Gestores de contraseñas y reglas mnemotécnicas para evitar ser ‘hackeado’
Crear contraseñas simples para recordarlas con facilidad, utilizarlas de forma repetida en diferentes servicios o apuntarlas con el fin de no olvidarlas, son prácticas poco seguras que pueden tener consecuencias tan graves como el robo de datos de las cuentas de los usuarios. ¿Cómo hacer las contraseñas más seguras?, ¿cómo saber si la tuya ha sido ‘hackeada’? Jennifer Sesmero, experta en ciberseguridad de BBVA, responde en este vídeo a estas preguntas y ofrece algunos consejos para utilizarlas de forma sencilla y segura.
Hoy en día, con la cantidad de servicios a los que estamos suscritos, resulta muy difícil realizar una buena gestión de las contraseñas para cada uno. Hacer un uso correcto de estas claves secretas implica tener una diferente para cada uno de los servicios que se utilizan –para evitar que se vulneren todos ellos si uno es atacado–, y que sean robustas –para lo que deben cumplir ciertas características como, por ejemplo, tener más de ocho caracteres–.
Estos requisitos hacen que recordarlas se convierta en una tarea complicada. Por esta razón, Jennifer Sesmero, experta en ciberseguridad de BBVA, ofrece algunos consejos útiles para poder gestionarlas de forma adecuada, como el uso de reglas mnemotécnicas, que permiten recordarlas con mayor facilidad, o la utilización de un gestor de contraseñas.
A través de estas herramientas digitales todas las claves se guardan de manera cifrada y sólo se puede acceder a ellas conociendo la contraseña maestra, que es la única de la que tendrá que acordarse el usuario. Eso sí, esta contraseña debe ser robusta, difícil de adivinar y no se puede apuntar en ningún lugar, por tanto, su creador podrá recurrir al uso de las reglas mnemotécnicas para poder recordarla sin dificultad.
La Oficina de Seguridad del Internauta (OSI) en su página web recomienda algunos de estos gestores que nos permitirán almacenar nuestras contraseñas de forma segura, como por ejemplo Password Boss, Keeweb, Dashlane, Folder Vault o GPG4Win. Estos servicios también están disponibles en formato ‘app’ y se pueden descargar desde los mercados oficiales como Google Play y App Store.
Fugas de información
Además, la experta en ciberseguridad recuerda que, a pesar de las precauciones que se puedan tomar, siempre existe el riesgo de que nuestras contraseñas queden expuestas ante los cibercriminales si alguno de los servicios que utilizamos sufre una brecha de seguridad. Estas fugas de información pueden ocurrir cuando una de las empresas que almacenan nuestra información (como una red social o un comercio electrónico) es víctima de un ciberataque. Para tener bajo control también este riesgo, la experta de ciberseguridad recomienda usar páginas webs que permiten verificar si las contraseñas han sido comprometidas en algún momento y mitigar las posibles consecuencias de estas brechas de datos, como por ejemplo Have I been pwned? y GhostProject.
Hay que tomar conciencia de los riesgos que conlleva tener contraseñas débiles y para ello es fundamental estar informados y conocer las distintas herramientas que permiten crear contraseñas seguras y mantenerlas a salvo de terceros malintencionados.
A continuación, las preguntas formuladas en este vídeo, así como los minutos en los que Jennifer Sesmero las responde y ofrece diferentes consejos:
- ¿Cómo hacer contraseñas más seguras? 0:38
- ¿Cómo utilizar un gestor de contraseñas? 2:05
- ¿Cómo saber si mi contraseña ha sido ‘hackeada’? 3:00