Entrega de trabajo final en la universidad: el título de grado depende de ese último esfuerzo. Son las 11:40 PM y debe enviarse antes de las 12 AM, y ahí es cuando Helen, amiga de Laura, acaba de encontrar un grave problema: Laura fue al súper de un pronto, y dejo bloqueada la computadora.

Como tu comprenderás, por la Ley de Murphy, Laura no coge el teléfono. Helen, siempre en “joseo”, pone la contraseña “Laura1234” y ¡PAM! Lío resuelto, trabajo enviado, chicas graduadas.

Laura criminal pa’ que tu te vas para el supermercado con el lío encima. Debes manejarte mejor.

La historia tuvo un final feliz, pero yo no lo veo así. Así como Laura tiene esa contraseña tan sencilla para su computadora, la tiene también para su Fb, su Instagram, su cuenta de Netflix, y el internet banking del Banreservas. RIP 💀.

El Problema

Las contraseñas son parte esencial de la seguridad de nuestras cuentas personales. Redes sociales, cuentas de banco, almacenamiento en la nube: estas son solo algunas de las cuentas que con ayuda de una contraseña, cuidamos de hackers, malhechores y personas no gratas.

Cuando tu contraseña es muy fácil, haces que el trabajo de esos hackers sea mucho más cómodo, haciéndote vulnerable. Para ellos, así como para Helen, es pan comido descifrar que tipo de clave puede que estes usando.

Algunas de las cosas que NO debes hacer al momento de crear tu clave son:

  1. Incluir cualquier parte de nombre en ella (ejemplo: grego06).
  2. Usar los caracteres en el orden que están en el teclado (ejemplo: qwerty).
  3. Incluir tu cumpleaños, fecha de nacimiento u otro número importante.
  4. Usar “contraseña” o “password”. ASI NO.

Tu clave debe ser algo difícil de generar, bastante larga para que las probabilidades de conseguir la combinación sean muy bajas. Una buena contraseña, es de alrededor de 8 o más caracteres, usa mayusculas/minúsculas, números y símbolos. Algo como hmXysY6GTNUpFgUed>9sVs. ¿Difícil no?

Y esta es la palabra clave. La mayoría de personas no usan una contraseña de este tipo, ¡porque no la pueden recordar!

Es más fácil usar ThuNegrito03 como clave de Fb (hey esa no es la mía que pasa) a algo como hmXysY6GTNUpFgUed>9sVs.

Ah pues ya, mi vida esta resuelta entonces……………

¡Aún falta mas! El tema no es solo que tengas una buena contraseña, sino que también sea diferente para cada una de tus cuentas. Si solo tienes una buena contraseña, y es la misma o similar en todos lados, entonces quiere decir que si fallas en una, fallas en todas.

Vamos a ponerte a Laura otra vez de ejemplo: ella de buena gente, hace unos años, le dió su cuenta de Netflix quien entonces era su novio (que vacana ella). Tiempo después, terminan de mala manera, y el ex se llena de odio. El pana, con la mismo usuario y clave de Netflix, entra a Fb, a Instagram, a Snap, y le hace un “baltrí” a Laura.

¿Captas el flow?

Esto puede ser aún mas drástico. En diversas ocasiones, ya sea por una falla de seguridad o por un trabajo conjunto de hackers, la información personal (incluida tu contraseña) de páginas/servicios online se distribuye por toda la red. Si esto pasa, y tienes el mismo problema de Laura, ya sabes lo que te puede pasar.

¿Tu crees que es un relajo? En lo que el hacha va, unos 340 sitios y mas de 6 mil millones de cuentas han sido comprometidas. Si quieres saber si eres parte de un “lío” mayor, puedes usar haveibeenpawned el cual es totalmente gratuito.

Insertas tu correo, y listo: inmediatamente verás si tu cuenta ha estado o no comprometida.

Si Adobe que es una compañia gigante tiene situaciones, puede pasar de todo ahí afuera.

La Solución

Me imagino lo que piensas: “Todo muy bonito y ya entiendo la situación, pero ¿cómo crees que me voy a acordar y manejar todas esas contraseñas?” Confía, hay formas.

Lo que yo te sugiero que hagas, es que uses un manejador de contraseñas. Con esto, puedes generar poderosas contraseñas para cada cuenta en específico y protegerlas con una clave maestra, la cual es la de la aplicación.

Hay varios servicios/aplicaciones, como por ejemplo Dashlane, LastPass, 1Password y otros. Yo personalmente, uso 1Password (review más adelante).

Tu dirás: ¿Pero y si me roban esa contraseña? Bueno, creo que ya aprendiste lo suficiente como para generar una buena y difícil (puedes usar la misma aplicación para eso), y esta sería la mas importante y tal vez única que debas recordar.

Además, normalmente lo usaras en el teléfono, así que el uso de lectores de huellas, análisis biométrico de cara, entre otras cosas, serán parte de la seguridad de tu aplicación.

Pero viejo, tu acabas de mostrar data sobre hackers forzando y eso. ¿Y a ellos no los hackean? No es que no se puede, pero su negocio es tu seguridad. Su máxima prioridad, es asegurar que su plataforma nunca este comprometida, por lo que tienen robustos sistemas y masivos equipos de personas dada a la tarea en cuestión.

En el caso por ejemplo de 1Password, hay todo un white-paper explicando la lógica, encriptación y proceso de seguridad del sistema. Si sabes inglés y te interesa la ciber seguridad, dale una lectura.

Acuerdate de las matemáticas y los grupos

Espero que este post te haya servido para mejorar tu seguridad en las redes. Te imploro que no seas como Laura (sorry Laura’s out there).

¿Y tu, tienes buenas contraseñas? ¿Usas 123456 de vez en cuando? ¿Haz tenido experiencia con un manejador de claves? Déjame saber tu parecer en los comentarios.

You've successfully subscribed to Locrio
Bienvenido de vuelta! Haz iniciado sesión exitosamente
Excelente! Te haz registrado exitosamente
Éxito! Tu cuenta ha sido activada, así que ta tienes acceso a todo el contenido.