Las brechas de datos ocurren todo el tiempo, a su alrededor. Muchas brechas de datos son causadas por un factor común aparentemente inocente: los usuarios de computadoras y dispositivos móviles reutilizan sus contraseñas en múltiples sitios web a un ritmo alarmantemente alto.

Todos somos humanos. (Bueno, excepto Sheldon Cooper - no estamos seguros de lo que es todavía.) Una cosa que todos tenemos en común es que por lo general nos cuesta recordar los 90 mil millones de contraseñas que usamos cada día para acceder a nuestro correo electrónico, cuentas bancarias, tiendas de aplicaciones y servicios de citas. (90 mil millones es sólo una estimación aproximada; su millaje puede variar).

Muchos usuarios han encontrado lo que creen que es una solución excelente. ¿Por qué no utilizar la misma contraseña en todos los sitios o servicios a los que acceden? El problema de recordar todas esas contraseñas se resuelve instantáneamente!

No, no tan rápido.

Un estudio de 2006 de medio millón de usuarios de computadoras monitoreados durante un período de tres meses encontró que cada usuario tenía, en promedio, 25 cuentas, pero sólo 6,5 contraseñas. Esto significa que cada participante utilizó la misma contraseña en un promedio de 4 sitios. El estudio también mostró que un gran porcentaje de las contraseñas débiles se reutilizaron.

Fracción del número de sitios que comparten una contraseña para contraseñas débiles (fuerza de bits < 30 bits, en lavanda), contraseñas fuertes (fuerza de bits > 60 bits, en amarillo) y el promedio general (en púrpura). Cuanto más débil es una contraseña, más tiende a ser compartida en más sitios, mientras que las contraseñas más fuertes se utilizan en menos sitios.

Esto significa que si un hacker tiene acceso a la combinación de nombre de usuario/contraseña utilizada en un sitio web, hay una excelente posibilidad de que la misma información le permita acceder a otros sitios web y servicios que están en su lista de aciertos.

Aunque no podemos descartar el uso de keyloggers y malware por parte de los hackers para acceder a las cuentas privadas de los usuarios, es lógico que la forma más fácil de acceder a cualquier grupo de cuentas sea por la vía de la mínima resistencia: combinaciones duplicadas de nombre de usuario y contraseña que han sido obtenidas de otros incumplimientos del sitio web.

Cómo evitar la reutilización de contraseñas

Si se encuentra en el profundo y oscuro pozo de las contraseñas reutilizadas, no es fácil salir de él. Todas las buenas intenciones del mundo no ayudarán si no haces algunos cambios reales en tus acciones en línea.

Casi puedo escucharte diciéndote a ti mismo mientras lees estas palabras, "Yo mismo, lo que este tipo está diciendo tiene sentido, pero yo me conecto a MUCHAS páginas web y aplicaciones - no hay manera de que pueda recordar mis contraseñas si no uso las mismas palabras y frases de siempre".

Aunque lo que estás pensando pueda parecer cierto, hay formas de diversificar tus contraseñas sin que te sobrecargue la memoria. Aquí está cómo hacerlo.

Obtener una aplicación de administración de contraseñas

Son fáciles de configurar, e incluso pueden darse cuenta de que ha introducido un nuevo nombre de usuario/contraseña para un sitio web y guardar automáticamente esa información. También pueden crear y almacenar contraseñas seguras para cualquier inicio de sesión, lo que facilita enormemente la tarea de evitar el gremlin de reutilización de contraseñas.

Cambiar las contraseñas para todos los inicios de sesión de su sitio web y servicios en línea

Esto será un grano en el culo, sí, pero estamos haciendo el trabajo de los dioses de la informática. Así que, relájate un poco y decide hacer el trabajo para arreglar este lío en el que estás metido. (¡Espero que no tuvieras planes para esta noche!)

Almacene cada nuevo combo de nombre de usuario/contraseña en su nueva aplicación de administración de contraseñas.

Aunque esto parece mucho trabajo, muchos administradores de contraseñas incluyen un plugin del navegador como parte de su conjunto de funciones. Esto permite que la aplicación reconozca cuando se crean nuevos inicios de sesión, y le pedirá que nombre y guarde la información. (Incluso recordará el sitio web en el que se encuentra, por lo que tendrá la información de inicio de sesión lista la próxima vez que visite el sitio).

Asegúrese de no haber duplicado ninguna contraseña.

Una vez que haya cambiado todas sus contraseñas (con la esperanza de utilizar la capacidad del administrador de contraseñas para crear contraseñas seguras sobre la marcha), compruebe que no ha duplicado ninguna de las contraseñas.

Continúe creando sólo contraseñas únicas para cada nuevo inicio de sesión que cree en cualquier sitio web, ordenador, servicio en línea o servidor corporativo.

Esto no puede ser enfatizado lo suficiente. Lee mis labios virtuales: No. Duplicado. Contraseñas.

Otras maneras de hacer que sus contraseñas sean más seguras

Ya hemos insistido en la idea de que no se debe utilizar la misma contraseña en varios sitios web y otros inicios de sesión, pero ¿de qué otra manera podemos hacer que nuestras contraseñas sean más seguras?

Y, ¿qué pasa si necesitamos crear una contraseña cuando no tenemos cerca nuestra práctica y práctica aplicación de administración de contraseñas?

Estos son algunos métodos que puede utilizar para mantener las contraseñas seguras en su trabajo diario en línea y en sus juegos.

1 - Asegúrese de que nadie lo esté viendo ingresar su contraseña.

2 - Cierre siempre la sesión de su ordenador o dispositivo móvil antes de dejarlo desatendido.

3 - Haga uso regular del software de seguridad de su ordenador. Escanee regularmente en busca de registradores de pulsaciones de teclas y malware.

4 - No inicie sesión en sus cuentas personales en una computadora compartida.
Esto incluye los que se encuentran en bibliotecas o cibercafés. (¿Siguen siendo una cosa?)

5 - Nunca ingrese sus contraseñas mientras se encuentre en una red no segura.
Las redes no seguras se pueden encontrar en cafeterías y aeropuertos en forma de puntos de acceso Wi-Fi. (Esos siguen siendo una cosa.)

6 - Cuando se vea obligado a utilizar una red Wi-Fi no segura, utilice siempre una aplicación VPN para proteger su conexión.

Esto mantiene la información que usted envía y recibe segura de miradas indiscretas, como las de los hackers, el gobierno y otras partes a las que les gustaría monitorear sus actividades en línea.

7 - Cambie sus contraseñas regularmente.

Claro que ha tomado medidas para proteger sus contraseñas, pero aún así podría quedar atrapado en una violación de datos porque algún otro bromista no era tan concienzudo.

8 - Si se ve obligado a crear manualmente una contraseña para una cuenta nueva, cree una contraseña segura.

Esto será algo fácil de recordar, pero no obvio. (Deja de usar "LordFluffykins" como contraseña - ¡No me importa si es el gato más guay del mundo!) Asegúrese de que tenga al menos 12 caracteres y utilice números y símbolos si está permitido. Algo como "H3ll0Th3r3:)" en lugar de "HelloThere".

9 - Cree una contraseña creando una forma en el teclado. Por ejemplo, "#3eFvGy7&" crea una forma de "V" en un teclado QWERTY.

10 - Si no estás usando tu propio ordenador o dispositivo móvil cuando creas las nuevas contraseñas (siguiendo las instrucciones de los números 8 o 9), asegúrate de actualizarlas en tu práctico administrador de contraseñas a la primera oportunidad que tengas.

Gracias a nuestro amigo Bill por compartir con nuestros lectores de CompuTekni tan excelente y detallado artículo.

Enlace Web - Fuente