Cada 1° de febrero se celebra en todo el mundo un día muy particular: el Día Internacional del Cambio de Contraseña. Se trata de uno de esos días que por lo general pasan desapercibidos, pero que son muy importantes. Intentaremos explicar por qué.
Lo primero es lo primero: ¿por qué es importante cambiar la contraseña?
Cada vez que cambiamos voluntariamente nuestra contraseña (es decir, cuando lo hacemos sin que el sistema nos lo exija por caducidad), reducimos el riesgo de que nuestra cuenta sea hackeada. Todos sabemos lo que ocurre en estos casos, porque todos sufrimos alguna vez una intrusión o una estafa online o conocemos a alguien que ha padecido una: robo de identidad, tarjetas gemelas, mensajes de whatsapp sospechosos, el servicio al cliente de una importante empresa multinacional que nos contacta usando una dirección de Hotmail. Los ejemplos están a la orden del día.
Pero lo que no está tan claro es qué tenemos que hacer para defendernos: ¿cuánto hay de sentido común y cuánto de adoptar una actitud consciente y efectivamente segura? A continuación presentamos una serie de recomendaciones que pueden llevarse adelante con relativa facilidad y que pueden hacer una enorme diferencia.
Cambiar cada tanto la contraseña es una buena estrategia, pero igual de importante es saber elegir una que sea buena. La medida estándar es un mínimo de 12 caracteres, con una combinación de letras mayúsculas, minúsculas, números y símbolos permitidos. Cuanto más alejada esté una contraseña de ese piso mínimo, más rápidamente puede ser hackeada.
En segundo lugar, nunca hay que usar la misma contraseña para diferentes cuentas, sitios o servicios. Por más que nos gusta sentirnos especiales, los seres humanos somos predecibles, y lo primero que va a hacer un ciberdelincuente que hackea una contraseña es probarla en todas las demás cuentas posibles. Y la razón por la que lo va a hacer es porque a veces funciona.
Siempre que la aplicación o cuenta lo permita, es importante agregarle una capa más de seguridad a través de un nuevo factor de autenticación que permita reforzar el acceso. Puede ser un token, un correo electrónico, un sms o un token generado aleatoriamente por tiempo: cualquiera sea el caso, si tienen la posibilidad, aprovéchenla.
Los seres humanos somos predecibles pero también despistados, y la sola idea de tener una contraseña individual para cada cuenta o aplicación que bajamos y usamos puede resultar una sensación abrumadora. Por eso es recomendable usar un administrador de contraseñas que facilite la implementación, sin tener que estar todo el día temiendo olvidarlas. O lo que es peor todavía: tenerlas todas juntas en un mismo documento. Un administrador de contraseñas es una forma simple y segura de solucionar este problema.
Por último, la recomendación más fácil y al mismo tiempo la más difícil: nunca compartas tu contraseña con nadie. Dárselas a nuestra pareja, familiares o amigos no es un acto de amor ni de confianza: es el camino más corto hacia un sinfín de problemas./ámbito.
Cactus24 (01-02-2024)