1.1. La seguridad de las claves


Para desbloquear el teléfono o la computadora generalmente se necesita ingresar un número o clave, como se necesita una contraseña para acceder a una red wifi o a un correo electrónico. También para encriptar sus datos se pide una clave. Por lo tanto, el principal elemento de protección de sus datos es contar con una contraseña segura. Cuanto más seguido cambie la clave, tanto mejor protegidos estarán sus datos. Es conveniente cambiar la clave que utiliza para ingresar a sus dispositivos o acceder a sus cuentas de mensajes al menos cada tres meses. La clave wifi debe cambiarse como mínimo dos veces por año. Para cualquier otra función, cambie la clave al menos una vez por año.

Algunos consejos para crear una contraseña segura:

  • > Utilizar diferentes contraseñas para cada cuenta.
  • > Nunca usar una palabra de diccionario ni nombres propios.
  • No utilizar fechas de nacimiento de miembros de la familia, amigos o mascotas.
  • Elegir contraseñas largas: una contraseña segura tiene alrededor de 15 caracteres
  • Combine al azar minúsculas y mayúsculas, caracteres especiales y números

La mayoría de las personas tienen dificultades para recordar claves complicadas. Una alternativa es usar las iniciales de un frase como: Ct8amhmamgai (“Cuando tenía ocho años, mi hermano menor arrojó mi gato al inodoro”).

Existen diferentes páginas web que le ayudan a probar su contraseña y a brindarle indicaciones sobre cuánto tiempo tarda una computadora corriente o una computadora super rápida en quebrar la seguridad de su contraseña. Una de estas páginas es Kaspersky. Ingresar su verdadera contraseña lo expone a riesgos de seguridad, de modo que chequee la seguridad con una clave similar a la suya.

Si resulta difícil recordar todas las contraseñas, puede recurrirse a apps como KeePass o Safe in Cloud. Guardan sus contraseñas en forma segura, encriptan la información y solo son accesibles si se ingresa una contraseña maestra (muy segura). Estas herramientas en general incluyen, además, un generador de contraseñas. Encontrará herramientas similares en la tienda de aplicaciones de su teléfono móvil.

Además del almacenamiento y la protección de contraseñas, también es altamente recomendable trabajar con contraseñas de un solo uso (OTP, por sus siglas en inglés). Estas contraseñas tienen validez por una sola sesión y se utilizan adicionalmente como autenticación de dos factores (2FA). Esta técnica es comparable con un generador de TAN que usan los bancos para sus transacciones financieras. La OTP se envía o bien por mensaje de texto, generado a través de una app como Google Authenticator (Android/iOS), Authenticator Plus (Android) o 2STP Authenticator (iOS) en el Smartphone, o mediante una clave especial. Servicios comunes, como Facebook, Gmail

o Twitter, ya están ofreciendo OTP. Algunos proveedores alternativos de servicios de correo electrónico (p. ej., Mailbox) ofrecen opciones para autenticación de dos factores. Un listado frecuentemente actualizado de servicios que usan OTP ofrece twofactorauth.org.