Primero LinkedIn, luego DropBox, y ahora le ha tocado a Yahoo. Millones de usuarios han sufrido el asalto masivo a la información, y no sólo se trata de información basada en datos triviales, sino que es información personal que los cracker pueden utilizar para amenazarnos y/o chantajearnos, haciéndonos pagar un rescate, diciendo que difundirán esa información en caso de que no colaboremos. Pero aún con este peligro, miles de usuarios dejan su información pobremente protegida mediante tan sólo el usuario y la contraseña, contraseña que, en muchas ocasiones, es la misma para una infinidad de servicios y sitios, y que en aún más ocasiones es tan simple con un ABCD1234. Para proteger mejor nuestra información en la Red, sigue los siguientes consejos.
La contraseña
El error más habitual es escoger la misma contraseña para todas nuestras cuentas: esto hace que, en caso de que un pirata informático consiga descifrar la contraseña de un servicio que utilizamos, usará esa misma contraseña para todos los otros servicios que utilizamos, por lo que le permitiremos acceder a toda nuestra información, comprometiéndola, sin que seamos conscientes de ello.
Para evitar este riesgo, en primer lugar debemos evitar utilizar la misma contraseña para todo, y comenzar a utilizar una contraseña específica para cada cuenta que utilicemos en cada sitio Web.
Por otro lado, el recordar todas esas contraseñas puede ser todo un infierno, así que es muy recomendable el uso de un gestor de contraseñas, lo que es, posiblemente, la forma más cómoda y segura de mantener a buen recaudo todas nuestras cuentas.
La verificación en dos pasos
Este sistema consiste en vincular un dispositivo a la cuenta, que suele ser un teléfono móvil, de forma que, si alguien pretende acceder a alguna de tus cuentas mediante un ordenador que no se reconozca, se envíe un SMS o un mensaje al móvil con un código temporal que el usuario debe introducir. De esta forma te aseguras que el usuario con el teléfono es el único autorizado a acceder a la cuenta. ¿Hay algún problema con este sistema? Evidentemente, en caso de que nos roben el móvil, el que lo haga podrá acceder a nuestras cuentas, pero las posibilidades de que la persona que nos haya robado el móvil sea un hacker que vaya a acceder a nuestras cuentas es bastante remota. Las grandes compañías, como Google, Apple, Microsoft, Twitter y Facebook, utilizan y recomiendan el uso de este sistema.
El cambio de contraseñas
Una forma muy sencilla de aumentar la seguridad de nuestras cuentas consiste en cambiar las contraseñas cada cierto tiempo, por ejemplo, de forma anual. De esta forma, aunque nuestra cuenta haya sido atacada y no lo sepamos, evitaremos que nos roben los datos y la cuenta. Obviamente, cuanto menor tiempo pases con una contraseña, mayor será la seguridad de tu cuenta, por lo que es recomendable realizar esta práctica cada 6 meses.