Cada vez más cosas sensibles y valiosas de nuestra vida están protegidas a través de contraseñas en nuestras cuentas en línea — cartas de amor, registros médicos, cuentas bancarias y más. Los sitios web usan procesos de inicio de sesión para proteger esas cosas importantes. Generalmente, mientras nadie pueda conectarse a tu cuenta, no podrán leer tu correo o sacar dinero de tu cuenta. Ya que vivimos nuestras vidas en línea, ¿cómo deberíamos proteger nuestras credenciales?
Resumen:
- Utiliza contraseñas aleatorias y que sean diferentes para cada sitio
- Presta atención a las señales de seguridad del navegador y no te fíes
- Haz que tus respuestas a las preguntas de seguridad sean tan seguras como tus contraseñas
- Usa un administrador de contraseñas para hacer que sea más fácil crear y recordar contraseñas
- Usa la “autenticación de dos factores” siempre que sea posible
La difícil vida de una contraseña
La mayoría de las cuentas de hoy en día están protegidas por contraseñas. Si un atacante puede obtener tu contraseña, puede acceder a tu cuenta y hacer cualquier cosa que permita esa hacer esa cuenta. Entonces, cuando te preguntes por la seguridad de tu cuenta, realmente deberías pensar en la fortaleza de tu contraseña. Y eso significa que debes pensar en todas las diferentes formas en que un atacante podría acceder a la contraseña de tu cuenta:
- Ver cómo la usas en un sitio no cifrado
- Adivinándola
- Robando un archivo que contiene tu contraseña
- Usando la recuperación de contraseñas para restablecerla
- Engañándote para que se las entregues
Para mantener tu cuenta segura, debes evitar tantos riesgos como sea posible. Cada riesgo tiene una forma específica de evitarse.
Busca el candado en tu navegador
Es fácil evitar que los atacantes roben tu contraseña cuando te conectas a un sitio web sin cifrar: Piénsalo dos veces antes de escribir la contraseña si no ves un ícono de candado en la barra de URL, como este:
El candado significa que el sitio web que estás usando es cifrado, por lo que incluso si alguien está mirando tu navegación en la red (como otra persona en un punto de acceso WiFi público), no podrá ver tu contraseña. Firefox intentará advertirte cuando estés a punto de enviar tu contraseña a un sitio web no cifrado.
Tu navegador también te ayuda a mantenerte informado sobre la confiabilidad de los sitios, para ayudarte a mantenerte a salvo del phishing. Por un lado, cuando intentas visitar un sitio web que es un sitio de suplantación de identidad conocido, Firefox (y cualquier navegador principal) mostrará una advertencia a pantalla completa — ¡Presta atención y piénsalo dos veces antes de ir a ese sitio!
En general, la mejor defensa contra el phishing es sospechar de lo que recibes, ya sea en un correo electrónico, un mensaje de texto o en el teléfono. En lugar de entrar al sitio desde el mensaje que recibiste, visita el sitio directamente. Por ejemplo, si un correo electrónico dice que necesitas restablecer tu contraseña de PayPal, no hagas clic en el enlace. Escribe paypal.com letra por letra. Si el banco te llama, devuélveles la llamada.
La fuerza está en la diversidad
El secreto para evitar que te adivinen, roben o cambien tu contraseña es no ser predecible. Cuando los atacantes tratan de adivinar contraseñas, normalmente hacen dos cosas: 1) Usan “diccionarios” — listas de contraseñas comunes que la gente usa todo el tiempo, y 2) realizan pruebas aleatorias. Cuanto más larga y aleatoria sea tu contraseña, menos probable será que cualquiera de estas técnicas la encuentre.
Cuando un atacante roba la base de datos de contraseñas de un sitio que usas (como LinkedIn o Yahoo), no puedes hacer nada más que cambiar tu contraseña para ese sitio. Eso es malo, pero el daño puede ser mucho peor si has reutilizado esa misma contraseña en otros sitios web; entonces el atacante también puede acceder a tus cuentas en esos sitios. Para limitar los posibles daños, usa siempre contraseñas diferentes para diferentes sitios web.
Usa Firefox Monitor para vigilar las direcciones de correo electrónico asociadas a tus cuentas. Si tu dirección de correo electrónico aparece en una filtración de datos corporativa conocida, se te avisará y se te indicarán los pasos a seguir para proteger la cuenta afectada.
Preguntas de seguridad: El apellido de soltera de mi madre es “Ff926AKa9j6Q”
Por último, la mayoría de los sitios web te permiten recuperar tu contraseña si la has olvidado. En general, estos sistemas te hacen responder algunas “preguntas de seguridad” antes de que puedas restablecer tu contraseña. Las respuestas a estas preguntas deben ser tan secretas como tu contraseña. De lo contrario, un atacante puede adivinar las respuestas y cambiar la contraseña a lo que el quiera.
La aleatoriedad puede ser un problema, ya que las preguntas de seguridad que suelen usar los sitios también son cosas que la gente suele saber sobre ti, como tu lugar de nacimiento, tu fecha de nacimiento o los nombres de tus familiares, o que pueden obtenerse de fuentes como las redes sociales. La buena noticia es que al sitio web no le importa si la respuesta es real o no — ¡puedes mentir! Pero miente de forma productiva: Da respuestas a las preguntas de seguridad que sean largas y aleatorias, como tus contraseñas.
Obtén ayuda de un administrador de contraseñas
Ahora, todo esto suena bastante intimidante. La mente humana no es buena para crear largas secuencias de letras aleatorias, y mucho menos para recordarlas. Ahí es donde entra en juego un administrador de contraseñas. Integrado directamente en el navegador, Firefox te preguntará si deseas generar una contraseña única y compleja, luego guardará de forma segura tu información de inicio de sesión, a la que puedes acceder en cualquier momento en about:logins.
Cuando te conectas a Firefox con tu cuenta de Firefox, puedes sincronizar todos tus dispositivos y acceder a tus contraseñas desde el navegador móvil Firefox. Obtén más información sobre cómo utilizar el administrador de contraseñas integrado.
Autenticación de dos factores (2FA)
2FA es una excelente forma de mejorar tu seguridad. Al configurar una nueva cuenta, algunos sitios te darán la opción de añadir un “segundo factor” al proceso de conexión. A menudo, esto significa vincular tu número de teléfono a la cuenta, por lo que después de ingresar la contraseña, se te pedirá que introduzcas un código de seguridad enviado por mensaje de texto. De esta manera, si un pirata informático logra obtener tu contraseña, no podrá entrar en tu cuenta ya que no tiene tu teléfono.
Tu cuenta de Firefox, por ejemplo, puede protegerse con 2FA, de lo que puedes obtener más información aquí.
2FA proporciona una seguridad mucho mejor que las contraseñas por sí solas, pero no todos los sitios web lo admiten. Puedes encontrar una lista de sitios web que admiten 2FA en https://twofactorauth.org, así como una lista de sitios que no admiten 2FA y las formas en que puede solicitarles que lo hagan.
Fuerte, diversa y multifactorial
Para bien o para mal, utilizaremos contraseñas para proteger nuestras cuentas en línea durante bastante tiempo. Usa contraseñas seguras y distintas para cada sitio, y utiliza un administrador de contraseñas para ayudarte a recordarlas de forma segura. Establece respuestas largas y aleatorias para las preguntas de seguridad (incluso si no son la verdad). Y utiliza la autenticación de dos factores en cualquier sitio que la admita.
En el Internet de hoy, donde se roban miles de contraseñas todos los días y las cuentas se negocian en el mercado negro, vale la pena el esfuerzo para mantener segura tu vida en línea. Cuando usas productos Firefox, se facilita este esfuerzo, porque todos nuestros productos están diseñados para cumplir con nuestra promesa de privacidad. Y Firefox siempre se guía por lamisión de Mozilla, la organización sin fines de lucro que nos respalda, para construir un mejor Internet.