15 de junio de 2020
Errores típicos al crear y gestionar contraseñas #DoctorHosting
El Doctor Hosting te avisa sobre malas prácticas al generar contraseñas. Y es que los usuarios siguen usando cosas como 123456, password, o la fecha de su cumpleaños.
Tener contraseñas que nos identifiquen o simples
Un clásico es usar la fecha de nacimiento, del aniversario, el nombre de tu mascota o cualquier dato que pueda ser conocido o copiado de una red social. Evita toda palabra que exista en el diccionario o cosas tan intuitivas como “contraseña”, “mamá” u “office365”. Si no, corres el riesgo de que cualquiera acceda a tu contenido, como Leslie Nielsen en la película ‘¡Vaya un fugitivo!’.
Reutilizar las contraseñas
Según Panda el 52% de los usuarios reutiliza sus contraseñas, ya que es más cómodo recordar un password y aplicarlo a todas las plataformas, ¡y mucho más peligroso! Tampoco vale tener la misma base y sustituir letras por números o minúsculas por mayúsculas.
Almacenar las contraseñas en texto plano
No es recomendable escribir la clave en un post-it, en papel o en un Word de tu PC, nunca se sabe quién puede acceder a dónde. En todo caso es mejor dejar una pista que te recuerde la contraseña en un lugar protegido. Además, si en tu dispositivo entra algún malware éste podría leer tus documentos de texto. Así que si lo haces al menos cifra el archivo con una contraseña robusta.
Desechar dispositivos sin formatearlos
Cuando vayas a cambiar de móvil o de ordenador, tras hacer una copia de seguridad debes formatearlos, o bien quedarte el disco duro, no sea que alguien lo rescate del punto limpio y acceda a tu información.
Compartir contraseñas a lo loco
Si tienes Netflix con tu familia compartiréis la contraseña de acceso, lo que provoca que no se tenga el control de esa clave al estar en varias manos. No se debe usar esa clave para otra plataforma, y a la hora de compartirla mejor que sea de viva voz o usando varios servicios de mensajería encriptados, en uno el nombre de usuario y en otro la clave, para que no esté toda la información en la misma plataforma.
Cambiar las contraseñas de uso diario cada poco tiempo
Puede parecer una buena práctica cambiar las claves de los perfiles que usamos diariamente cada pocos meses por si las moscas, pero los expertos dicen que esto es contraproducente, ya que lo que provoca es que los usuarios se inclinen hacia contraseñas sencillas o con patrones (añadir una letra a la ya existente, permutar una mayúscula o minúscula, cambiar una A por un 4, usar el día y mes en el que se cambió…). Esto facilita el trabajo de los hackers, por tanto la contraseña debería ser cambiada en un periodo de tiempo amplio o cuando hay sospecha de que está comprometida.
No cambiar la contraseña tras la sospecha de que un tercero la tiene
Algunos momento en los que hay que cambiar las claves:
- Cuando recibimos un email que nos muestra una de nuestras contraseñas, hay que cambiarla en todos los perfiles donde la usemos
- Si un externo trabaja en una de nuestras webs, cuando acabe el trabajo hay que modificar esa clave
- Si tenemos claves compartidas, hay que cambiarlas pasado un tiempo y comunicarlo sólo a las personas autorizadas
- Cuando tenemos un nuevo dispositivo que trae una contraseña de fábrica, por ejemplo los routers Wi-Fi
Hacer caso a un email no solicitado para cambiar la contraseña
En un test de Phishing realizado por Knowbe4 el asunto más clicado fue ‘Verificación de contraseña requerida de forma inmediata’, por el 43% de usuarios. Evita hacer clic en un email que te genere sospecha, si piensas que debes cambiar la contraseña vete a la plataforma escribiendo su dominio o buscándolo en Google. Ojo con el Vishing y Smishing, ya que pueden suplantar la identidad de una empresa por teléfono o SMS.
No tener acceso al email para recuperar la contraseña
Hay claves que son muy importantes, como la del acceso a tu dispositivo o a nuestro email principal, pues nos sirve para recuperar una clave en caso de perderla. Intenta usar tu email principal para todas las plataformas, así si no tienes la clave para acceder a una de ellas podrás generar una nueva a través del correo electrónico que te llegue.
¿Entonces qué hago para tener buenas contraseñas?
Lo mejor es usar un gestor de contraseñas como KeePass, donde para acceder sólo tienes que memorizar una clave maestra que te da acceso al resto, las cuales puedes organizar por carpetas, por ejemplo:
- Redes sociales: Facebook, Instagram, Twitter, LinkedIn…
- Gestores de email: Outlook, Gmail, Exchange…
- Películas: Netflix, AmazonPrime, Movistar+…
Si todavía te resistes a la hora de usar un gestor de contraseñas, el Doctor Hosting te propone una forma de tener una clave principal robusta y memorizable, para cuando nunca la vayas a compartir:
- Escoge una frase o un título que te guste, de película, música, libro… por ejemplo: “The Game”, protagonizada por Michael Douglas, con fecha de estreno en España el 5 del 12 de 1997
- Pasa esa información a siglas: tgmd5121997
- Alterna algún bloque de información para mezclar números con letras, pon algún bloque en mayúscula, y añade un símbolo al final, por ejemplo: 5tg12MD1997-
- Para que sea diferente, añade la coletilla de cada plataforma que uses en minúscula: 5tg12MD1997-facebook, 5tg12MD1997-netflix, 5tg12MD1997-hostalia
Dicen lo siguiente: «ya que es más cómodo recordar un password y aplicarlo a todas las plataformas, ¡y mucho más peligroso! Tampoco vale tener la misma base y sustituir letras por números o minúsculas por mayúsculas.»
Pero luego cogen y dice que pongas la misma contraseña para todo, añadiendo la coletilla de -facebook -google -netflix en cada plataforma…
MUY SEGURO! Solo tienen que adivinar la base y añadir la plataforma…