Las contraseñas siguen siendo la herramienta más común para proteger las cuentas y los datos personales almacenados online. Los gigantes de la tecnología no dejan de proponer métodos de seguridad cada vez más sofisticados, como la autenticación de dos factores o el cifrado. Sin embargo, los hackers no se quedan de brazos cruzados y también desarrollan constantemente nuevas formas de acceder a las contraseñas y a los datos de los usuarios.
En los últimos años, los ataques para obtener contraseñas se han vuelto más avanzados y variados. Por ejemplo, los hackeos de servicios, la creación de diferentes programas maliciosos o las webs de phishing pueden utilizarse para robar contraseñas débiles o incluso atacar los servicios de almacenamiento de contraseñas. Los datos robados pueden venderse en la darkweb, afectando tanto a la vida offline como a la digital de los usuarios.
Cómo mejorar la defensa de los datos personales y potenciar las contraseñas
- Contraseña única: alta protección. Ya es sabido que las contraseñas fuertes pueden mejorar el nivel de defensa de los datos personales. Los usuarios que crean contraseñas complejas pero difíciles de recordar tienen cuentas más seguras, pero al mismo tiempo también tienden a olvidarlas. Después de todo, es más fácil recordar «password123» que «Pa$$W0rdTh3G14nT123».
Como alternativa, una buena herramienta puede ser un servicio fiable de gestión de contraseñas. Este tipo de aplicaciones no sólo almacenan tus contraseñas, sino que también pueden idear combinaciones fuertes y únicas, por lo que los usuarios sólo tienen que recordar una contraseña maestra para la aplicación.
Para que este método funcione, también es importante recordar la vieja regla de oro: una contraseña para cada servicio. Incluso si creas una contraseña súper fuerte, todavía hay una pequeña posibilidad de que sea robada por los estafadores. En caso de que utilices esta contraseña para todos los servicios, siempre existe la posibilidad de que todas tus cuentas o datos personales almacenados en Internet se vean comprometidos.
- Para reforzar la protección. Para reforzar la protección de la información privada, es importante no olvidarse de activar la autentificación en dos fases. Además de contraseñas fuertes y únicas, añade una capa más de seguridad. Al utilizar este método, los delincuentes no podrán acceder a las cuentas de los usuarios sin un código de un solo uso, protegiéndolos así en caso de filtración de la contraseña.
Los servicios digitales suelen tener dos opciones: enviar los códigos a través de mensajes de texto o permitir que se generen utilizando el cliente móvil de una plataforma o aplicaciones de autenticación de terceros como Google Authenticator, Authy y otras. El primer método con mensajes de texto es más cómodo, pero el uso de aplicaciones de autenticación es mucho más seguro.
- La doble verificación nunca está de más. Otra idea de seguridad es poner siempre a prueba la seguridad de las contraseñas. Existen múltiples opciones para comprobar si su contraseña ha sido comprometida o no. Comprobar el estado permite actualizar las contraseñas y mantener un alto nivel de defensa de la información personal, especialmente si se descubre que las contraseñas han sido comprometidas. En este caso, a veces los usuarios tienen minutos u horas para cambiar la contraseña y proteger los datos personales.
Una de las formas de comprobar el estado de la contraseña es utilizar las funciones de las soluciones de ciberseguridad. Existen servicios online que monitorizan Internet y la dark web para advertir si los datos privados de un usuario se han visto comprometidos y ofrecer recomendaciones sobre qué hacer a continuación.
Además, las soluciones de seguridad también pueden comprobar el estado de la contraseña directamente en la aplicación. Por ejemplo, pueden analizar si las contraseñas son fáciles de adivinar, son únicas o débiles (como combinaciones obvias como «qwerty12345» o «password»); o se basan en información que se puede adivinar u obtener de fuentes públicas (por ejemplo, los nombres o fechas de nacimiento de tus familiares). Este tipo de contraseñas pueden ser fácilmente descifradas. Una vez que esto ocurre, alguien puede acceder a las cuentas y a los datos online.