El creador de Firefox, Mozilla, nos da algunos consejos para contar con una contraseña segura y descubrir si nuestros datos han sido hackeados.
Aunque no hay una medida de seguridad 100% eficaz, toda ayuda es bienvenida y cualquier solución es mejor que nada.
En el mundo físico, cerramos la puerta con llave, y si tenemos dos o tres cerrojos, mejor que no tener ninguno. En el mundo virtual, debemos vigilar que en nuestras cuentas de usuario usemos una contraseña segura, entre otras medidas.
Mozilla es consciente de la importancia de tener una buena contraseña. De ahí que nos de unos sencillos consejos para ponérselo más difícil a quienes se benefician de robar datos de terceros y nos ofrezca una herramienta para comprobar si nuestros datos están a salvo o han caído en manos de otros.
Contraseña = Protección
Tal y como dice Mozilla en su página web, “tu información privada es tan segura como tus contraseñas”.
Está claro que hay más factores implicados, como que los sitios web empleen cifrado o que las bases de datos de usuarios se guarden a buen recaudo, pero la contraseña es la primera barrera con la que se encuentran quienes quieren robar datos de otros.
El principal error que cometemos es emplear la misma contraseña para todos los servicios online en los que nos hemos registrado. Otro error frecuente es emplear palabras comunes como “contraseña” o “1234”.
Así que dedicándole un poco de tiempo, podemos dificultar el robo de datos creando una contraseña segura en cada una de nuestras cuentas de usuario.
-
Una contraseña en cada cuenta: Emplear una clave para cada servicio obliga al ladrón de datos descubrir cada clave, una por una. Si utilizas una para todos los servicios, su trabajo será más sencillo.
-
Contraseñas complejas: La mayoría de herramientas empleadas para descubrir contraseñas acuden a listas de claves habituales o a diccionarios. Cuanto más larga y aleatoria sea la contraseña, más difícil será de descubrir.
-
Preguntas de seguridad: Por si olvidamos una contraseña, en ocasiones se nos facilitan preguntas con la respuesta que indiquemos previamente. Usemos esas preguntas y respuestas como una contraseña adicional, es decir, no configures respuestas obvias sino respuestas aleatorias y difíciles de deducir a partir de tus datos personales.
-
Gestor de contraseñas: Los gestores de contraseñas nos ayudan a guardar claves complejas pero también sirven para generarlas automáticamente. Así, contaremos con claves difíciles de descubrir y las tendremos a mano.
-
Verificación en dos pasos: Algunos servicios online ofrecen la verificación en dos pasos, una medida de seguridad adicional en caso de ver comprometida nuestra contraseña.
¿Datos comprometidos?
Los consejos anteriores de Mozilla están disponibles en la página oficial de una herramienta muy práctica, Firefox Monitor, cuyo propósito es averiguar si nuestro correo electrónico aparece en alguna lista de datos expuestos.
Por un lado, Firefox Monitor nos dirá si nuestra cuenta de correo aparece en algún informe de datos robados, y por otro, nos avisará en el futuro si nuestra cuenta aparece en algún caso de robo de datos o problemas de seguridad de servicios online.
Para el análisis previo sólo necesitamos indicar nuestra dirección de correo electrónico en el campo correspondiente y pulsar en Scan. Obtendremos la información en segundos, con buenas o malas noticias, con datos facilitados por Have I Been Pwned.
En mi caso, por ejemplo, me he encontrado con cuatro casos de brechas de seguridad en 2012 que afectaron a direcciones de correo, contraseñas, nombres de usuario y la actividad de los usuarios en esas páginas web.
¿Qué hacer en estos casos? En primer lugar, cambiar la contraseña, si no lo hicimos en su momento.
Para recibir avisos futuros, basta con pulsar en Sign Up e indicar nuestra dirección de correo electrónico. Recibiremos informes y boletines relacionados con problemas de seguridad en caso de que se produzcan.