Muchos servicios online, especialmente aquellos que llevan tiempo en funcionamiento, te siguen pidiendo que crees sugerencias de contraseña al registrarte.
Hoy te cuento:
- Por qué las sugerencias de contraseña son una idea terrible
- Por qué no deberías usar sugerencias de contraseña.
- Qué puedes hacer el lugar de usar sugerencias de contraseña.
¿Qué son las sugerencias de contraseña?
Si estuviste presente en los primeros días de internet, probablemente estés más familiarizado con eso que se llaman sugerencias de contraseña, al menos un poco más que los lectores más jóvenes.
En aquel entonces, al crear una cuenta, a menudo tenías que preparar algunas preguntas en caso de que necesitaras restablecer tu contraseña. Cuando solicitabas un restablecimiento, debías responder estas preguntas antes de continuar.
El propósito de estas preguntas de seguridad o sugerencias de contraseña era tener un método de respaldo para autenticar al usuario. Por eso, generalmente involucraban preguntas que solo tú sabrías.
Piensa en cosas como el nombre de tu primera mascota, el apellido de soltera de tu madre, la calle en la que creciste, y preguntas similares.
También existían variantes donde tú mismo creabas las preguntas, pero el riesgo aquí es que podrías olvidar cuál fue la respuesta.
Peor aún son las sugerencias de contraseña que te ayudan a recordar la contraseña, lo que fomenta directamente el uso de contraseñas no aleatorias y, por lo tanto, inseguras.
Por qué las sugerencias de contraseñas son un riesgo para la seguridad
Por muy convenientes que parezcan, las sugerencias de contraseña no añaden una capa de seguridad; en realidad, añaden una capa de vulnerabilidad.
La forma de mejorar la seguridad es disminuyendo lo que se llama superficie de ataque, es decir, los puntos donde un atacante puede intentar obtener acceso.
Las contraseñas en sí mismas aumentan esta superficie, pero son una necesidad inevitable.
Sin embargo, las sugerencias de contraseñas amplían aún más esta superficie al proporcionar a los atacantes una vía para descubrir tus contraseñas.
Las contraseñas seguras deben ser aleatorias y difíciles de adivinar.
Las pistas de contraseña, por otro lado, suelen basarse en información personal que es relativamente fácil de obtener.
Datos como el apellido de soltera de tu madre, el nombre de tu mascota o la calle donde creciste son extremadamente fáciles de descubrir.
La mayoría de las redes sociales contienen este tipo de información.
Incluso si no es así, una simple táctica de ingeniería social puede obtener esta información de ti o de alguien que te conoce.
Después de todo, es poco probable que compartamos nuestras contraseñas voluntariamente; pero podríamos mencionar cualquier dato involuntariamente:
Imagínate que alguien nos deja un comentario como:
– ¡Oye, yo también soy de ese barrio!
– Crecí en la calle Fulanita ¿y tú?
Si respondes sinceramente, como lo haría casi cualquier persona, podrías estar dando a alguien acceso a tu función de restablecimiento de contraseña.
El peligro de las pistas de contraseña en la era digital
En el mundo actual, donde compartimos gran parte de nuestra vida en línea, las pistas de contraseña son aún más peligrosas.
Fotos de mascotas, celebraciones familiares, lugares que visitamos: toda esta información puede ser recopilada por alguien con malas intenciones.
Además, los hackers pueden utilizar métodos avanzados para obtener esta información sin que te des cuenta.
Desde perfiles públicos hasta cuestionarios en línea que parecen inofensivos (he visto muchos), hay múltiples formas de acceder a tus datos personales.
Qué usar en lugar de sugerencias de contraseña
La solución para evitar este problema es simple: no usar sugerencias de contraseña o preguntas de restablecimiento de contraseña.
Desafortunadamente, algunas empresas —Microsoft, por ejemplo— insisten en que las uses, a pesar del enorme riesgo que representan.
En estos casos, lo mejor que puedes hacer es proporcionar respuestas aleatorias y sin sentido que no estén relacionadas contigo.
Incluso podrías guardarlas en un lugar seguro si temes olvidarlas.
Pero… ¿Cómo proteger tus cuentas sin depender de las sugerencias de contraseña?
Después de todo, sin ellas, podrías tener dificultades para restablecer tu contraseña si la olvidas.
Los gestores de contraseñas: tu mejor aliado
Los gestores de contraseñas resuelven este problema.
Estos prácticos programas generan, almacenan y completan automáticamente tus contraseñas por ti.
Al usarlos, es probable que nunca necesites restablecer tus contraseñas, y por lo tanto, no te perjudicará proporcionar respuestas sin sentido a las preguntas de seguridad.
Además, los gestores de contraseñas facilitan el uso de contraseñas únicas y robustas para cada cuenta, lo que mejora enormemente tu seguridad en línea.
Algunos de los gestores más populares son LastPass, 1Password y Bitwarden.
¡Ah! y algo importante, el llavero de contraseñas que tengas por defecto en tu dispositivo puede ser una gran alternativa.
En mi caso uso Bitwarden, es gratuito y me funciona de cine.
Autenticación de dos factores: una capa extra de seguridad
Otra medida que puedes tomar es habilitar la autenticación de dos factores (2FA) en tus cuentas.
Esto añade una capa adicional de seguridad al requerir un segundo método de verificación, como un código enviado a tu teléfono o una aplicación de autenticación.
De esta manera, incluso si alguien obtiene tu contraseña, no podrá acceder a tu cuenta sin ese segundo factor.
Educación y concienciación sobre seguridad
Es fundamental educarte a ti mismo y a quienes te rodean sobre los riesgos asociados con las sugerencias de contraseña y las prácticas inseguras en línea.
Cuanta más gente sea consciente de estos peligros, más difícil será para los atacantes explotar estas vulnerabilidades.
Sugerencias de Contraseñas… te lo cuento corto…
Te lo resumo cortito:
- Las sugerencias de contraseña son una práctica obsoleta y peligrosa que puede comprometer la seguridad de tus cuentas.
- En lugar de confiar en ellas, utiliza gestores de contraseñas y habilita la autenticación de dos factores siempre que sea posible.
Al hacerlo, reducirás significativamente el riesgo de que tus cuentas sean hackeadas y mantendrás tu información personal a salvo.
Recuerda, en el mundo online siempre hay que desconfiar y ponerse siempre en lo peor.
«Lo peor» pasará. Tarde o temprano pero pasará.
Adoptando prácticas seguras y siendo consciente de los riesgos, puedes protegerte de forma sencilla.
Deja una respuesta