Los perfiles que mantenemos en las redes sociales, así como nuestra cuenta de correo electrónico son —metafóricamente— nuestras casas en la red. Las contraseñas, por lo tanto, son las llaves que mantienen a salvo esas propiedades.
Del mismo modo que hemos aprendido a cuidar las llaves de casa, tenemos que aprender a cuidar las llaves de nuestras casas virtuales.
Proteger el acceso al dispositivo
Puesto que el móvil se ha convertido en el dispositivo de acceso preferente a las redes, la seguridad debe comenzar por el propio teléfono: es recomendable bloquear con un código numérico el acceso a la pantalla principal para crear una primera barrera frente a los intrusos.
En segundo lugar, y ya que estamos con el móvil, hay que evitar el uso de redes WiFi abiertas en lugares públicos ya que esas comunicaciones pueden ser vulneradas.
Finalmente, como medida preventiva ante la pérdida o el robo del teléfono, conviene conservar apuntado el número de identificación física del dispositivo, lo que se conoce como IMEI (International Mobile Station Equipment Identity) para poder efectuar la denuncia correspondiente.
Respecto de las contraseñas hay que considerar cuatro reglas básicas: tienen que ser secretas y robustas, no deben repetirse y deben cambiarse periódicamente.
1) Que la contraseña sea secreta
El secreto tiene que ver con una contraseña no compartida con otros usuarios y no escrita (registrar la contraseña en un cuaderno o agenda la hace fácilmente vulnerable).
2) Que la contraseña sea robusta
Robusta se opone a intuitiva, hay que evitar las contraseñas obvias o deducibles de la identidad del usuario (por ejemplo, el nombre del usuario seguido de su año de nacimiento, su número de teléfono, el nombre de su mascota, las secuencias de números desde el 1, la palabra “password” y la secuencia de teclas q-w-e-r-t-y).
Por el contrario, la robustez se consigue con contraseñas de un mínimo de 8 caracteres que incluyan letras en mayúsculas y minúsculas, símbolos y números.
3) Que la contraseña no se repita
No hay que utilizar la misma contraseña en diferentes plataformas. Cada casa debe tener su propia llave. En caso contrario, la vulneración de un sitio, puede extenderse fácilmente a otros, afectando en cascada a todas las redes del usuario.
4) Que la contraseña se renueve periódicamente
Finalmente, las contraseñas deben cambiarse de forma periódica, y siempre manteniendo los tres criterios anteriores.
Verificación en dos pasos
Además de una buena contraseña, en sitios especialmente sensibles (por ejemplo, cuentas asociadas a medios de pago) es recomendable adoptar un sistema de doble autentificación o verificación en dos pasos: junto al nombre de usuario y a la contraseña, hay que incluir un código numérico de un solo uso que la plataforma nos remite por mensaje de texto cada vez que intentamos acceder a esa cuenta.
Cerrar las sesiones abiertas
Cuando se utilizan ordenadores de lugares públicos (hoteles, bibliotecas, centros culturales o museos) hay que recordar cerrar la sesión de cada una de las plataformas a las que hayamos accedido, incluyendo el correo electrónico. De nada vale tener una buena cerradura si dejamos la llave puesta por fuera.
Gestores de contraseñas
La creación de contraseñas robustas, su uso no repetido entre plataformas y su renovación periódica, plantean al usuario un problema de gestión de su seguridad que tiene dos tipos de soluciones: tecnológicas y artesanales.
La solución tecnológica consiste en el uso de una aplicación de gestión de contraseñas o llavero, que básicamente constituye una caja digital basada en la nube en la que guardamos las contraseñas que queremos proteger. A esa caja, se accede con una contraseña (que debe reunir las características indicadas) y un código se seguridad o doble verificación.
La solución artesanal consiste en un documento, que puede ser digital y puede alojarse en la nube o bien físico como una libreta en el que NO se escriben las contraseñas, sino una pista que nos recuerde la contraseña del sitio.
Por ejemplo, si se trata de una libreta alfabética, en la página de la letra «ge» apuntaremos «Gmail» y si la contraseña de nuestro correo electrónico fuera «En1lug@rDeLaMancha», solo anotaríamos «Quijote».
Cuidado con los fraudes
Para terminar, hay que estar precavidos ante los fraudes orientados a robar nuestras contraseñas (como las técnicas de phishing que mediante correos electrónicos fraudulentos nos solicitan nuestras claves de acceso).
Lectura recomendada: Aprende a gestionar tus contraseñas. Ver también: Seguridad.
Publicado originalmente en Protege tu corazón (17/7/19). Anterior: Los altavoces inteligentes y el dilema de hablar con máquinas.