La seguridad es un aspecto que cada vez valoramos más, máxime hoy día cuando buena parte de nuestra vida pasa por una conexión permanente a todo tipo de plataformas y servicios. No se trata ya sólo de controlar lo que ocurre en nuestra red Wi-Fi o en nuestro PC. Hay aspectos que escapan a nuestras posibilidades y esos son los que dan miedo.
La gestión de nuestros datos por parte de las empresas no siempre se lleva a cabo de la forma más adecuada. Hemos visto casos sonados de filtraciones de información sensible. Dropbox, Yahoo, MySpace e incluso una web como Ashley Madison para contactos con personas casadas, son algunos ejemplos. El problema es que ahora sabemos que hay circulando hasta 2.200 millones de contraseñas fruto de distintas filtraciones. Juntas todas forman una gran base de datos de nombres de usuario y contraseñas accesibles para cualquiera, así que no está de más el ver si estamos afectados.
Primero, comprobar
Hay varios métodos y seguro que te sorprende ver cómo tus cuentas y credenciales pueden estar en riesgo. Uno de los métodos puede ser este, ingresar en la página haveibeenpwned y probar con el mail cuya integridad quieres comprobar. De las seis cuentas de correo que he probado, tres estaban comprometidas y Drobpox había sido en casi todas, la fuente de la filtración.
Es uno de los métodos. El otro pasa por entrar en la web sec.hpi y tras ingresar la cuenta que queremos comprobar, recibiremos un aviso por correo electrónico en el que nos ofrecen un informe, similar al anterior, con los riesgos potenciales.
Como se puede ver en la cuenta probada, coinciden servicios como Dropbox y páginas web como Daily Motion, Taringa o Tumblr. En este sentido se pone sobre la mesa la importancia, ahora más que nunca, de usar el sistema de verificación en dos pasos así como usar contraseñas seguras y no hacer uso de la misma clave de acceso en distintos servicios, pues si uno cae, el riesgo se extiende al resto.
Con la verificación en dos pasos lo que hacemos es añadir una capa de seguridad adicional a la cuenta que vamos a usar. De esta manera, iniciamos sesión con un dato que ya conocemos (la contraseña) y con uno nuevo que nos llega cada vez (el código que recibimos en el teléfono). Un sistema que busca añadir una verificación más de que somos nosotros y no una tercera persona quien está accediendo con nuestra cuenta.
Hay opciones para controlar nuestras contraseñas como Microsoft Authenticator o Google Authenticator, ambas muy similares, que ofrecen un sistema seguro de acceso desde nuestro _smartphone_.
Crear una contraseña segura
En este sentido hay una serie de consideraciones que ya vimos y que podemos tener en cuenta a la hora de crear una una clave de acceso segura. Unos pasos que además van a facilitar el que siempre la tengamos en mente y no la olvidemos.
- El primer paso es que las dos primeras letras de la contraseña serán las dos primeras del sitio donde nos registremos. Si nos vamos a registrar en Spotify sería "sp".
- Seguiremos la contraseña con las dos últimas letras del nombre de usuario. Si nos registramos como pepito, ya tendremos "spto".
- Lo siguiente será el número de letras del nombre del sitio. Spotify tiene siete, así que seguimos añadiendo: "spto7".
- Si el número anterior es impar, añadiremos un símbolo de dólar. Si es par, una arroba. Como el 7 es impar, nos queda "spto7$".
- Cogemos las letras del medio de la contraseña y las volvemos a escribir usando la letra siguiente del alfabeto. Lo entenderéis con un ejemplo: si tenemos "spto", reescribimos las dos del medio usando las siguientes letras del alfabeto, y nos queda "qu". De esta forma, nuestra contraseña queda "spto7$qu".
- Contamos el número de vocales que hay en la contraseña, le sumamos cuatro, y lo escribimos pero pulsando la tecla Shift, de forma que nos salga un símbolo. En este caso, tenemos 2 vocales, así que el símbolo será &, que está encima de la tecla 6. Ya llevamos así la contraseña "spto7$qu&".
- Y un último paso puede ser el sustituir algunas de las letras por mayúsculas. Podemos determinar que la segunda y la cuarta, por ejemplo, puedan ser mayúsculas. El resultado sería "sPtO7$qu&".
Ver 2 comentarios