Aprovechando que hace poco fue el “Día del Cambio de Contraseña” 2023: ponemos la seguridad de las contraseñas, a examen.
Índice de contenido
La seguridad de las contraseñas, a examen
Cada 1 de febrero se celebra el “Día del Cambio de Contraseña” para recordarnos lo importantes que son nuestras contraseñas para nuestra seguridad. Este año hay buenas noticias para los que consideramos pesadas las numerosas reglas para crear contraseñas: crear contraseñas seguras no tiene por qué suponer ningún esfuerzo.
Cómo no hacerlo: las contraseñas más populares en 2022
En primer lugar, una mala noticia para los holgazanes de las contraseñas: éstas deben cumplir un nivel mínimo de seguridad y, por tanto, de complejidad. Con demasiada frecuencia no fue así el año pasado, como demostró, por ejemplo, el Instituto Hasso-Plattner. Este instituto informático evalúa anualmente las contraseñas más utilizadas* y, como en años anteriores, ha llegado a una conclusión aleccionadora para 2022. El primer puesto lo ocupa la sencilla combinación de dígitos “123456”, que supera a la segunda versión más frecuente y ligeramente más avanzada, “123456789”.
Pero también hay buenas noticias para quienes se sienten molestos por lo que a menudo se define como norma de seguridad: En realidad, las contraseñas seguras no tienen que constar de 20 caracteres ni deben cambiarse mensualmente. Muchas normas de contraseñas conocidas se consideran ya obsoletas. Esto se debe principalmente a que apenas son viables en las aplicaciones cotidianas.
Importante: utilizar contraseñas diferentes
Después de todo, cada vez necesitamos y utilizamos más contraseñas. A medida que aumenta el número de tiendas online, servicios de streaming y aplicaciones móviles, también lo hace el número de cuentas y contraseñas. No es realista esperar que alguien memorice múltiples, diversas y largas contraseñas -que hay que cambiar periódicamente- sin algo que nos ayude a recordarlas. En teoría, la memorización sería el método más seguro, pero falla en la práctica.
Lo más importante hoy en día es utilizar contraseñas diferentes para cuentas diferentes. La razón es fácil de entender: ya es bastante malo que una contraseña caiga en las manos equivocadas. Y el daño puede minimizarse rápidamente si, por ejemplo, los intrusos sólo tienen un breve acceso a un servicio de streaming. En cambio, si la combinación robada de una dirección de correo electrónico y una contraseña abre toda la caja fuerte digital de una persona, los daños pueden llegar a ser cuantiosos. Al aislar los datos de acceso individuales, un cambio de contraseña sólo es realmente necesario si se ha producido una violación de datos en el servicio en cuestión.
A su vez, y dependiendo de la importancia de una cuenta, las contraseñas individuales pueden ser algo menos complejas, pero desde luego no tan sencillas como “123456789”. La pregunta que surge de forma natural es cómo recordar tantas contraseñas diferentes.
Anotar está permitido
Puede parecer una locura, pero ahora tiene sentido: anotar las contraseñas, que durante años ha estado muy mal visto, no debe presentarse como algo negativo per se. Sin embargo, hay una trampa. Las contraseñas anotadas tienen que guardarse correctamente; de tal forma que no puedan ser encontradas fácilmente por cualquiera. Las notas Post-It con las credenciales de acceso a tus cuentas bancarias en línea y pegadas en el borde de tu monitor siguen siendo tabú. Por otro lado, las copias almacenadas de forma segura de la información de acceso más importante pueden reforzar la seguridad en línea si fomentan el uso de contraseñas de alta calidad.
Los gestores de contraseñas son cada vez más prácticos, pero mucha gente sigue mostrándose escéptica al respecto. Estas herramientas almacenan contraseñas, no olvidan nada y ofrecen el servicio de proporcionar cadenas aleatorias garantizadas. Con aplicaciones compatibles en dispositivos móviles y extensiones para navegadores web, los gestores de contraseñas incluso facilitan su introducción. En los últimos tiempos se ha puesto a disposición una enorme selección de este tipo de herramientas, con una gran variedad de métodos para la comparación de datos y modelos de negocio que admiten una amplia gama de aplicaciones.
Autenticación de dos factores
Se recomienda encarecidamente el uso de la “autenticación de dos factores”, también llamada verificación en dos pasos. Esto garantiza que, al iniciar sesión con un nombre de usuario y una contraseña, se añada un segundo componente de verificación para confirmar la identidad del usuario. Las formas más comunes de hacerlo incluyen correos electrónicos con enlaces de confirmación y mensajes SMS con códigos de un solo uso.
La mayoría de nosotros nos hemos acostumbrado a este tipo de inicio de sesión a través de nuestros bancos. Pero cada vez más proveedores de otros servicios ofrecen también la opción de la autenticación de dos factores. Cuando esté disponible, la autenticación de dos factores debe estar siempre activada. Garantiza que incluso las cuentas con contraseñas más débiles estén bien protegidas. Por ejemplo, para acceder a tu cuenta, un tercero necesitaría no sólo tus datos de acceso, sino también acceder a tu teléfono.
El guardián Wi-Fi
Al pensar en estos temas, es especialmente importante incluir también la contraseña de tu Wi-Fi privada. Al fin y al cabo, esta clave protege tu red doméstica y todos los dispositivos conectados a ella. Por lo tanto, no sólo debes prestar atención a tener una contraseña segura, sino también a contar con funciones de seguridad de última generación. Entre ellas, por ejemplo, el cifrado basado en los estándares actuales (al menos WPA2). Estos requisitos deben cumplirlos no sólo el router de Internet, sino también todos los demás dispositivos que transportan la señal de Internet a través de las cuatro paredes de tu casa, como los repetidores Wi-Fi.
Los especialistas alemanes en redes de devolo en Aquisgrán ofrecen una ampliación segura de la red con la serie de productos devolo Magic WiFi. Los versátiles adaptadores transforman cualquier toma de corriente en un rapidísimo punto de acceso a Internet por cable o inalámbrico y cumplen los más modernos estándares de seguridad: WPA3 y WPA2 con cifrado de 128 bits protegen la red doméstica contra intrusos. Y las opciones inteligentes, como el acceso de invitados mediante código QR o aplicación, permiten a los usuarios dar a sus invitados contraseñas complejas y seguras a la vez que garantizan un cómodo acceso.
* Datos basados en Alemania
PRECIO Y DISPONIBILIDAD
- Lo ideal para empezar a utilizar redes domésticas seguras con devolo es el Starter Kit devolo Magic 1 WiFi mini con dos adaptadores a un precio de 99,90 euros.
- Los usuarios más avanzados que opten por el devolo Magic 2 WiFi next Starter Kit por 199,90 euros obtendrán una potente combinación de Wi-Fi y Gigabit LAN.
- Con el devolo Magic 2 WiFi 6 Starter Kit a un precio de 239,90 euros, puedes crear una moderna red Wi-Fi mesh dentro de tus propias cuatro paredes.
Fuente: devolo
