Como cada primer jueves de mayo, hoy se celebra el Día Mundial de la contraseña y es el día ideal para asegurarnos de estar actualizados sobre las buenas prácticas de contraseñas.
Christopher Budd, Gerente Global Senior de Comunicaciones de Amenazas de Avast explica que “las mejores prácticas son usar contraseñas únicas y largas, incluir letras mayúsculas y minúsculas, números y (cuando sea posible) caracteres especiales como #, $, &”.
Además de eso, hay tres cosas que el usuario puede hacer hoy para ayudar a mejorar la seguridad general de las contraseñas:
- Usar un administrador de contraseñas
Con la gran variedad de sitios y plataformas que usamos en estos días, resulta imposible recordar una contraseña única, larga, compleja y realmente buena para cada uno de ellos. Aquí es donde un administrador de contraseñas puede ayudar.
Un administrador de contraseñas puede generar contraseñas largas y complejas y almacenarlas sitio por sitio, sin que el usuario tenga que recurrir a su memoria, solamente precisa elegir una contraseña maestra realmente buena. Esa contraseña maestra es la clave que desbloquea todas sus otras contraseñas, por lo que tiene que ser muy segura.
Además, es bueno asegurarse de que cualquier cuenta de correo electrónico asociada con tu administrador de contraseñas esté protegida con autenticación de dos factores o de múltiples factores. Esta es la dirección de correo que permitirá restablecer tu contraseña maestra, de ser necesario. Si esa cuenta no está fuertemente protegida, teóricamente alguien podría apoderarse de tu cuenta de correo electrónico, secuestrar tu administrador de contraseñas y obtener acceso a todas tus contraseñas.
- Comprobar si alguna de tus contraseñas se ha filtrado
Desafortunadamente, hay muchas probabilidades de que te hayan robado o se hayan filtrado tus contraseñas a raíz de al menos una de las violaciones de datos, robos de contraseñas y filtraciones que se han producido en los últimos años. Se ha convertido en un problema tal que, por suerte, ahora existen bases de datos en línea con gran capacidad de búsqueda que pueden confirmar si una contraseña ha sido filtrada o no. Uno de ellos es Avast HackCheck.
Para usarla, todo lo que hay que hacer es ir al sitio web, ingresar una dirección de correo electrónico y el sitio informará sobre cualquier filtración o filtración de datos que haya comprometido esa cuenta. Estos sitios son lo más parecido que existe a bases de datos completas de búsqueda de contraseñas perdidas y robadas.
- Cambiar las contraseñas o cerrar las cuentas en cualquier sitio cuyas contraseñas se hayan filtrado
Si la contraseña que usas en alguna cuenta o sitio se ha perdido o ha sido robada, eso significa que la contraseña puede estar en manos de hackers y a la venta en Internet. Cualquiera que tenga tus contraseñas puede usarlas en tu lugar, por lo que debemos cambiar esas contraseñas robadas lo antes posible. Y, si se utilizó la misma contraseña en otros sitios, es importante cambiar también la contraseña en esos sitios.
A medida que ingresas a cada sitio o plataforma cuya contraseña se haya filtrado, recomendamos emplear la ayuda de tu nuevo administrador de contraseñas para crear una contraseña nueva y más segura para ese sitio.
Otra factor a considerar: si descubres que tu contraseña se perdió o te la robaron de un sitio que ya no usas, considera cerrar esa cuenta por completo. Es una buena idea cerrar las cuentas que no uses de todos modos. Y si un sitio ya perdió tu contraseña, vale la pena preguntarse si confías en ese sitio lo suficiente como para seguir usándolo. Muchas personas, encontrarán contraseñas robadas o filtradas incluso para cuentas que olvidaron que tenían. Por lo tanto, este ejercicio también puede ser un buen puntapié para descartar las cuentas antiguas que ya no necesitas o deseas.
Por último, los clientes de Avast que usan Avast Premium Security o BreachGuard, también cuentan con un verificador integrado que les informa si sus contraseñas se han perdido o han sido robadas, así que pueden aprovechar esta oportunidad para usar esa función.
Desafortunadamente, las filtraciones de datos en las que se pierden o roban contraseñas se han convertido en una forma de vida para los atacantes, y es sumamente probable que este problema no desaparezca. Si bien tomarse el tiempo para revisar y cambiar las contraseñas perdidas requiere algo de tiempo, es un paso muy importante y bueno para protegerse mejor en línea. Si se convierte en una práctica habitual y se hace al menos una vez al año en el Día Mundial de la Contraseña, los usuarios estarán mucho más seguros y mejor protegidos en línea.