Cada vez más de las cosas sensibles y valiosas de nuestra vida están protegidas a través de contraseñas en nuestras cuentas en línea — cartas de amor, registros médicos, cuentas bancarias y más. Los sitios web usan procesos de inicio de sesión para proteger esas cosas importantes. Generalmente, mientras nadie pueda conectarse a tu cuenta, no podrán leer tu correo o sacar plata de tu cuenta. Ya que vivimos nuestras vidas en línea, ¿cómo deberíamos proteger nuestras credenciales?
En chileno:
- Usa contraseñas hechas al azar y una diferente para cada lugar
- Presta atención a las señales de seguridad del navegador y sé suspicaz
- Haz que tus respuestas a las preguntas de seguridad sean tan seguras como tus contraseñas
- Usa un administrador de contraseñas para hacer que sea más fácil crear y recordar contraseñas de alta complejidad
- Utiliza la "autenticación de dos factores" siempre que sea posible
Está difícil para las contraseñas
La mayoría de las credenciales de hoy en día están protegidas por contraseñas. Si un atacante puede obtener tu contraseña, puede acceder a tu cuenta y hacer cualquier cosa que permita esa hacer esa cuenta. Entonces, cuando te preguntes qué tan segura es tu cuenta, realmente deberías pensar en qué tan segura es tu contraseña. Y eso significa que debes pensar en todas las diferentes formas en que un atacante podría acceder a la contraseña de tu cuenta:
- Verte usarla en un sitio no cifrado
- Adivinándola
- Robándote un archivo que la contenga
- Usando la recuperación de contraseñas para restablecerla
- Engañándote para que la entregues
Para mantener tu credencial segura, debes evitar tantos de esos métodos como sea posible. Cada riesgo tiene una forma específica de evitarse.
Busca el candado en tu navegador
Es fácil evitar que los atacantes roben tu contraseña cuando te conectas a un sitio web sin cifrar: Piénsalo dos veces antes de escribir la contraseña si no ves un icono de candado en la barra de URL, como este:
El candado significa que el sitio web que estás usando es cifrado, por lo que incluso si alguien está mirando tu navegación en la red (como otra persona en un punto de acceso WiFi público), no podrá ver tu contraseña. Firefox intentará advertirle cuando estés a punto de ingresar tu contraseña en un sitio no cifrado.
Tu navegador también te ayuda a mantenerte informado sobre la confiabilidad de los sitios, para ayudarte a mantenerte a salvo del phishing. Por un lado, cuando intentas visitar un sitio web que se sabe que es un sitio de suplantación de identidad, Firefox (y cualquier navegador grande) mostrará una advertencia a pantalla completa: ¡Presta atención y piensa dos veces antes de usar ese sitio!
En general, la mejor defensa contra el phishing es sospechar de lo que recibe, ya sea que aparezca en un correo electrónico, un mensaje de texto o en el teléfono. En lugar de entrar al sitio desde el mensaje que recibiste, visita el sitio directamente. Por ejemplo, si un correo electrónico dice que necesitas restablecer tu contraseña de PayPal, no hagas clic en el enlace. Escribe paypal.com letra por letra. Si el banco te llama, devuélveles la llamada.
Fuerza en la diversidad
El secreto para evitar la adivinanza, el robo o el restablecimiento de las contraseñas es no ser predecible. Cuando los atacantes intentan adivinar las contraseñas, generalmente hacen dos cosas: 1) Usan “diccionarios”, listas de contraseñas comunes que la gente usa todo el tiempo, y 2) Hacen algunas conjeturas al azar. Cuanto más larga y aleatoria sea tu contraseña, menos probable será que alguna de estas técnicas de adivinación la encuentre.
Cuando un atacante roba la base de datos de contraseñas de un sitio que usas (como LinkedIn o Yahoo), no puedes hacer nada más que cambiar tu contraseña para ese sitio. Eso es malo, pero el daño puede ser mucho peor si ha reutilizado esa contraseña en otros sitios web; entonces el atacante también puede acceder a tus cuentas en esos sitios. Para mantener el daño contenido, siempre usa diferentes contraseñas para diferentes sitios web.
Utiliza Mozilla Monitor para vigilar las direcciones de correo electrónico asociadas a tus cuentas. Si tu dirección de correo electrónico aparece en una filtración de datos corporativa conocida, se te avisará y se te indicarán los pasos a seguir para proteger la cuenta afectada.
Preguntas de seguridad: El apellido de soltera de mi madre es "Ff926AKa9j6Q"
Finalmente, la mayoría de los sitios web te permiten recuperar tu contraseña si la has olvidado. Por lo general, estos sistemas te hacen responder algunas "preguntas de seguridad" antes de que puedas restablecer tu contraseña. Las respuestas a estas preguntas deben ser tan secretas como tu contraseña. De lo contrario, un atacante puede adivinar las respuestas y cambiar la contraseña a lo que él quiera.
La aleatoriedad puede ser un problema, ya que las preguntas de seguridad que suelen usar los sitios también son cosas que la gente suele saber sobre ti, como tu lugar de nacimiento, tu fecha de nacimiento o los nombres de tus familiares, o que pueden obtenerse de fuentes como las redes sociales. La buena noticia es que al sitio web no le importa si la respuesta es real o no — ¡puedes mentir! Pero miente de forma productiva: Da respuestas a las preguntas de seguridad que sean largas y aleatorias, como tus contraseñas.
Obtén ayuda de un administrador de contraseñas
Ahora, todo esto suena bastante intimidante. La mente humana no es buena para crear largas secuencias de letras aleatorias, y mucho menos recordarlas. Ahí es donde entra un administrador de contraseñas. Integrado directamente en el navegador, Firefox te preguntará si deseas generar una contraseña única y compleja, luego guarda de forma segura tu información de la credencial, a la que puedes acceder en cualquier momento en about:logins.
Cuando te conectas a Firefox con tu Cuenta de Mozilla, puedes sincronizar todos tus dispositivos y acceder a tus contraseñas desde un navegador móvil Firefox. Obtén más información sobre cómo utilizar el administrador de contraseñas integrado al máximo.
Autenticación de dos factores (2FA)
2FA es una excelente forma de mejorar tu seguridad. Al configurar una nueva cuenta, algunos sitios te darán la opción de agregar un "segundo factor" al proceso de conexión. A menudo, esto significa vincular tu número de teléfono a la cuenta, por lo que después de ingresar la contraseña, se te pedirá que ingreses un código de seguridad enviado por mensaje de texto. De esta manera, si un pirata informático logra obtener tu contraseña, aún no podrá ingresar a la cuenta, ya que no tiene tu teléfono.
Tu Cuenta de Mozilla, por ejemplo, puede protegerse con 2FA, de lo que puedes obtener más información aquí.
2FA proporciona una seguridad mucho mejor que las contraseñas por sí solas, pero no todos los sitios web lo admiten. Puedes encontrar una lista de sitios web que admiten 2FA en https://twofactorauth.org, así como una lista de sitios que no admiten 2FA y las formas en que puede solicitarles que lo hagan.
Fuerte, diversa y multifactorial
Para bien o para mal, utilizaremos contraseñas para proteger nuestras cuentas en línea en el futuro previsible. Utiliza contraseñas seguras y distintas para cada sitio, y utiliza un administrador de contraseñas para ayudarte a recordarlas de forma segura. Establece respuestas largas y aleatorias para las preguntas de seguridad (incluso si no son la verdad). Y utiliza la autenticación de dos factores en cualquier sitio que la admita.
En la Internet de hoy, donde se roban miles de contraseñas todos los días y las cuentas se negocian en el mercado negro, vale la pena el esfuerzo para mantener tu vida en línea segura. Cuando usas productos de Firefox, parte del esfuerzo se quita de tu plato, porque todos nuestros productos están diseñados para cumplir con nuestra promesa de privacidad. Y Firefox siempre se guía por la misión de Mozilla, la organización sin fines de lucro que nos respalda, para construir una mejor Internet.