Para acceder al correo electrónico, a las redes sociales, desbloquear tu teléfono, para pagar la compra o desactivar la alarma, seguro que realizas estas acciones a diario y es que usamos cada día más servicios y dispositivos protegidos con contraseña.
Voy a intentar dar una visión del panorama y explicar porque hace tiempo que las contraseñas ya no son seguras, al menos por si solas. También veremos algunos de los mecanismos de seguridad y control de acceso que usamos a diario para que entendamos como podemos protegernos mejor.
Seguro que has escuchado alguna vez que las contraseñas deben tener muchas letras, números y caracteres raros. No voy a ser quien diga que eso no es una buena práctica, pero ojo, por si sola la contraseña no es segura.
Para entender por qué las contraseñas ya no son seguras necesitamos entender el contexto. Con mucha más frecuencia de la que nos gustaría leemos noticias de plataformas comprometidas, tanto atacadas por piratas informáticos como en ocasiones por descuido de algún administrador de sistemas. No hablaré de ninguna en concreto en este post, pero algunas gestionadas por empresas de primer nivel. Estas bases de datos filtradas incluyen usuarios y contraseñas válidas.
Otro punto que debemos tener en cuenta es el hecho de que mucha gente utiliza la misma contraseña para más de un servicio, por no decir que hay quien utiliza la misma contraseña para todos.
Si combinamos estos dos puntos, ya podemos tener la contraseña más larga y compleja que queramos, será inservible. Pues si tus datos han sido expuestos es muy sencillo probar tu dirección de correo y contraseña en cualquier servicio, y si has utilizado tu cuenta de correo y la misma contraseña voilà.
Y hay quien dirá en este momento, bueno, -yo utilizo contraseñas largas, complejas y únicas para cada servicio-. Eso es estupendo, una de las máximas de la seguridad informática es que no existe la seguridad absoluta, pero que se establecen las barreras necesarias para salvaguardar nuestra información.
Aún así, existen métodos que permiten capturar tu contraseña cuando la envías o mientras la escribes alguien podría leerla de tu teclado. En este caso no serviría de absolutamente nada una contraseña compleja.
Por otro lado, al ser tantas contraseñas y tan difíciles de recordar, podemos caer en la tentación de escribirla en un trocito de papel pegado en la pantalla del ordenador de la oficina (que lo he visto ehh!). No hace falta que expliquemos lo que significa esto.
-Vale Pedro, ¿y entonces que hacemos?
En este punto ya depende del servicio, aunque la tendencia es a utilizar sistemas de autentificación en dos pasos o segundo factor de autenticación. Hay varios detalles dependiendo del proveedor, habiendo sistemas como la banca que envía un SMS a tu teléfono móvil para verificar la operación, esto obligaría a intervenir dos dispositivos simultáneamente. Los proveedores de correo electrónico disponen de aplicaciones con las que generar estos códigos OTP o One Time Password. Estas contraseñas de un sólo uso aportan dos grandes ventajas, primero protege y legitima el acceso y por otro lado nos permite detectar intentos de acceso no autorizados.
Por supuesto si el servicio lo permite es imprescindible activarlo.
Si quieres saber como activar esta característica en servicios como tu cuenta de correo, déjalo en los comentarios.
Pingback: Técnicas de suplantación correo
Pingback: Phishing, cómo nos engañan para robarnos la tarjeta de crédito