Tras la reciente noticia de que ciberpiratas rusos recolectaron cerca de 1.200 millones de combinaciones de usuario y contraseña, es un buen momento para revisar la seguridad en internet.
La firma de seguridad Hold Security dijo al New York Times que los datos fueron hurtados de unos 420.000 cibersitios, y que es "la recolección de credenciales de internet más grande que se conozca".
Los investigadores de Hold no identificaron los orígenes de los datos ni los nombres de los cibersitios porque, dijeron, tienen acuerdos de confidencialidad. La compañía tampoco identificó los portales que aún son vulnerables a intromisiones, de acuerdo con el reporte.
Si existe razón para creer que su información personal podría estar comprometida, debe cambiar las contraseñas de inmediato y asegurarse de que la nueva sea segura.
Aquí hay siete maneras de reforzarla:
-Haga una contraseña larga. La longitud mínima recomendada es de ocho caracteres, pero 14 es mejor y 25 mucho mejor, pero algunos servicios tienen límite de caracteres en sus contraseñas.
-Use combinaciones de letras y números, de mayúsculas y minúsculas, y de signos, como el de interrogación. Algunos sitios no permitirán todo esto, pero trate de variarla tanto como sea posible. "PaSsWoRd!43" es mucho mejor que "password43".
-Evite palabras que estén en diccionarios, aun si incluye números y símbolos. Hay programas que pueden descifrar contraseñas cotejando bases de datos y palabras conocidas. Un truco es añadir números a la mitad de una palabra -como "pas123swor456d" en lugar de "password123456". Otro truco es pensar en una frase y usar sólo la primera letra de cada palabra, como "lzpsseph" por las iniciales de "la zorra parda salta sobre el perro haragán".
-Sustituya caracteres. Por ejemplo, usar el número cero en lugar de la letra O, o remplazar la S con $.
-Evite usar palabras fáciles de adivinar, aun si no están en el diccionario. No use su nombre, el de su compañía o de su ciudad, por ejemplo. Evite nombres de mascotas y familiares también, así como cosas que pueden averiguarse, como el día de su cumpleaños o el código postal. Aunque podría usar eso como parte de una contraseña compleja. Pruebe con el código postal o tu teléfono a la inversa e insértelo en una cadena de letras.
Tampoco use las palabras "password" o "contraseña" como contraseña, o letras que aparecen de manera consecutiva en el teclado, como "1234" o "qwerty".
-Nunca use la misma contraseña en más de un lugar, aunque hay dos excepciones. Está bien usar contraseñas sencillas y repetirlas en sitios que requieren registrarse para, digamos, leer la historia completa en un portal noticioso, siempre y cuando la contraseña no permita acceso a funciones que involucren tarjetas de crédito. Ello permite concentrarse en mantener reforzadas las contraseñas de las cuentas más esenciales.
La otra excepción es entrar usando un servicio centralizado. Hulu, por ejemplo, permite conectarse usando el nombre y la contraseña de Facebook en lugar de crear una cuenta separada. Técnicamente no está reusando la contraseña, sino que Hulu usaría el sistema de admisión de Facebook. Hulu no conserva información de la cuenta. Esto hace más importante tener una contraseña segura en Facebook.
-Algunos servicios como Gmail dan la opción de usar dos contraseñas cuando se usa un dispositivo por primera vez. El servicio envía un mensaje de texto con un código de seis dígitos a su teléfono cuando trata de entrar en Gmail desde un dispositivo desconocido. Ello permite entrar y el código expira después. Los ciberpiratas no podrán entrar en la cuenta a menos que tengan su teléfono.