable siempre acceder en modo incógnito del navegador ya que
no guarda cookies.
La
cuarta recomendación de seguridad es que tengáis en cuenta el proyecto
Latch
de Eleven Paths, una herramienta que impide que los ciberdelincuentes
accedan a nuestra cuenta aunque conozcan las
contraseñas, ya que por
defecto el acceso está bloqueado para protegerla, y podremos
desbloquearla desde una sencilla aplicación móvil. Actualmente la
tecnología Latch está disponible para un gran número de plataformas como
WordPress, Joomla, Linux, OpenSSH, OpenVPN y un largo etcétera. Además
Latch también permite generar códigos aleatorios como segundo factor de
autenticación al más puro estilo Google Authenticator. Os recomendamos
visitar nuestra sección Latch donde encontrarás qué es, cómo se utiliza y dónde podremos instalarlo.
Por
último, debemos advertir que actualmente los sistemas biométricos que
un usuario puede tener en su hogar no son lo suficientemente seguros. Se
pueden replicar huellas dactilares, escáner de ojos e incluso de la
forma de la cara. El problema de la biometría es encontrar un equilibro
entre la tasa de fallo (falsos positivos) y la tasa de insulto (falsos
negativos), tener únicamente biometría no es una buena opción, pero si
lo tenemos como una autenticación secundaria sí lo es.
