El primer jueves de mayo es el Día Mundial de la Contraseña, una jornada que sirve para recordar la importancia de hacer más seguras nuestras vidas digitales. Para bien o para mal, casi todo lo que hacemos está conectado, online y digital: nuestros teléfonos son las llaves del coche y de casa, cada céntimo que tenemos está detrás de unas cuantas contraseñas bancarias y todo nuestro trabajo y reputación pueden quedar destruidos con solo acceder a un par de cuentas de redes sociales.
Es más importante que nunca asegurarse de que nuestras cuentas y dispositivos digitales sean lo más seguros posible. Pero, por supuesto, la seguridad también tiene que ser cómoda: no vas a escribir una contraseña alfanumérica de 45 caracteres cada vez que quieras desbloquear tu iPhone.
Teniendo esto en cuenta, aquí tienes tres consejos sencillos para que tu vida digital sea más segura. Algunos pueden aplicarse en cuestión de minutos; otros te llevarán algún tiempo pero te resultarán rápidos y cómodos. Lo que todos ellos tienen en común es que te ayudarán a evitar un desastre.
Utiliza contraseñas complejas y únicas
Todos los expertos y expertas en seguridad te dirán que el mayor problema no es que los hackers sean superdotados, sino que no tienen que esforzarse mucho la mayoría de las veces porque la gente usa contraseñas flojas y las usa para varias cosas a la vez.
Basta con mirar las contraseñas más comunes en 2022:
- password
- 123456
- 123456789
- guest
- qwerty
No hace falta ninguna habilidad ni ingenio especial para adivinar una de estas contraseñas en cuestión de segundos. Tampoco deberías utilizar la fecha del cumpleaños de tu hijo/a, aniversarios, el nombre de una mascota o cualquier otro conjunto de números o palabras que esté asociado a tu vida real.
En su lugar, los expertos y expertas recomiendan utilizar contraseñas largas formadas por varias palabras juntas: una frase de contraseña, por así decirlo. Algo como “auriculares-super-sonicos” o “walter-white-es-heisenberg” le resultará mucho más difícil de descifrar a un ordenador que “vNe3R#1!, porque el descifrado de contraseñas por fuerza bruta se hace mucho más difícil cuanto más larga sea la contraseña, que no más extraña.
También deberías utilizar una contraseña distinta para cada una de tus cuentas, sin excepción. Con frecuencia, los piratas informáticos venden e intercambian enormes listas de contraseñas robadas, que luego cotejan con millones de sitios y servicios. Si una de tus cuentas se ve comprometida y cambias la contraseña, es casi seguro que esa misma contraseña se va a probar en muchos otros sitios y servicios durante años.
El uso de contraseñas largas y complejas, diferentes para cada cuenta, es una gran molestia: nunca las vas a recordar todas. Ahí es donde entran en juego los gestores de contraseñas. Te ayudan a almacenar y rellenar contraseñas en todos tus dispositivos y también pueden rellenar datos como direcciones y formularios de pago.
Tenemos una lista de los mejores gestores de contraseñas, aunque también puedes utilizar el que viene incorporado en el iPhone, el iPad y el Mac. Un buen gestor de contraseñas te hará la vida más fácil y segura, y merece la pena dedicar tiempo a configurarlo.
Aprovecha la biometría
Las contraseñas biométricas como Face ID y Touch ID no son infalibles, pero son mucho más difíciles de descifrar que una cadena de seis números, y son mucho más difíciles de vender e intercambiar que las grandes listas de contraseñas.
Deberías cambiar el código de acceso de tu iPhone o iPad por una contraseña real, y que sea buena, y luego usar Face ID o Touch ID para evitar tener que escribirla todo el tiempo. Haz lo siguiente siempre que sea posible: usa contraseñas únicas, largas y complejas para tu gestor de contraseñas principal, por ejemplo, y deja que Face ID o Touch ID hagan el trabajo duro de desbloquearlo por ti.
Apple, Microsoft y Google se han unido para permitir el uso de inicios de sesión biométricos sin contraseñas en todos sus sitios y servicios. Esta iniciativa, las llamadas llaves de acceso, es compatible con los dispositivos de Apple desde macOS 13 e iOS 16/iPadOS 16 y está empezando a utilizarse en otros sitios y servicios. Por ejemplo, ahora puedes iniciar sesión en tu cuenta de Google con una llave de acceso.
Protege cada cuenta con 2FA siempre que sea posible
La autenticación de dos factores (2FA), también llamada autenticación multifactor (MFA), consiste en proporcionar una contraseña y algo más: un código corto de un solo uso que se envía por mensaje de texto o se genera mediante una aplicación especial, o una huella dactilar o un escáner facial, por ejemplo.
Se trata de una excelente forma de proteger tu cuenta. Cada vez que introduzcas correctamente tu contraseña en un dispositivo nuevo (por ejemplo, cuando un hacker intente utilizarla), deberás introducir un código que te enviarán por SMS o que generarás con una app.
El código solo puede utilizarse una vez y es válido durante muy poco tiempo. Por tanto, aunque un pirata informático robe o adivine tu contraseña, es improbable que pueda acceder a tu cuenta.
El uso de SMS (mensajes de texto) para este fin es común y práctico, ya que no requiere una aplicación, aunque el SIM-jacking y otras técnicas a veces pueden hacer que los hackers consigan hackear a personas concretas y acceder a sus textos, por lo que esto es menos seguro que el uso de una aplicación 2FA como Auth, Google Authenticator o Duo Mobile.
Apple tiene su propio sistema 2FA para el ID de Apple, que definitivamente deberías tener activado, ya que muchos servicios de Apple lo requieren. Querrás habilitar 2FA en todas las demás cuentas que tengas, especialmente cuentas bancarias y cuentas en las que puedas hacer compras (como servicios de juegos).
Y si quieres la máxima seguridad, puedes bloquear tu ID de Apple con una clave de seguridad si utilizas iOS 16.3 o macOS Venture 13.2 o posterior. En lugar de un código, tendrás una llave física (dos, en realidad) que almacena tu autenticación y es imposible de robar o falsificar de forma remota.