Cada usuario accede a una media de 26 servicios online que requieren contraseña
Siete consejos para garantizar la seguridad de sus cuentas online
■ Use un administrador de contraseñas: Es la forma más sencilla de cumplir con la obligación de tener tantas contraseñas únicas y complejas como servicios online utilice: redes sociales, tiendas online, banca, correo electrónico… G DATA Total Security incluye una de estas herramientas.
■ Contraseñas, en la longitud está la clave: Un nuevo enfoque ha tomado el relevo de las recomendaciones clásicas: las contraseñas largas son mejores que las complejas, sobre todo si estas son demasiado cortas. Una contraseña que combine caracteres alfanuméricos, mayúsculas y minúsculas no será eficaz si es demasiado pequeña. Una contraseña compleja con seis caracteres aglutina 309 millones de combinaciones, nada que un programa moderno no pueda resolver en pocos segundos. Sin embargo, si llevamos ese número de caracteres hasta doce, serán necesarios varios años para descifrar la clave, incluso con la fuerza de computación actual.
■ Use ‘frases-clave’: Contraseñas como «1234», «password» o cualquier palabra que podamos encontrar en el diccionario resultan demasiado fáciles de doblegar. Si utiliza una frase, esta no debe ser demasiado corta o evidente. Los cibercriminales usan herramientas que les permiten generar combinaciones de palabras estadísticamente probables que rápidamente les revelan esas passwords generadas a partir de frases sencillas. Un ejemplo consiste en transformar una frase del tipo «uso contraseñas fuertes» en una combinación aleatoria de caracteres «us0 c0ntr@s3ñ@s fu3rtes». Aproveche los espacios entre palabras para hacerla aún más compleja y robusta: Muchos usuarios no saben que pueden emplearlos a la hora de crear una buena password y es un truco más que interesante.
■ Cambie sus contraseñas adecuadamente: Cuando cambie su contraseña, la nueva nunca debería ser una derivación de la original (son muchos los usuarios que se valen de esta poco recomendable regla y añaden un número o una letra a la primera password). Por regla general, solo merece la pena modificar la clave de acceso cuando el servicio web lo requiere, cuando tenemos alguna sospecha de que se haya producido un acceso no autorizado o cuando es de dominio público que el proveedor del servicio ha sufrido un ciberataque. Puede comprobar si una base de datos (y, en consecuencia, su propia seguridad) ha sido violada en sitios como «Have I Been Pwned».
■ Equipos siempre actualizados: Las actualizaciones de seguridad son esenciales si queremos garantizar la protección de ordenadores o dispositivos móviles, especialmente desde que se hicieron públicas las brechas Meltdown y Spectre. La regla general es mantener sistema operativo y todos los programas (o apps) siempre actualizados y que dichas actualizaciones se realicen de la forma más rápida posible.
■ Autenticación de doble factor: El inicio de sesión en dos pasos debería ser la forma de acceder a cualquier servicio web de relevancia y, sin duda, aquella por la que deberían apostar los usuarios siempre que sea posible. Facebook, LinkedIn, Dropbox, Google, PayPal y, en general, los proveedores de servicios más reconocidos ya ofrecen esta opción.
■ Seguridad antimalware: Sobremesas, portátiles y dispositivos móviles deberían llevar siempre una solución de seguridad convenientemente actualizada. Con demasiada frecuencia, la gente asume que no existen riesgos de seguridad para los dispositivos móviles y todavía se mantiene la idea generalizada de que no pueden ser objetivo de las amenazas que afectan a los ordenadores personales. Se trata de un riesgo que debe eliminarse lo antes posible.
Más información en documento archivo y web de prensa