Hoy en día los ladrones de guante blanco o navaja en mano ya no están de moda. En este siglo los ladrones de éxito suelen vivir en barrios buenos y trabajan desde un simple ordenador. Sus objetivos ya o viven en sus alrededores, su target es el mundo. Cada día pueden realizar ataques a millones de usuarios diferentes. Con un minúsculo porcentaje de éxito, estos ladrones pueden hacer rápidamente el agosto; nunca mejor dicho.
Pero en esto como en todo, hay gremios y nuestro objetivo como usuarios es ponérselo complicado a los que se encuentran en la base de la ciberdelincuencia, los ladrones de contraseñas. Sí, las contraseñas esas palabras que aparecen en su email, su cuenta de Netflix , en su Facebook, su teléfono, en su cuenta de banco…Estamos de acuerdo sí aparecen en tantos sitios que es imposible utilizar una diferente en cada lugar y terminar recordándola. Sí he dicho una diferente, es lo que hay que hacer para minimizar riesgos de ataques. Un ladrón es posible no robe las BBDD de un gran banco, pero sí puede acceder a la cuenta que te creaste en el blog de PACO y como tienes el mismo email y contraseña en Netflix…adiós series.
Para esto tenemos dos soluciones. La primera nuestro querido cuaderno de toda la vida, estará seguro debajo del colchón de nuestra cama. Pero inseguro ante un vaso de agua. Y lo siento, pero no conozco a nadie que salga de casa con su smartphone de última generación y su cuaderno, se lo estaríamos poniendo a huevo a los ladrones vintage.
Recapitulemos entonces, debemos generar contraseñas diferentes para cada lugar. Para que sean “seguras” deben ser combinaciones alfanuméricas y de signos raros de más de 8 caracteres. Bueno eso vale para unos meses la IA cada día desbloquea contraseñas con mayor nivel de seguridad. Debemos cambiarlas al menos cada seis meses, sí nada es para siempre. Tranquilo no se ponga colorado, es entendible que tenga la misma contraseña en todas sus cuentas y no la cambie en toda la vida. Pero luego cuando la broma le cueste unos miles de euros, unas fotos comprometidas en vete tu a saber que web …. Recuerde estas líneas.
La recomendación del INCIBE (Instituto Nacional de Ciberseguridad) es la utilización de GESTORES DE CONTRASEÑAS. Unos programas que facilitan tremendamente toda la tediosa tarea de crear y recordar contraseñas diferentes con un nivel de seguridad máximo. Un cuaderno digital que nos puede acompañar a cualquier lado del mundo, disponible 24h 365 días. Pero del que deberemos recordar una única contraseña maestra para acceder al mismo.
Gestores de contraseñas existen muchos (Dashlane, Keeper, RoboForm, LastPass…), incluso específicos para según qué dispositivos. Delega en ellos el recordar tus contraseñas y libera espacio en tú cerebro para cosas más importantes.
Evitarás casos como el de ese desarrollador que perdió 300 millones de dólares por su mala memoria al encriptar en un USB bajos password sus bitcoins.
Recuerde, nunca debe facilitar sus contraseñas a nadie, aunque parezca que la persona, email, SMS, llamada… es de confianza. Si te han atacado o presientes que algo no anda bien con alguna de tus cuentas online, puedes llamar al 017, la Línea de Ayuda en Ciberseguridad de INCIBE, totalmente gratuita y confidencial. Comunicarlo ayuda a los desarrolladores a identificar de forma inmediata nuevas formas de ataque.
Link RECOMENDACIÓN INCIBE DE GESTORES DE CONTRASEÑAS
https://www.osi.es/es/actualidad/blog/2021/01/27/gestores-de-contrasenas-como-funcionan
Link infografía creación contraseñas seguras INCIBE
https://www.osi.es/es/campanas/crea-tu-contrasena-segura