Ciencia y Tecnología
Por qué le conviene cambiar sus contraseñas hoy mismo, y cómo hacerlo
Por GEOFFREY A. FOWLER, The Wall Street Journal
¿Hace tiempo que quiere actualizar su contraseña? Hoy es el día para hacerlo.
El lunes, investigadores de seguridad cibernética encontraron un problema muy preocupante llamado "Heartbleed". Es una falla en una herramienta de codificación usada por alrededor de dos tercios de los servidores de Internet que podría ser explotada para filtrar sus nombres de usuario y contraseñas.
Revise la seguridad del sitio antes de cambiar su contraseña
No está claro exactamente qué servicios se vieron afectados, o qué contraseñas podrían haber quedado expuestas. Pero si tiene una cuenta de Yahoo, OK Cupid o Github —tres sitios que se sabe que han tenido la vulnerabilidad— debería cambiar su contraseña lo antes posible.
Grandes empresas de Internet están tomando medidas para solucionar el problema. Puede averiguar si un servicio ha actualizado su seguridad al teclear su nombre de dominio en https://www.ssllabs.com/ssltest. (Si todo aparece en verde, probablemente fue solucionado).
Incluso sin Heartbleed, las contraseñas nunca han sido tan vulnerables. Además, debería cambiar las de sus cuentas importantes cada 90 días.
A continuación, lo que debe saber.
Active la autenticación en dos pasos
Más allá de usar contraseñas nuevas, ahora es importante adoptar una defensa adicional, disponible en cada vez más sitios, llamada "autenticación en dos pasos".
Esta opción, ahora ofrecida por muchos servicios de e-mail, bancos y redes sociales, envía un código por única vez (en general por mensaje de texto) cada vez que usted (u otra persona) intenta ingresar a su cuenta.
Use al menos cinco contraseñas distintas
En lugar de tratar de recordar contraseñas únicas para cada sitio, memorícelas por grupos. Comience con cinco categorías: bancos, e-mail, redes sociales, compras y sitios que visita con poca frecuencia. Dentro de esas categorías, puede diferenciar cada contraseña al agregar una o dos letras al final, por ejemplo AZ para Amazon.com
Elija contraseñas fuertes
Mientras más largo, mejor, con números y letras. Los nombres de mascotas y familiares son una mala idea porque los delincuentes podrían tener acceso a su información personal. Incluso podrían estar viendo su página de Facebook.
Es especialmente importante tener contraseñas únicas para sitios de e-mail, porque los hackers con acceso a su correo pueden usarlo para iniciar un proceso de recuperación de "olvidé mi contraseña" en otros sitios.
Algunas personas además brindan información intencionalmente incorrectas a preguntas de seguridad como "¿cuál fue su primer auto?", para que delincuentes con información sobre ellos no puedan adivinar la respuesta correcta.
Ayuda para recordar
Escribir las contraseñas en algo que lleva en su billetera podría ser arriesgado. No obstante, es mejor elegir contraseñas más fuertes que tiene por escrito en un lugar seguro que elegir unas que puede memorizar pero son fáciles de descifrar.
Hay buenas formas de recordar contraseñas más largas.
El truco más básico es mnemotécnico. Por ejemplo, elija contraseñas basadas en una frase que pueda recordar. O use la primera letra de cada palabra de la frase como contraseña. Así, "me enamoré en San Francisco" podría ser "MEESF".
También puede usar frases y palabras que no tienen nada que ver su vida. Puede inventar, como un nombre falso de su mascota, así será más difícil que los piratas informáticos lo adivinen.
Finalmente, algunas personas invierten en servicios y aplicaciones de administración de contraseñas, como LastPass, PasswordBox y 1Password. Sin embargo, algunos expertos en seguridad desaconsejan crear un punto de entrada único para todas sus contraseñas, especialmente si el servicio las guarda de forma remota. Aun así, brindan más seguridad que usar simplemente "1234" o "password".
EEM
