Usamos muchos sitios donde tienes que abrir una sesión; desde el correo electrónico, redes sociales, cuentas bancarias, sitios multi-jugador y de monederos electrónicos. Platicamos con Eset sobre cómo crear una contraseña mucho más segura para cada una de ellas.
“Es importante estar actualizándose de forma constante”, dijo Raphael Labaca Castro, coordinador de Investigación y Educación ESET. La idea es crear claves únicas para cada sitio con diferentes tipos de caracteres, letras mayúsculas y minúsculas, símbolos y de una longitud mayor a los 10 caracteres.
Un ejemplo que nos pareció muy atinado es formular series personales de frases o ideas que puedas recordar con claridad. Raphael nos dice en ese sentido que en vez de escribir como contraseña: Amarillo, formula una oración como MiColorFavoritoesElAmarillo.
La recomendación se centra es buscar un equilibrio entre una frase fácil de recordar pero difícil de adivinar. El buscar el equilibrio es muy importante puesto que existen ataques como el de Diccionario, mejor conocidos como De Fuerza Bruta.
Lo que hace dicha app es buscar un nombre de usuario y a continuación usando una base de datos con posibles contraseñas, tratará de adivinar la tuya. Para ello usa nombres de animales, cómics, días feriados, etc. Así que esa clase de contraseñas añaden complejidad a nivel tecnológico: M1coLor3s@zul.
Labaca explica que si colocamos sólo dígitos en la primera casilla tenemos 10 posibilidades de atinarle al correcto; pero al sumar todos los signos informáticos tienes 72 posibilidades, sólo en la primera casilla. Ahora suma una larga cadena de 10 o más caracteres; sus posibilidades se verán acabadas y tu cuenta segura.
Imagínate intentar abrir una caja fuerte, antes de que el guardia de seguridad llegue corriendo de su puesto de vigilancia hacia donde te ubicas con un par de guantes y un antifaz negro en los ojos.
Usar herramientas para tu protección
El coordinador nos explicó que repliques esto en cada una de tus cuentas. Así que una forma práctica de administrar cuando tienes tantas y diferentes cuentas es recurrir a un gestor de contraseñas y nunca a un procesador de texto. Porque si los chicos malos espían tu PC y roban ese documento, tu inventiva podría irse a freir pepitas.
En cambio un gestor, recomienda, es mejor porque maneja un sistema de encriptación. Te sugiere uno liviano en su peso y que te familiarices rápidamente con su forma de trabajar. De esa forma sólo debes de recordar una contraseña y el programa hará el resto.
Otra forma de mantenerte a salvo es estar pendiente del Phishing. Es una técnica en la que un correo electrónico, una liga que ves en Internet o en Redes sociales, llama tu atención e invita a hacer clic. El sitio supuestamente legítimo, en realidad robará todo lo que ingreses al sitio: en vez de ser tu cuenta de Battle.net, se trata de un robo de tu cuenta de Warcraft y adiós logros.
Para evitar que caigas en sitios de este tipo, recuerda que los de tipo bancario y otra transacción monetaria, comienzan con HTTPS. La “S” significa que es un protocolo de transferencia de archivos segura y la certificación de que el Banco es quien dice ser.
Otras que podrías considerar es Anti–Phishing de ESET Smart Security 6. Se trata de un módulo para protegerte mientras realizar transacciones en línea y evita el acceso a sitios fraudulentos que simulan ser sitios reales, siempre con una advertencia antes de que siquiera ingreses.
Social Media Scanner te permite explorar toda la información que se publica en tu muro, y en el de tus contactos. Incluída en la misma paquetería, busca links que puedan contener algún tipo de amenaza para tu sistema.
