Hace un par de años un desconocido hackeó mi cuenta de Gmail. Había sido perezoso, había utilizado una contraseña de baja calidad y baja seguridad, y pagué el precio. En cuestión de segundos la persona había cambiado mi contraseña, me había bloqueado y había borrado todo mi correo electrónico archivado. Intenté por todos los medios llamar la atención del equipo de asistencia de Google, pero fue en vano. Sólo cuando pedí ayuda a mis seguidores de Twitter recuperé el acceso a la cuenta. En otras palabras, si no tuviera tantos seguidores en Twitter, habría perdido mi cuenta definitivamente. Este suceso y un centenar de titulares me convencieron de la necesidad de mejorar la seguridad. Las noticias recientes han demostrado una vez más la importancia de proteger adecuadamente las cuentas, las aplicaciones y los servicios con las mejores prácticas. He aquí 5 pasos que debes dar para protegerte estando en línea.
#1. Utiliza buenas contraseñas
Seguramente ya sabes que una mala contraseña es, bueno, realmente mala. Le haces la vida exponencialmente más difícil a un delincuente si determinas que vas a usar contraseñas más fuertes y mejores. Por supuesto, no siempre es tan sencillo, ya que existe un debate interminable sobre lo que constituye una buena contraseña. Pero sea cual sea el bando al que representes, una buena contraseña es aquella que protege tu cuenta y que realmente puedes recordar. Sin embargo, creo que xkcd lo tiene más o menos claro. Encuentra una contraseña que sea larga, pero también fácil de recordar. Cuatro palabras aleatorias unidas protegerán mejor tu cuenta que una cadena mucho más corta de números, letras y otros caracteres aleatorios; un dispositivo mnemotécnico de algún tipo debería ayudarte a recordar esas palabras. Como sugiere en su cómic, considera la posibilidad de montar una pequeña historia o escenario tonto que te ayude a retenerlas. Puedes utilizar este generador de palabras aleatorias para empezar. Si quieres pasar al siguiente nivel, ten en cuenta los consejos de Yúbal. (Además, haz que la primera o la última letra sean mayúsculas, ya que algunos sitios requieren al menos un carácter en mayúscula). Así que adelante, hazte una contraseña y, de momento, escríbela en un papel. Volveremos a ello en un momento.
#2. Utiliza contraseñas únicas
Crear una buena contraseña es un buen comienzo, pero si quieres estar ultra-seguro deberías considerar crear contraseñas únicas para cada una de tus cuentas importantes. Podemos considerar esto como un paso opcional si (¡y sólo si!) vas a asegurarte de seguir el paso #3 a continuación. Si quieres ser ultraseguro, aquí tienes cómo proceder. Estoy seguro de que tienes varias cuentas de baja seguridad: no tienen mucha información personal, no tienen acceso a tu tarjeta de crédito, etc. Para estas cuentas puedes mantener una única contraseña que abarque todas ellas. Pero para cada una de las cuentas cuya pérdida sería realmente dolorosa, deberías considerar una contraseña única. De lo contrario, un delincuente que consiga esa única contraseña tendrá acceso a todas tus cuentas y, créeme, lo intentará. Probablemente tengas muchas de estas cuentas que realmente importan: correo electrónico, Evernote, iCloud, Facebook, Twitter, Dropbox, bancos, Paypal, etc. Así que adelante, averigua los sitios que necesitan contraseñas fuertes y únicas, y ponte a ello. Crea esas contraseñas, escríbelas en un papel y visita cada sitio para cambiar tu cuenta en consecuencia.
#3. Utiliza la autenticación de dos factores
A estas alturas ya has creado (con suerte) contraseñas únicas y de alta calidad para cada uno de tus sitios importantes. O, al menos, tienes una gran contraseña que protege todas tus cuentas. Ya has recorrido un largo camino para protegerte en línea, pero aún queda trabajo por hacer. Lo siguiente que querrás hacer es encontrar cuáles de tus sitios y aplicaciones admiten la autenticación de dos factores. La autenticación de dos factores es un sistema de inicio de sesión que requiere una contraseña más otro dato antes de poder acceder a una cuenta o cambiar cualquiera de sus datos (de ahí lo de «dos factores»). El segundo dato suele ser un código que generará tu teléfono móvil o que se enviará a tu teléfono móvil. Encontrarás que la autenticación de dos pasos es compatible con Google, Apple, Evernote, Dropbox, Facebook, Twitter y la mayoría de los demás servicios importantes. Te llevará un minuto o dos configurar cada uno de ellos, pero es un tiempo bien invertido. Una vez hecho esto, un delincuente no sólo necesita tu nombre de usuario y contraseña, sino que también necesita acceder a tu teléfono móvil (al menos en teoría).
#4. Utiliza un gestor de contraseñas
Bien, ahora estás protegido. Pero todavía tienes un punto débil: tus contraseñas son complejas y están desprotegidas, y están ahí en ese trozo de papel. Así que pongamos esas contraseñas en una caja fuerte. Siempre puedes guardar ese papel en un lugar seguro y volver a él cuando olvides una contraseña, pero hay una opción mejor: un gestor de contraseñas. Hay muchos disponibles. Yo recomiendo 1Password y he confiado en él durante muchos años, pero puedes consultar otros como Lastpass y Keepass. Todos ofrecen características similares, y lo que hacen en el fondo es asegurar todas tus contraseñas detrás de una contraseña maestra. Así que sigue adelante y crea una contraseña más. Una vez que lo hayas hecho, instala tu software de gestión de contraseñas y bloquealo con esa contraseña. A continuación, tómate unos minutos para transferir todas las contraseñas de tu papel a tu gestor de contraseñas. Te dejo que descubras qué más pueden hacer estos programas por ti, como automatizar tus inicios de sesión y rellenar formularios. Es posible que quieras escribir esa contraseña maestra y pegarla en algún lugar que recuerdes, pero que nadie más piense en mirar (lo que no incluye una nota adhesiva en tu monitor). Veamos hasta dónde hemos llegado: Has creado buenas contraseñas y has actualizado todas tus cuentas con ellas. Has añadido la autenticación de dos factores a todas tus cuentas más importantes. Has guardado todas esas contraseñas en un lugar muy seguro. Ahora sólo queda una cosa, y ni siquiera tienes que preocuparte por ella.
#5. Programa una auditoría
El último paso es hacer de vez en cuando una auditoría de contraseñas, para buscar las que son conocidas por otras personas, las que son muy antiguas o las que todavía son muy débiles. Si utilizas un gestor de contraseñas, es posible que tenga una función de auditoría que lo haga por ti. Si creas contraseñas buenas y únicas y las tratas con cuidado, no deberías tener que cambiarlas más que cada dos años. Y eso es todo. Con gran parte de tu vida grabada y almacenada en línea, no te arrepentirás de haberte tomado un poco de tiempo extra, y de haber invertido un poco más de esfuerzo, en asegurar tus cuentas. (Una nota final: no confíes en las preguntas y respuestas de seguridad para proteger tu cuenta. Si alguien quiere saber el nombre de soltera de tu madre, en diez segundos en Facebook o Ancestry debería encontrar esa información y más. Cuando te encuentres con esas preguntas, considera la posibilidad de añadir respuestas falsas y luego registrar esas respuestas falsas en tu bóveda de contraseñas. Hagas lo que hagas, no confíes en ellas para tu protección; han demostrado que no son de fiar).
