Cada poco tiempo leemos noticias sobre grandes hackeos de cuentas. Ni las grandes empresas de Internet han sabido hacerles frente. Unas veces la noticia viene por Yahoo, otras por Google, Twitter, Instagram… Nadie puede hacer frente a estos robos de contraseñas pero os damos algunos consejos para evitarlo, o al menos, ponérselo un poco más difícil a los hackers.
Los nombres de mascotas y fechas del tipo cumpleaños siguen utilizándose como clave de acceso en demasiadas ocasiones porque son contraseñas que son fáciles de recordar, al pertenecer a la vida personal. Esto las convierte especialmente en vulnerables. Tampoco deben utilizarse palabras que puedan encontrarse en el diccionario. Estas no resistirían los denominados ataques de “fuerza bruta”, capaces de adivinar estas claves de acceso en muy poco tiempo. Las combinaciones demasiado cortas de letras o números también deberían descartarse.
La contraseña ideal debe combinar mayúsculas, minúsculas, números y símbolos y contener al menos ocho caracteres. Puede ser tan sencillo como elegir una frase y formar la contraseña a partir de la primera letra de cada una de las palabras que forman dicha frase y añadir algún carácter especial al principio o al final de la misma.
Aún eligiendo una contraseña robusta, hay que tener en cuenta otros aspectos:
– No uses la misma contraseña en dos cuentas distintas y no compartas nunca tus claves de acceso. Si lo has hecho por alguna causa, cámbiala inmediatamente.
– De vez en cuando resulta conveniente renovar las contraseñas y, sobre todo, resulta obligatorio si creemos que hemos podido ser víctimas de algún virus o si la utulizamos en varios servicios web.
– Con independencia del dispositivo desde el que navegues (PC, smartphone o tableta), usa una solución antimalware. Es importante que incluya protección para compras y banca online y protección anti-exploit (para garantizar la seguridad de tus datos personales en caso de que algún programa malicioso intente aprovechar vulnerabilidades de los programas no actualizados).
– Mantén tu sistema operativo (y resto de programas) actualizado, especialmente cuando se trata de parches de seguridad.
– A veces, el usuario es “llevado” a hacer el login en una página falsa idéntica a la real, donde se ingresan los datos suponiendo que es la auténtica. Es recomendable observar eventualmente la barra de estatus al final de la página, para poder verificar si la dirección que aparece es la misma que la que muestra la barra direcciones.
Así que ya sabéis, cuesta poco ser prevenido y nos puede evitar algún disgusto. Y vosotros, ¿tenéis algún otro consejo que poder compartir?