Es probable que hayas leído cientos de artículos y visto muchas noticias relacionadas con la importancia de gestionar correctamente las contraseñas, pero pese a ello, ¿Sabías que el 90% de las contraseñas son vulnerables? | Oficina de Seguridad del Internauta (osi.es) Es fundamental establecer contraseñas seguras, son la base para evitar ciberataques.
Teniendo en cuenta detalles muy sencillos puedes evitar una parte importante de los ciber riesgos. Estas son las 8 claves a tener en cuenta para usar contraseñas seguras.
1. Las contraseñas deben de ser robustas.
Fundamentalmente tienen que ser lo suficientemente largas y disponer de distintos tipos caracteres: minúsculas, mayúsculas, símbolos, etc. Así, conseguimos contraseñas más resistentes.
2. Cambiar las contraseñas periódicamente.
Es preciso modificar las contraseñas de forma periódica y sin seguir un patrón. No podemos poner por ejemplo Toby1, Toby2 o Toby3, puesto que de esta forma siempre somos vulnerables aunque cumplamos con el resto de medidas para evitar ciberataques.
3. No compartir las contraseñas.
¿Cuántas veces le has dicho a tu compañer@ que entre en tu ordenador con tus claves o en cualquiera de las aplicaciones para que realice un trámite? Se trata de una brecha de seguridad importante que nunca debemos fomentar. Además, han de ser secretas y no estar anotadas en un papel o en post it accesibles para cualquiera. Se trata de poner impedimentos a los delincuentes no de ponerles una alfombra roja.
4. No utilizar la misma contraseña para servicios diferentes.
Lo más habitual es que usemos las mismas contraseñas para todas las aplicaciones o que se siga un patrón. Es evidente que así con que nos hacken una sola aplicación o sistema podrán acceder a odos los servicios en los que usemos las mismas contraseñas.
5. No hacer uso del recordatorio de contraseñas
Especialmente, si accedemos desde un ordenador que no es el nuestro. Se recomienda iniciar sesión in private o en modo incógnito. Así, el navegador nunca recordará las contraseñas.
6. Doble factor para servicios críticos
Se trata de una medida de seguridad muy efectiva. Añadimos una nueva capa de protección para evitar ciberataques. ¿A qué se refiere en la práctica? A que cuando entremos en la aplicación nos va a pedir una contraseña, y nos va a enviar un contra código por otra vía, SMS, app a nuestro u otra vía para que se confirmemos nuestra identidad.
7. Utilizar gestores de contraseñas.
Muchos de los fallos de seguridad se dan por la pereza que genera este tipo de gestiones. Recordar numerosas contraseñas, configurar inicios de sesiones, escribir para cada aplicación una, etc.… complican los accesos y son tareas tediosas. ¿Esto como lo simplificamos? Con un gestor de contraseñas que lo que hace fundamentalmente es una aplicación que te facilita todo lo citado anteriormente. Almacena el nombre del usuario y las contraseñas de las plataformas de interés, teniendo que recordar tan solo la clave m maestra, con alto grado de encriptación. Además, muchas de ellas cuentan con el autocompletado que sugiere el nombre y una contraseña robusta y segura. LastPass o Microsoft Autenthicator son algunos ejemplos del mismo.
8. No utilizar las contraseñas por defecto
Para terminar, es importante recordar que, cuando nos registramos en un dispositivo, disponemos de una contraseña que nos viene dada por defecto. Lo primero que se debe de hacer es modificarla para ponerles el trabajo más difícil a los ciber delincuentes.