Un clásico es usar la fecha de nacimiento, del aniversario, el nombre de tu mascota o cualquier dato que pueda ser conocido o copiado de una red social. Evita toda palabra que exista en el diccionario o cosas tan intuitivas como “contraseña”, “mamá” u “office365”. Si no, corres el riesgo de que cualquiera acceda a tu contenido, como Leslie Nielsen en la película ‘¡Vaya un fugitivo!’.
Según Panda el 52% de los usuarios reutiliza sus contraseñas, ya que es más cómodo recordar un password y aplicarlo a todas las plataformas, ¡y mucho más peligroso! Tampoco vale tener la misma base y sustituir letras por números o minúsculas por mayúsculas.
No es recomendable escribir la clave en un post-it, en papel o en un Word de tu PC, nunca se sabe quién puede acceder a dónde. En todo caso es mejor dejar una pista que te recuerde la contraseña en un lugar protegido. Además, si en tu dispositivo entra algún malware éste podría leer tus documentos de texto. Así que si lo haces al menos cifra el archivo con una contraseña robusta.
Cuando vayas a cambiar de móvil o de ordenador, tras hacer una copia de seguridad debes formatearlos, o bien quedarte el disco duro, no sea que alguien lo rescate del punto limpio y acceda a tu información.
Si tienes Netflix con tu familia compartiréis la contraseña de acceso, lo que provoca que no se tenga el control de esa clave al estar en varias manos. No se debe usar esa clave para otra plataforma, y a la hora de compartirla mejor que sea de viva voz o usando varios servicios de mensajería encriptados, en uno el nombre de usuario y en otro la clave, para que no esté toda la información en la misma plataforma.
Puede parecer una buena práctica cambiar las claves de los perfiles que usamos diariamente cada pocos meses por si las moscas, pero los expertos dicen que esto es contraproducente, ya que lo que provoca es que los usuarios se inclinen hacia contraseñas sencillas o con patrones (añadir una letra a la ya existente, permutar una mayúscula o minúscula, cambiar una A por un 4, usar el día y mes en el que se cambió…). Esto facilita el trabajo de los hackers, por tanto la contraseña debería ser cambiada en un periodo de tiempo amplio o cuando hay sospecha de que está comprometida.
Algunos momento en los que hay que cambiar las claves:
En un test de Phishing realizado por Knowbe4 el asunto más clicado fue ‘Verificación de contraseña requerida de forma inmediata’, por el 43% de usuarios. Evita hacer clic en un email que te genere sospecha, si piensas que debes cambiar la contraseña vete a la plataforma escribiendo su dominio o buscándolo en Google. Ojo con el Vishing y Smishing, ya que pueden suplantar la identidad de una empresa por teléfono o SMS.
Hay claves que son muy importantes, como la del acceso a tu dispositivo o a nuestro email principal, pues nos sirve para recuperar una clave en caso de perderla. Intenta usar tu email principal para todas las plataformas, así si no tienes la clave para acceder a una de ellas podrás generar una nueva a través del correo electrónico que te llegue.
Lo mejor es usar un gestor de contraseñas como KeePass, donde para acceder sólo tienes que memorizar una clave maestra que te da acceso al resto, las cuales puedes organizar por carpetas, por ejemplo:
Si todavía te resistes a la hora de usar un gestor de contraseñas, el Doctor Hosting te propone una forma de tener una clave principal robusta y memorizable, para cuando nunca la vayas a compartir:
[…] contraseñas robustas (usa administradores de contraseñas confiables/aprobados, si están disponibles), no las anotes y […]
Dicen lo siguiente: «ya que es más cómodo recordar un password y aplicarlo a todas las plataformas, ¡y mucho más peligroso! Tampoco vale tener la misma base y sustituir letras por números o minúsculas por mayúsculas.»
Pero luego cogen y dice que pongas la misma contraseña para todo, añadiendo la coletilla de -facebook -google -netflix en cada plataforma…
MUY SEGURO! Solo tienen que adivinar la base y añadir la plataforma…
[…] cuál será tu contraseña (mejor si tiene 16 […]