Saltar el menú de navegación e ir al contenido

EROSKI CONSUMER, el diario del consumidor

Buscador

logotipo de fundación

Canales de EROSKI CONSUMER


Estás en la siguiente localización: Portada > Nuevas tecnologías > Internet y telecomunicaciones

Cómo proteger tus contraseñas (y tus datos personales)

Crear claves robustas y comprobar si son seguras sirve para proteger tus cuentas y toda información que almacenas en ellas

  • Autor: Por
  • Fecha de publicación: martes 15 octubre de 2019
Imagen: Wokandapix

Los ciberdelincuentes no descansan. Dos de cada tres internautas (65,3 %) declaran haber sufrido algún tipo de fraude online, según el último ‘Estudio sobre la ciberseguridad y confianza de los hogares españoles‘, elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI). Los ataques más comunes siguen siendo las invitaciones a páginas sospechosas (67,8 %) y la recepción de correos ofertando un servicio no solicitado (51,1 %). Pero hay más ciberataques que se apoyan en nuestros malos hábitos a la hora de crear y usar las contraseñas. ¿Qué podemos hacer ante estos incidentes de seguridad? La medida con mayor popularidad es el cambio de contraseñas. Pero ¿y si no esperamos a que ocurra? A continuación, te contamos cómo protegerte de estos y otros peligros con tus claves, cómo saber si puedes ser víctima de ellos y qué hacer si ya lo eres.

Cómo crear contraseñas seguras

No existe la contraseña perfecta, pero hay formas de que sean robustas. ¿Cómo?  Debemos asegurarnos de que la clave:

  • Tenga una longitud mínima de ocho caracteres.
  • Combine mayúsculas con minúsculas.
  • Cuente con letras, números y caracteres especiales (almohadillas, paréntesis, símbolos tipográficos).

Para las diferentes cuentas de correo electrónico, para entrar en el ordenador, para hacer lo propio en el móvil o en cada una de nuestras redes sociales, para acceder al banco online, para jugar online… Recordar todas las contraseñas que empleamos puede ser complicado, por eso caemos en construir claves fáciles de memorizar —y hackear—. Pero podemos aplicar reglas sencillas y mnemotécnicas:

  • cambiar las vocales por números.
  • utilizar una palabra base a la que se añaden caracteres (números y letras) relacionados con el sitio web en el que se necesita la clave. Ejemplo: de elefante hacer 1LFanTNuB (nube), 1LFanTCoRo (correo), etc.
  • usar una frase fácil de recordar e introducir ligeras variaciones para cada servicio. Ejemplo: De “En un lugar de La Mancha Correo de 2019!” resultaría EuldlMCd2019!.
  • pensar una frase sobre el sitio web y usar la primera letra de cada palabra de esa frase. Ejemplo: De “En la red social de Twitter tengo 50 seguidores" quedaría la clave "ElrsdTt50s".

Y si lo tuyo no es memorizar, lo conveniente es utilizar un gestor de contraseñas, aplicaciones con las que solo hay que recordar una clave y ellas se ocupan de almacenar y escribir nuestras contraseñas en los sitios donde las exigen. ¿Son seguras? Estos gestores utilizan sistemas potentes de cifrado para guardar la información. Algunos de los más conocidos son: LastPass, 1Password, Dashlane, KeePass… Pero hay más. Mira esta lista de la Oficina de Seguridad del Internauta (OSI). Todos ellos son gratuitos.

Imagen: iAmMrRob

Cómo saber si mis contraseñas son seguras o han sido hackeadas

Podemos pensar que tenemos las contraseñas más impenetrables del mundo. Pero ¿cuánto tiempo tardaría un ciberdelincuente en adivinarla? En este sitio, que tiene fines educativos, puedes calcularlo de manera gratuita.

A menudo, empresas que creemos infranqueables sufren ciberataques y sale a luz que se ha detectado una brecha de seguridad que ha expuesto públicamente datos personales de sus usuarios. ¿Cómo saber que nuestras cuentas o contraseñas están o han estado comprometidas? Existen herramientas útiles que recopilan información de esas filtraciones masivas de cuentas de correo, servicios en la nube o plataformas de streaming. Si al introducir tu clave en ellas compruebas que está o ha estado expuesta, cámbiala.

Entre las aplicaciones más conocidas están Have I been pwned?, Pwned Passwords, Hacked-emails, BreachAlarm o We Leak Info. Hasta Mozilla utiliza la primera en su herramienta Firefox Monitor para este fin. ¿Son seguras? Sí, pero conviene ser precavidos, como explica en esta entrevista Javier Candau, jefe de Ciberseguridad del Centro Criptológico Nacional.

Incluso Google nos lo pone más fácil. Ofrece desde este año una extensión para su navegador Google Chrome para reforzar la seguridad de sus usuarios. Password Checkup comprueba que cualquier clave introducida desde el navegador no haya sido comprometida por algún robo masivo. Si fuera así, te avisará de ello para que la cambies.

Pero, en realidad, como usuario “no es fácil saber si nuestra contraseña ha sido comprometida”, reconoce Candau. Usar las herramientas citadas es una opción. Pero algunos movimientos extraños, típicos de un malware, pueden hacernos sospechar antes de recurrir a esas aplicaciones. Diversos expertos en ciberseguridad los resumen en estas señales:

  • el ordenador no funciona como siempre: va más lento de lo habitual, desaparecen archivos, las contraseñas no sirven, algunos programas no se abren…
  • navegando por Internet: apertura de muchas ventanas emergentes, bombardeo de publicidad cada vez que abres el navegador, al meter contraseñas el contenido se bloquea…
  • en el móvil: se sobrecalienta con facilidad, gasta mucha batería, funciona más lento…
  • otros: la bandeja de correo basura contiene más spam de lo habitual o incluso no pasa ese filtro y llega a la carpeta de recibidos, donde también puede haber ofertas no solicitadas y más correos phishing, los contactos de agenda reciben correos que el usuario no ha enviado, el dinero online desaparece, se producen movimientos en la cuenta bancaria que no ha hecho el titular…

Herramientas para hacer más seguras las cuentas

Puedes guardar tus claves en un documento en papel (aunque no es recomendable porque pueden perderse o quedar a la vista de otras personas sin querer) o usar los programas gestores de contraseñas. Y hasta comprobar que tus cuentas no están expuestas públicamente. Pero hoy en día, además de este sistema de autentificación para acceder a servicios online, muchos de ellos van implementando otras medidas extra de seguridad. Es lo que se llama autentificación multifactor: la verificación en dos pasos a través de una llamada de teléfono o SMS, la autentificación por medio de un código o coordenada que recibimos en una tarjeta inteligente (token) y la utilización de un dispositivo biométrico (huella dactilar).

Imagen: rawpixel

Qué pasos dar si te han hackeado la cuenta

Cuatro de cada cinco internautas españoles modifican sus hábitos tras experimentar una incidencia de seguridad, según el estudio de Ontsi. Y cambiar la contraseña es lo que casi la mayoría realiza y lo que recomiendan hacer de inmediato todos los especialistas con las pautas ya comentadas.

Comunicarlo al administrador del servicio no está de más. Todos ofrecen secciones de ayuda y soporte para denunciarlo. Así, como señalan en la OSI, podrás denunciar un perfil falso o una suplantación de identidad, borrar comentarios que atentan contra el honor o la intimidad de una persona o recuperar tu cuenta, por ejemplo. Pero si, además, has sido víctima de algún fraude de tipo phishing, llegando a afectar a tus cuentas bancarias, avisa a tu entidad.

En la Oficina Municipal de Información al Consumidor (OMIC) podrás tramitar la reclamación oportuna, si ha habido algún problema relacionado con compras de productos o contrataciones de servicios. Y si tu problema no se puede solucionar, denuncia el hecho ante las Fuerzas y Cuerpos de Seguridad del Estado.

¿Y qué hacer a partir de ahora? Los consejos básicos pasan por no navegar por webs que no sean de confianza (más abajo te explicamos cómo reconocerlas) y tener mucho cuidado al introducir datos personales como contraseñas. Nunca se debe usar la misma, ni compartirla. Y, como apuntan desde Panda Security, “en equipos compartidos, o de uso público, usa siempre el modo de navegación anónimo (basta escoger en el menú “nueva pestaña de incógnito” o “nueva pestaña privada” para que las otras personas que utilicen el navegador no vean tu actividad y para que no se guarden las cookies, los datos de sitios web ni el historial de navegación), vacía el caché y el historial (en el menú de los navegadores tienes la opción de borrar los datos de navegación; normalmente, en el apartado de “herramientas”) y no dejes un equipo desbloqueado y con sesiones abiertas sin vigilancia”.

Cómo detectar si una transacción o una web no es segura

Hay tres puntos en los que debes fijarte para saber si una plataforma es segura:

  • La URL del portal de pagos empieza por «https://», el protocolo de seguridad que emplean tiendas online, entidades bancarias y las páginas que exigen el envío de datos personales y contraseñas.
  • En la barra de direcciones aparecen un candado y el nombre de la web de color verde. Esto significa que el contenido de la página está cifrado y pertenece a ese comercio.
  • En la parte inferior del portal, la presencia de sellos de calidad como Confianza Online o los de Visa y Mastercard supone un plus de seguridad.

Al publicar un comentario aceptas la política de protección de datos

Te puede interesar:

Infografías | Fotografías | Investigaciones