Seguridad de contraseña: convierta sus hábitos tontos en hábitos geek

Cuando se trata de hábitos informáticos, las personas siempre son malas con la seguridad y las contraseñas(security and passwords) . Seguimos reutilizando la(s) misma(s) contraseña(s) una y otra vez y no nos damos cuenta de lo fácil que hacemos para que los malhechores roben los datos de nuestra tarjeta de crédito(credit card) y otra información importante. Incluso después del gran fiasco que fue la piratería de PlayStation Network , tanto las personas como las empresas permanecen inactivas y tardan en cambiar sus hábitos de seguridad de contraseñas . (password security)Me gustaría hacer una llamada de atención y mostrar cómo cambiar tus hábitos y tener una vida informática segura en Internet .

LastPass : la clave(Key) para sus nuevos hábitos de seguridad de contraseñas(New Password Security Habits)

Primero, debe descargar e instalar LastPass . Es una extensión gratuita que funciona en todos los navegadores y sincroniza sus contraseñas en múltiples navegadores y computadoras. Puedes conseguirlo desde aquí(here) .

Una vez que lo instale, configure su cuenta y haga que importe las contraseñas desde su navegador. Luego, ejecute los pasos a continuación y asegúrese de leer todas las recomendaciones.

Aceptando el desafío(Challenge) : ¿cuál es su puntaje de inseguridad(Insecurity Score) ?

Haga clic en el botón LastPass en su navegador principal. Luego, vaya a Tools -> Security Check .

Ultimo pase

Accederá al sitio web de LastPass . Haga clic en "Iniciar el desafío"("Start the Challenge") para iniciar el proceso de auditoría.

Ultimo pase

LastPass dedicará un poco de tiempo a abrir todas sus contraseñas y analizarlas.

Ultimo pase

Al final del proceso, accederá a una página larga con resultados. En la sección Resultados detallados(Detailed Results) , obtiene una buena descripción general de cuán débil es la seguridad de su contraseña. Como puede ver, tengo 9 contraseñas duplicadas que se usan en 92 sitios web. Para empeorar las cosas, uso 11 contraseñas débiles que son fáciles de descifrar. Bastante preocupante(Pretty worrying) ¿no?

Ultimo pase

Si se desplaza hacia abajo, verá una lista detallada de todos los sitios web que tienen contraseñas duplicadas. Para cada sitio, puede ver el nombre de usuario, la contraseña utilizada y su seguridad.

Ultimo pase

Visite(Visit) cada uno de los sitios web con contraseñas duplicadas y cambie las contraseñas usando LastPass . Este gran complemento (extensión) lo ayudará a generar contraseñas nuevas y únicas. Simplemente presione (Simply press) Alt+G en su teclado o haga clic en Tools -> Generate Secure Password . Esto abre un diálogo de generación de contraseña(password generation dialogue) amigable , donde puede especificar parámetros útiles como la longitud, el tipo de caracteres incluidos, la cantidad mínima de dígitos, etc.

Ultimo pase

Si tiene muchos sitios web con contraseñas duplicadas, prepárese para pasar unas horas cambiándolas todas. Además, puedes cambiarlos gradualmente, dedicando unos minutos cada día, durante unos días.

¡Prestar atención!

Al buscar en sitios con contraseñas duplicadas, encontrará ejemplos en los que está bien tener una duplicación. Por ejemplo, Lufthansa (una gran aerolínea de Europa(Europe) ) tiene dos propiedades web que utilizan los mismos datos de inicio de sesión. Tener contraseñas diferentes en sus sitios web es imposible. Por lo tanto, no hay necesidad de entrar en pánico y cambiar las contraseñas.

Ultimo pase

Sin embargo, si dos sitios web no son propiedad de la misma empresa y tiene la misma contraseña, no hay excusa para que los deje sin cambios.

Una vez que haya terminado de cambiar las contraseñas duplicadas, mire la tabla que muestra los sitios con contraseñas únicas. Al principio de la lista, tienes todos los sitios web con contraseñas muy débiles. Vaya a todos estos sitios web y cambie las contraseñas por unas más seguras. ¿Cómo? Simplemente(Simply) elija un mínimo de 8 caracteres por contraseña, incluya al menos 2 dígitos y hágalos lo más diversos posible.

Ultimo pase

Ver esas contraseñas cambiar de rojo (débil y fácil de descifrar) a amarillo y verde (fuerte y difícil de descifrar) puede ser muy satisfactorio.

¡Problemas que ENCONTRARÁS!

Me llevó de 3,5 a 4 horas cambiar todas mis contraseñas en cientos de sitios web. Mientras hacía esto, aprendí algunas cosas negativas y sorprendentes:

  • Hay sitios web que no te permiten cambiar la contraseña. Si almacena información financiera en ellos, no dude en ponerse en contacto con los propietarios o administradores del sitio web y solicitar un cambio de contraseña(password change) o la eliminación de su cuenta/información financiera.
  • Tiene contraseñas duplicadas(duplicate) o débiles en sitios web que almacenan información muy importante sobre usted, incluidos los detalles de la tarjeta de crédito(credit card) . Por ejemplo, tenía contraseñas duplicadas(duplicate) y débiles en sitios web donde compré soluciones de seguridad o juegos de computadora. Puede que no consideres tan importante tu cuenta de EA o Blizzard(EA or Blizzard) , pero en realidad lo es. Tenerlo descifrado (como en el caso de PlayStation Network ), significa que personas no autorizadas pueden robarle dinero o dañarlo de alguna otra manera.
  • Algunos sitios web que solía visitar ya no existen. En ese caso, está bien eliminar los datos de inicio de sesión de LastPass y de su navegador para que no los recuerden.

Principios para ser más seguro

Si estás en el ejercicio de mejorar la seguridad de tus contraseñas(password security) , es muy bueno tener en cuenta los siguientes principios:

  • Todas sus cuentas de correo electrónico deben tener contraseñas únicas y muy seguras. Son la puerta de entrada a su vida en línea y su información financiera. Si alguien descifra su cuenta de correo electrónico, puede obtener fácilmente su contraseña de Amazon(Amazon password) y, a partir de ahí, los datos de su tarjeta de crédito(credit card) .
  • Todos los sitios web donde almacena información financiera deben tener contraseñas únicas y muy seguras. Aquí no pienses sólo en Amazon o eBay(Amazon or eBay) . Piense(Think) en los sitios web desde donde compra software(purchase software) , juegos, libros, servicios, etc.
  • Es probable que los foros pequeños(Small) y las comunidades en línea sean más fáciles de piratear, ya que no invierten tanto en seguridad. Ni siquiera las grandes empresas lo hacen. Si usa la misma contraseña en estos sitios web que en su cuenta principal de correo electrónico, las personas accederán y robarán cualquier información importante que puedan encontrar. Tuve un amigo cuya cuenta de Gmail(Gmail account) fue pirateada de esta manera y, de repente, personas de Brasil(Brazil) estaban accediendo a su correo.
  • Si ya no utiliza los servicios o el contenido proporcionado por un sitio web, es más seguro eliminar su cuenta que conservarla. Por ejemplo, no he usado mi cuenta de Digg.com(Digg.com account) por más de un año. Eliminarlo significa que estoy más seguro que tenerlo aún activo.

¡Repita el ejercicio!

Como dije al principio, no tienes que cambiar todas tus contraseñas en un día. Simplemente haz esto regularmente. Invierta unos minutos durante unos días y vea su progreso con LastPass . Al final de este ejercicio, pasé de 9 contraseñas duplicadas en 92 sitios a 4 contraseñas duplicadas en solo 17 sitios. Y los que quedaron con contraseñas duplicadas tenían sentido que las duplicaran (como en el ejemplo con Lufthansa ) o simplemente no me permitían cambiar la contraseña y contacté con su servicio de soporte(support service) para un seguimiento posterior.

Ultimo pase

Otra gran característica de LastPass es que le permite ver su progreso a través del tiempo. En cada informe, tiene la puntuación y el historial de clasificación de cada una de las auditorías de seguridad que ha realizado con LastPass .

Ultimo pase

¡Se siente bien ver tanto progreso con el tiempo! 🙂

Conclusión

Como puede ver, usar LastPass para cambiar los hábitos de seguridad de sus contraseñas no es tan difícil. (password security)Una vez que realice el ejercicio inicial de auditoría y cambio de contraseñas, su vida en línea puede ser más placentera y segura. Para obtener más consejos de seguridad, consulte los artículos recomendados a continuación.



About the author

Soy técnico informático profesional y tengo más de 10 años de experiencia en el campo. Me especializo en el desarrollo de Windows 7 y Windows Apps, así como en el diseño de Cool Websites. Tengo un gran conocimiento y experiencia en el campo, y sería un activo valioso para cualquier organización que busque hacer crecer su negocio.



Related posts