Día Mundial de las Contraseñas
Enviado por gonzalo.berdeal o Mér, 03/05/2023 - 13:53
Mañana, como cada primer jueves de mayo, se celebra el Día Mundial de las Contraseñas.
Sí, contraseñas, en plural. Porque así lo dictan las buenas prácticas de navegación segura, se debe utilizar una contraseña distinta por cada servicio en el que te registres en Internet.
Supongamos que un grupo de cibercriminales logra romper la seguridad de un sitio web, entrar en sus servidores centrales de bases de datos, y hacerse con las credenciales (nombre de usuario, dirección de e-mail, contraseña, etc.) de todos los clientes registrados. Supongamos además que filtra todos estos datos en la Deep Web y que ahora cualquiera puede tener acceso a tus credenciales de acceso. Pues acto seguido lo que va a suceder es que probarán con esas credenciales en servicios populares de Internet, y en el caso que haya un match, podrán actuar en tu nombre, suplantando tu identidad, obteniendo información privada sobre ti... que posteriormente utilizarán con fines que no te van a hacer ninguna gracia.
Bueno, pues esto no es una suposición. Esto es algo que ya ha pasado en diversas ocasiones y seguirá pasando en un futuro. Puedes comprobar si has sido víctima de alguno de estos ataques y si tus credenciales han sido filtradas en https://haveibeenpwned.com/
Vale pero, ¿qué podemos hacer para evitar ser víctimas de un ataque de robo de contraseñas?
Primero, aprender sobre los distintos ataques de robo de contraseñas, para así poder evitarlos.
Segundo, y como ya apuntábamos al principio, utilizar una contraseña por cada servicio y cambiar las contraseñas cada cierto tiempo. Puedes ayudarte de un gestor de contraseñas para que memorice todas las contraseñas por ti.
Tercero, añadir capas extras de seguridad sobre la contraseña, como por ejemplo:
- Doble factor de autenticación.
- Códigos de un solo uso mediante sms, e-mail, etc.
- Llave de seguridad FIDO.
- Reconocimiento facial, huella dactilar, etc.
Puedes obtener más información en The Future of Passwords y en la Ficha 3 (pág 6) de la Guía de Privacidad y Seguridad en Internet del INCIBE.
Imagen de rawpixel.com en Freepik
