¿Alguna vez te han robado tus contraseñas y han usado alguna de tus cuentas? A mi si, dos veces en el último mes. Y te aseguro que no es una situación agradable. Afortunadamente no ha tenido consecuencias, mas allá del tiempo que he tenido que dedicar a recuperar mi cuenta de Amazon y de Spotify. Si, me han hackeado las dos.
Cuando oí en la radio que había habido un problema con contraseñas de Facebook pensé que debía cambiar mi contraseña en esa red, pero la verdad es que no lo apunté en mi lista de tareas y se me olvidó. Primer error.
Esa misma mañana me llegó un correo de Amazon agradeciéndome pasar por su centro de no se qué y confirmando el cambio de mi correo de acceso a la cuenta ¿Cómo? ¿Qué cambio?
Alguien había entrado en mi cuenta y tuve que contactar con Amazon - una odisea por cierto, pero esa es otra historia. Bloquearon mi cuenta, cambiaron de nuevo mi correo y recuperé todo mi historial de compras, acceso a Amazon Photos y todo volvió a la normalidad en un par de días. En el momento que me di cuenta de que habían hackeado la cuenta di de baja mi tarjeta de crédito asociada por si acaso, con las molestias que conlleva esperar a que llegue la nueva, pero más vale prevenir. Y también han hackeado mi cuenta de Spotify, en la que tenia la misma contraseña que en Facebook y Amazon por cierto, las casualidades no existen. Segundo error.
Por si te estás preguntando para qué hackearon las cuentas, han escrito reseñas de productos en Amazon en mi nombre y reproducían canciones en mi cuenta de Spotify, para eso usan las cuentas hackeadas. Cuando compramos en Amazon y usamos las opiniones de otros clientes para tomar nuestra decisión de compra no todas las opiniones son reales por lo que se ve, y cuando vemos canciones con muchas reproducciones y que ocupan los primeros puestos en las listas, pues tampoco son reales.
Y llegados a este punto ¿qué podemos hacer para proteger nuestras contraseñas? Ya te lo contamos en un artículo sobre contraseñas y aprendiendo de mis errores, incluimos algunas sugerencias más:
- No uses la misma contraseña en diferentes cuentas y sitios web, usa la imaginación y haz combinaciones diferentes. Por ejemplo si usas una fecha haz diferentes combinaciones de día/mes, da la vuelta a las sílabas (password, wordpass, drowssap, ...), incluye símbolos diferentes en cada una como @, #, %, $ ...
- Cambia las contraseñas periódicamente, si, lo se, es pesado, pero es más pesado tener que recuperar tus cuentas hackeadas. Por ejemplo apunta en tu lista de tareas revisar las contraseñas cada 3 o 6 meses, o al menos una vez al año.
- Usa una aplicación para crear y almacenar tus contraseñas. Ya te hablamos en nuestro artículo de algunas como Dashlane, 1Password, LastPass, o KeePass y ahora vamos a ver cómo nos pueden ayudar.
- Si escuchas que se han filtrado las contraseñas de una aplicación o compañía en concreto, cambia inmediatamente tu contraseña de ese sitio y verifica si esa contraseña la estabas usando en otra web, si es así, cámbiala de inmediato.
- Usa la doble confirmación cuando esté disponible, por ejemplo en Dropbox o Amazon esta opción permite incrementar la seguridad de acceso, enviando un sms a tu teléfono con una clave para verificar tu identidad al acceder o para realizar una compra.
Vamos a ver una aplicación de gestión de contraseñas en concreto, Dashlane pero sus funciones son comunes a muchas otras, tu eliges cual te resulta más cómoda y fácil de usar.
Dar de alta nuevas contraseñas solo requiere crear el sitio o aplicación para la que se utiliza, indicar usuario o correo de acceso y escribir la contraseña. La aplicación te indica si es fuerte o débil para que incluyas más caracteres o símbolos. Procura usar siempre contraseñas fuertes.
La aplicación te indica si esa contraseña ya se está utilizando en otros sitios, procura no repetir.
Una función muy interesante es el análisis de tus contraseñas para detectar las que has reutilizado, son débiles o corren riesgo de hackeo para que puedas cambiarlas cuanto antes. Esta función está en el Panel de Identidad.
También puedes generar contraseñas automáticamente con la aplicación y autorizar el ingreso automático en tus sitios de confianza, aunque personalmente no uso estas funciones.
Cuando revises tus contraseñas en la aplicación te darás cuenta de que hay sitios web que ya no visitas, o aplicaciones que ya no usas, aprovecha para darte de baja. Eso es lo que he hecho estos días tras el hackeo de cuentas, revisar y darme de baja de aquellos sitios en los que me registré para una consulta o una compra y que en realidad ya no necesito. Una contraseña menos que recordar, una cuenta menos que puede ser hackeada. ¡Hay que simplificar hasta en esto!
Por último, obviamente para entrar a la aplicación necesitas una contraseña y esa es la que debes recordar, así que por si acaso, te recomendamos que la apuntes en un papel y la guardes en sitio seguro. Si tu teléfono admite la identificación por huella, también se puede desbloquear así la aplicación, pero en todo caso de vez en cuando te pide la contraseña por seguridad.
Dashlane está disponible en IOS y Android y también versión web. La versión premium ofrece funcionalidades adicionales como número ilimitado de contraseñas, sincronización entre dispositivos, o el almacenamiento cifrado de notas y documentos confidenciales. Son útiles pero si solo quieres un gestor de contraseñas la versión gratuita es suficiente.
No lo dejes para mañana, protege tus contraseñas, siempre es mejor prevenir. Espero que mi experiencia reciente de hackeo te anime a mantener tus contraseñas organizadas.
Escribir comentario