El Día Mundial de la Contraseña es el día perfecto para asegurarnos de estar al día con las buenas prácticas de contraseñas .
Primero, un recordatorio sobre las mejores prácticas de contraseñas: usa contraseñas únicas, usa contraseñas largas, incluye letras mayúsculas y minúsculas, números y (cuando sea posible) caracteres extendidos como “#”, “$” y “&”. Si necesitas ayuda para generar buenas contraseñas, siempre puedes utilizar nuestro generador de contraseñas seguras (sitio en inglés).
Además de eso, hay tres cosas que puedes hacer hoy para ayudar a mejorar la seguridad general de tus contraseñas.
- Obtén un administrador de contraseñas (si aún no tienes uno)
- Verifica para ver qué contraseñas, si las hay, se han filtrado
- Cambia las contraseñas o cierra esas cuentas en cualquier sitio cuyas contraseñas se hayan filtrado.
Obtén un administrador de contraseñas
Una de las formas más importantes en las que puede proteger sus contraseñas es utilizar una única para cada sitio. Con todos los diferentes sitios que usamos en estos días, puede ser casi imposible recordar una contraseña única para cada uno. Además, la mayoría de las personas no pueden recordar una contraseña única, larga, compleja y realmente buena, y mucho menos decenas, incluso cientos, de ellas.
Aquí es donde un administrador de contraseñas puede ayudar. Un administrador de contraseñas puede generar contraseñas largas y complejas y almacenarlas sitio por sitio. Esto le permite tener contraseñas largas, complejas y únicas para cada sitio.
Una vez que tengas un administrador de contraseñas, seguro, asegúrate de elegir una contraseña maestra realmente buena. Esa contraseña maestra es la clave que desbloquea todas tus contraseñas. Eso significa que si es robada, todas tus contraseñas están comprometidas.
Si te ayuda a tener una mejor contraseña maestra, está bien que la anotes para ayudarte a recordarla. Solo recuerda tener cuidado de mantener segura esa contraseña escrita. Además, debes asegurarte de que cualquier cuenta de correo electrónico asociada con tu administrador de contraseñas esté protegida con autenticación de dos o múltiples factores. Esta es la dirección que tu administrador de contraseñas enviará por correo electrónico si necesitas restablecer tu contraseña maestra. Si esa cuenta no está fuertemente protegida, en teoría, alguien podría hacerse cargo de tu cuenta de correo electrónico, secuestrar tu administrador de contraseñas y obtener acceso a todas tus contraseñas.
Verifica para ver qué contraseñas, si las hay, se han filtrado
Desafortunadamente, hay muchas probabilidades de que te hayan robado o filtrado contraseñas de al menos una de las violaciones de datos, robos de contraseñas y filtraciones que se han producido en los últimos años. Yo mismo puedo contar más de 20 que me han afectado.
Se ha convertido en un problema tal que ahora existen bases de datos en línea con capacidad de búsqueda que te dirán qué contraseñas se sabe que se han filtrado o robado. Uno de ellos es el sitio Avast Hack Check (sitio en inglés).
Todo lo que tienes que hacer es ir al sitio web, ingresar una dirección de correo electrónico y el sitio te informará sobre cualquier filtración o violación de datos que haya comprometido tus contraseñas. Debe hacer esto para todas tus direcciones de correo electrónico.
Estos sitios son lo más parecido que existe a bases de datos completas de búsqueda de contraseñas perdidas y robadas. Es algo que puede usar para el Día Mundial de la Contraseña y cualquier día que desee saber si alguna contraseña se ha filtrado o ha sido robada.
Cambia las contraseñas o cierra esas cuentas en cualquier sitio cuyas contraseñas se hayan filtrado
Si descubres que has perdido o te han robado la contraseña de un sitio, eso significa que la contraseña puede estar en manos de los atacantes y a la venta en Internet. Cualquiera que tenga tu contraseña puede iniciar sesión en ese sitio como si fueras tú, por lo que debes cambiar esas contraseñas robadas lo antes posible. Y, si has utilizado la misma contraseña en otros sitios, cambia también la contraseña en esos sitios.
A medida que vayas a cada sitio donde se haya perdido o robado la información de tu contraseña, puedes usar tu administrador de contraseñas para crear una contraseña nueva y más segura para ese sitio.
Otra cosa a considerar: si descubres que tu contraseña se perdió o se la robaron de un sitio que ya no usas, considera cerrar esa cuenta por completo. Es una buena idea cerrar las cuentas que no usas de todos modos. Y si un sitio ya perdió tu contraseña, vale la pena preguntarte si confías en ese sitio lo suficiente como para seguir usándolo. Muchas personas, incluido yo mismo, encontrarán contraseñas robadas o filtradas de cuentas que olvidaron que incluso tenían. Por lo tanto, esto también puede servir como un aviso para limpiar cuentas antiguas que no necesitas o no deseas.
Por último, si es cliente de Avast y usas Avast Premium Security o BreachGuard, también tienen un verificador incorporado para informarte de las contraseñas que se han perdido o robado, así que aprovecha esta oportunidad para usar esa función.
Desafortunadamente, las filtraciones de datos donde las contraseñas se pierden o son robadas se han convertido en una forma de vida , y es probable que sea un problema en el futuro previsible. Si bien tomarse el tiempo para revisar y cambiar las contraseñas perdidas lleva algo de tiempo, es un paso muy importante y bueno para protegerse mejor en línea. Si lo conviertes en una práctica regular y lo haces al menos una vez al año en el Día Mundial de la Contraseña, estarás mucho mejor y más seguro en línea.
