Siempre he sido alguien muy paranoico en mi vida online, y el que yo sea así no ha sido de a gratis, he visto lo fácil que es robarle a alguien su cuenta de correo, o el acceso a sus redes sociales, he visto que es fácil entre otras cosas por que la gente es muy descuidada y muy floja, por ejemplo, el año pasado el sitio de keeper security publicó la lista de las contraseñas más usadas y la verdad es que la lista da algo de miedo, preocupación y risa, en esa lista se pueden ver todavía contraseñas como “0987654321″ o “12345678″ algunas con caracteres alfanuméricos como “123abc”, también hay algunas que parecieran más complejas, pero que basta con teclearlas una vez para que se vea por que están en la lista, estas son “1q2w3e4r” o “1qazxsw2″
Me parece increíble que en pleno 2017 la gente siga tomándose tan a la ligera la seguridad de su vida online, sobre todo cuando hay herramientas que hacen que protegerla sea verdaderamente fácil y accesible.
Llevo 4 años trabajando en el área de seguridad digital de un banco, lo que ha incrementado un poco mi paranoia, sin embargo desde mucho antes la seguridad ya era parte de mi vida diaria, no solo la online, por ejemplo, nunca traigo en mi cartera mi tarjeta de débito y en esa tarjeta nunca dejo más de 1000 pesos, siempre traigo un billete en la bolsa por si me robaran o perdiera la cartera, etc. Esta misma filosofía la aplico en mi vida online, mis contraseñas siempre son de más de 12 caracteres, son alfanuméricas, contienen mayúsculas, minúsculas y caracteres especiales, nunca uso la misma contraseña para diferentes servicios, siempre que puedo uso la validación de dos pasos, sobre todo en mis cuentas de correo, nunca publico fotos mías o de mi familia en redes sociales, en fin, trato de mantener esa parte de mi vida, tan segura y protegida como la otra, la vida real.
La semana pasada mi jefe comentó que el usa la validación en dos pasos y me sorprendió ver que todas las personas que estaban ahí no sabían de lo que el hablaba, se veían claramente sorprendidos, incluso creo que uno de ellos hasta se persignó y conforme avanzaba la plática la cosa se ponía peor, por que ninguno de ellos usaba contraseñas seguras o usaban una para todos los servicios en línea, en verdad se me hizo impresionante que personas que trabajan en el área de seguridad no usaran contraseñas complejas o alguna herramienta que les facilitara y mantuviera seguros sus accesos en línea, sobre todo después de los comentarios en tono de burla que hicieron en las ocasiones que platicamos de los hackeos a cuentas de correo o a servicios como Snapchat o iCloud.
Lo anterior hizo que me decidiera a escribir este post compartiendoles las herramientas que yo uso así como algunos tips de seguridad que yo aplico en mi día a día.
1. Inicio de sesión en dos pasos
Esta es una de las medidas más importantes y también de las mas fáciles de adoptar, la validación en dos pasos sirve para proteger tus cuentas online de accesos no autorizados, ya sean cuentas de correo, redes sociales, servicios online, etc.
Esta validación funciona de la siguiente manera: Cada vez que entras a algún servicio en línea como gmail, se te pedirá tu contraseña como siempre, pero a demás se te pedirá un código de 6 dígitos el cual será enviado por SMS a tu celular o si lo deseas este código puede generarse de manera automática en una aplicación en tu celular, muy al estilo de los nuevos tokens bancarios.
Esta segunda validación también se puede hacer con códigos de un solo uso que puedes guardar en una usb o incluso imprimirlas esto en caso de que no tengas un smartphone.
De esta manera podemos asegurarnos de que nadie entrará a nuestras cuentas de correo aún cuando nuestra contraseña no sea muy fuerte o aunque alguien tuviera nuestra contraseña de acceso, ya que necesitarán este segundo factor de autenticación.
Para la validación en dos pasos yo uso Google autenticator, pero también existen otras opciones como Authy, o Lastpass autenticator, cualquiera de estas tres opciones son muy buenas.
2. Contraseña segura
Si el servicio online que usas no tiene la opción de la validación en dos pasos o si no te convence esa opción te recomiendo que pienses en usar una contraseña segura y lo suficientemente compleja como para que ningún robot o software la pueda adivinar, nunca uses fechas de nacimiento, aniversarios, nombres de tus hijos o esposa, en fin, cosas que alguien que te conozca pueda adivinar fácilmente, tampoco uses la misma contraseña para todo y trata de cambiarlas de forma regular, mínimo cada 3 meses.
Mi recomendación para una buena contraseña es:
– Longitud de más de 10 caracteres, lo ideal es de 16.
– Alfanumérica, con mayúsculas y minúsculas y caracteres especiales.
Se que al principio puede parecer algo complejo, pero en verdad no es así, existen una infinidad de aplicaciones que generan contraseñas seguras y pronunciables, pero si eres como yo y te gustan los desafíos puedes crear tus propias contraseñas de manera fácil usando tu propio algoritmo, un tip que te puedo dar para que generes este tipo de contraseñas es el siguiente.
1. Escoge dos cosas que para ti sean comunes y fáciles de recordar, pero que no tengan ninguna relación con tu vida diaria, por ejemplo un animal y un electrodoméstico. por ejemplo “elefante y licuadora”
2. Escoge 2 números, obvio que también sean fáciles de recordar, un ejemplo puede ser la cantidad de pisos del edificio en el que trabajas o tu canal favorito de televisión. “20 y 42″
3. Cambia algunos caracteres. usa ! en lugar de la letra L o & en lugar de la letra I, cambia algunas letras por números como el 0 en lugar de la letra O, 4 en lugar de la letra A, o el equivalente numérico de las vocales (A=1 E=2 I=3 O=4 U=5) etc.
4. Mezcla todo lo anterior.
siguiendo estos tips un ejemplo de contraseña podría ser:
203!EF4nte42L&cu1d0r4
Como ves, facilmente e creado una contraseña de 20 caracteres, alfanumérica, con mayúsculas y minúsculas y que es fácil de recordar.
Yo inicié usando este algoritmo y con el tiempo lo he ido mejorando, por ejemplo una contraseña generada con mi nuevo algoritmo es la siguiente: Z2q4434%U@$%Utyv y aunque para alguien más seguramente es una contraseña difícil de recordar y prácticamente imposible de adivinar, para mi es muy fácil de recordar.
3.- Password manager
Si lo anterior resulta muy complejo para ti, siempre queda la opción de usar un password manager. un PM es una herramienta que te permite crear contraseñas seguras y complejas y guardarlas en un solo lugar de forma segura y tu podrás acceder a ellas usando una contraseña maestra.
Existen muchas herramientas muy buenas y fáciles de usar que te dan este servicio, yo en lo personal he usado 1password y Lastpass, siendo este último el que uso hasta la fecha, por ser accesible y multi plataforma.
Con un Pasword manager puedes mantener todas tus cuentas en un solo lugar y acceder a ellas de manera sencilla, no estoy hablando de solamente guardar las contraseñas, estoy hablando de guardar la url, usuario y contraseña y desde la aplicación entrar al servicio que guardaste de forma segura y rápida, en algunos casos como lo es lastpass también te permiten guarda notas así como ayudarte a llenar formularios por ti.
