Día del password… ¿broma? ¿Quién diantres querría dedicarle un día entero para acordarse de esas “cucarachas de Internet”?
¿Cuál es el origen del Día mundial de la contraseña?
No es tan broma la verdad. El origen de este día viene del libro “Perfect Passwords” de Mark Burnett, un investigador en seguridad, quien propuso tener un día para generar más conciencia sobre contraseñas seguras. En un estudio del año 2017 se llegó a que una persona promedio tiene alrededor de 10 claves distintas, y las usa en más de 26 sitios distintos. O sea, la mayor parte de nosotros usa la misma clave en más de una página. 😱
Ya, pero cuál es el escándalo, si lo hace la mayoría y es “normal” Porque los hackers saben esto, y se aprovechan de las listas de passwords publicadas en Internet para probar esas claves en las cuentas de uno. Por ejemplo, supongamos que se filtra la lista de usuarios y claves de un sitio como Yahoo. Si la clave de mi correo de Yahoo (por ejemplo, cristian_bravo@yahoo.com) estuviera en esa lista, entonces un hacker podría empezar a probar otras cuentas a mi nombre (como cristian_bravo@gmail.com), o podría probar ingresar ese mismo email y clave en sitios como Amazon, Twitter, Facebook, etc. Esto no lo hacen a mano: escriben scripts que prueban estas variaciones muchas veces por segundo hasta que dan con alguna cuenta donde la clave funciona.
A todo esto, no es chiste que en 2013 se filtraron 3 mil millones de cuentas de Yahoo con sus claves. La filtración se dio a conocer el 2016, y fue tan grande que afectó la evaluación de mercado de Yahoo justo cuando estaba siendo vendida a Verizon.
Recomendaciones para mantener las contraseñas seguras
Cuando nos preguntan qué recomendaciones tenemos para mantener las contraseñas seguras, a mí se me vienen como 30 recomendaciones a la cabeza. El problema es que nadie tiene tiempo para 30 recomendaciones, así que me voy a arriesgar y a hacer solo una. ¡Solo una recomendación! ¿Listos?
Ocupa un gestor de contraseñas
Los gestores de contraseñas son aplicaciones que guardan tus contraseñas y las ponen por ti en los sitios que visitas en tu navegador. Funcionan en tu laptop y en tu teléfono móvil. La mayor parte de estas aplicaciones se instalan sobre tu navegador (como Chrome) y accedes a ellas a través de una clave maestra. Algunos gestores de contraseñas que nos gustan son LastPass, 1password, y Dashlane.
¿Lo bueno de un gestor de claves?
- ¡Que puedes guardar ahí todas tus claves, sin tener que acordarte de ellas! Lo mejor es que uno puede generar claves aleatorias largas y guardarlas ahí, sin tener que aprenderlas de memoria. Estas aplicaciones te ayudan generando y sugiriendo claves aleatorias cuando entras a estos sitios.
- Que el gestor de claves las ingresa por ti en los sitios que visitas, y esto ayuda a protegerte del phishing: nosotros podemos ser engañados por un sitio web que se ve igual que el sitio de nuestro banco, pero el gestor de contraseñas no será engañado.
- Muchas personas creen que tienen que saberse sus claves de memoria igual por si pierden acceso al programa, pero esto es un mito: siempre hay formas de recuperar acceso a las aplicaciones (solo hay que averiguar cómo ANTES de perder tu clave maestra).
¿Lo malo de un gestor de claves? Que requieren de una clave maestra para funcionar (exquisita ironía). Y esa clave maestra tiene que ser difícil de adivinar por otros, porque si no te arriesgas a que otros tengan acceso a todas tus claves. Pero ojo, esto no es tan difícil como te han hecho creer. Una buena recomendación para eso es esta: escoge 4 palabras comunes al azar (puedes usar un sitio como palabrasaleatorias.com), y ocúpalas como una clave larga, separadas por signos. En la imagen de abajo, por ejemplo, escogí 4 palabras al azar en el sitio anterior; uno podría usar por ejemplo “club:hoy-amor-elevar!” como clave para alguna cuenta como Bumble, Tinder o Happn. Muy poético.
Otro artículo que te puede interesar es ¿Qué hacer en el caso de robo de mi celular o computador?