Durante los últimos meses, hemos sido testigos de bastantes ataques a redes sociales, donde se han conseguido obtener credenciales de servicios como LinkedIn, MySpace, Tumblr, Adobe, VK, etcétera. Recordamos que puedes comprobar si tu cuenta está entre las afectadas en have i been pwned?. Además, con la información obtenida en estos ataques, se ha conseguido el acceso a millones de cuentas de Twitter y TeamViewer, compañías que ya han tomado medidas para solucionar esos problemas.
Contraseñas difíciles
Esta serie de cuentas obtenidas de manera ilícita mediante hackeos ha evidenciado que las contraseñas que muchos usuarios usan no son los suficientemente seguras. Estos usuarios no toman en serio su seguridad, y usan contraseñas que estarían en el diccionario de claves de un niño de 8 años.
Las más comunes son las típicas 123456 o qwerty. Usa contraseñas complejas, y palabras que no se encuentren en el diccionario. Además, debe combinar letras, números y caracteres especiales. Un ejemplo: plificador100€ejem
No reutilices las contraseñas
Los usuarios tienden a utilizar la misma contraseña para la mayoría de servicios que utilizan. Si la consiguen de un servicio, podrán utilizarla en cualquier otro.
Nunca des tu contraseña por email
El método más extendido de robo de contraseñas es el phishing. Un email falso que se hace pasar por una red social o servicio, pidiéndote tus datos. La compañía nunca te va a pedir esa información.
Nunca introduzcas contraseñas en un ordenador público ni en uno que esté infectado
Puede que alguna vez necesites introducir tu contraseña en un ordenador público. No lo hagas nunca, ya que puede que con un keylogger cojan tu contraseña. Además, debes tener cuidado con los ordenadores ajenos, ya que nunca sabes qué instala la gente en ellos.
Identificación en dos pasos siempre que sea posible
Si estás residiendo siempre en el mismo país, con el mismo número, te debería interesar utilizar este tipo de identificación, en la que además de introducir la contraseña, tendrás que introducir un código que te llega al móvil.
Si vas a viajar fuera de tu país, asegúrate de tener configurados los APN de ese país en tu móvil para poder recibir el SMS con el código en el caso de tener que loguearte.
Gestores de contraseñas
También puedes utilizar gestores de contraseñas para almacenarlas y que no se te olviden. Así, puedes utilizar contraseñas complejas y no tener ni siquiera que recordarlas. Tan solo tienes que memorizar la clave para entrar al gestor y listo. El gestor de contraseñas de Chrome es una buena opción, ya que además queda integrado en el navegador, y siempre te va a pedir la contraseña para acceder.
No almacenes nunca la contraseña de PayPal o tu banco
En el reciente ataque que sufrió TeamViewer, los usuarios, con contraseñas obtenidas de otros servicios, accedieron a cuentas de usuarios de TeamViewer que utilizaban el mismo nombre de usuario y contraseña, y algunos usuarios reportaron que los atacantes les habían robado dinero al tener almacenada en el navegador la contraseña de PayPal, además del autologin. Las contraseñas relacionadas con dinero siempre en la cabeza.