No hay bien más preciado en esta era digital que nuestras cuentas digitales. Además, no hace falta ser un personaje público y/o relevante, dado que al final existen multitud de estafas y malware con el que de una forma u otra pretenden atacar esas cuentas. Para robar nuestros datos bancarios o sencillamente hacerse con nuestra información y solicitar un rescate (Ransomware).
Por tanto, mantener seguras nuestras cuentas pasa por tener una buena contraseña y tampoco es suficiente. En base a mi experiencia personal y los consejos recibidos por expertos en ciberseguridad, creo haber logrado una alta seguridad en mi ID de Apple, pero también en otras cuentas como las de Google, Instagram o cualquier otro servicio digital.
Cuanto más larga y aleatoria sea la contraseña, mejor
Por lógico que pueda parecer, cada año seguimos viendo como las contraseñas más usadas parten de premisas sencillas. Desde la secuencia numérica '12346…', hasta referencias personales sencillas como el número de teléfono o el nombre de algún familiar e incluso propio.
La premisa de la que parten las contraseñas es que sean imposibles de adivinar por otras personas e incluso por sistemas especializados. Porque sí, existen técnicas avanzadas para adivinar contraseñas mediante software.
Por tanto, aquí hay varios consejos a aplicar y, pese a ellos, hay que complementarlos con el resto de cosas que comentaremos en siguientes apartados:
- Que tenga muchos caracteres, sin límites (aunque algunos servicios webs lo limitan). En el caso de mi ID de Apple tengo más de 30 caracteres. El mínimo (muy mínimo) son 6, pero insisto en recalcar que cuanta mayor longitud tenga, mejor.
- Que contenga mayúsculas y minúsculas alternadas e independientemente de si se repite una letra de una forma y a continuación de la otra.
- Que contenga números que también pueden estar repetidos, aunque la idea es irlos repartiendo por toda la contraseña.
- Que incluya caracteres especiales como interrogaciones, paréntesis, barras inclinadas, guiones, etc.
A este respecto, decir que los propios iPhone, iPad y Mac suelen ayudar a generar una contraseña así mediante el llavero de iCloud. También existen páginas webs que ayudan en la creación de contraseñas seguras y que no suponen problema de que accedan a tus datos porque, no te los piden, ni tampoco almacenan las contraseñas que van sugiriendo.
No repetir contraseñas es otra clave indispensable
No culpo a quien usa la misma contraseña en varias cuentas e incluso para todas ellas. Al fin y al cabo es lo más cómodo, pero también lo más peligroso. Si alguien lograse obtener la contraseña de una cuenta, tendrá la llave para acceder a todas. Por tanto, es peor el remedio que la enfermedad.
Sabiendo que ya de por sí las contraseñas han de ser complejas y prácticamente imposibles de memorizar, conviene que cada cuenta tenga su propia contraseña y, a poder ser, no se parezca en nada a otras. Tedioso, pero seguro.
Cambiar las contraseñas con frecuencia
No hace falta obsesionarse con ello y estar cambiando las contraseñas cada semana, ni cada mes. Personalmente lo hago cada seis meses, aunque el consejo general es hacerlo al menos una vez al año. Por supuesto, aquí también aplica la de no usar una contraseña que ya usases previamente, fuese en esa u otra cuenta.
Si te ayuda (a mí me funciona), es aconsejable poner un recordatorio con esa frecuencia para acordarte siempre de ir cambiando tus contraseñas.
Comprobar si mis cuentas han salido en una filtración de datos
Si bien es cierto que muchos servicios nos informan vía email cuando detectan actividades sospechosas en nuestras cuentas, no hace falta que lleguen a acceder. Hay ocasiones en los que nuestra cuenta aparece en una filtración masiva de datos a merced de malhechores. Y puede que no hayan accedido a la cuenta, pero pueden hacerlo en cualquier momento.
Para realizar esta comprobación, existe una página web llamada "Have i been pwned?" que, con sólo introducir nuestro correo en el campo de búsqueda y pulsar en 'pwned?' nos arroja una respuesta. En el mejor de los casos nos dirá que no ha aparecido en una filtración, en el peor… Pues en el peor aparecerá la mala noticia de haber sido filtrado en alguna base de datos (figura el número).
Si aparece este aviso, mal asunto
En caso de haber sido filtrada, conviene realizar un cambio de contraseña a la mayor brevedad posible. Sobra decir que los consejos anteriores son aplicables a ello, tratando de que sea lo más segura posible.
Compartir contraseñas, sí, pero siempre de forma segura y en confianza
Vivimos en la época de las suscripciones y, pese a que cada vez hay más limitaciones (hola, Netflix), compartir una cuenta es siempre algo beneficioso de cara a disfrutar de un servicio entre dos o más personas compartiendo gastos. El caso es que esto implica a menudo enviar la contraseña a otra persona de formas que no siempre son recomendables.
De ahí que lo mejor sea compartirla siempre en texto (no en imágenes) o, en la medida de lo posible, tratar de compartirla en persona dictándosela al otro. Es tedioso, pero seguro. Aunque como no siempre es posible hacer eso, lo aconsejable es compartirla a través de servicios de mensajería que estén cifrados (véanse como ejemplos WhatsApp y iMessage).
Un llavero en el que almacenar todo de forma segura (el de iCloud es gratis)
El llavero de iCloud también proporciona recomendaciones de seguridad
En lo relativo a equipos de Apple, el llavero de iCloud está totalmente integrado en los sistemas y es una de las formas más cómodas de almacenar e incluso generar contraseñas. Esta es sin duda mucho mejor alternativa que estar apuntando en un papel todas las claves, lo cual es tedioso a la hora de copiar y pegar, así como arriesgado de cara a que se pierda o acabe en malas manos.
No obstante, existen otros gestores de contraseñas que son seguros e incluso pueden añadir funciones de seguridad adicionales. El caso es que lo podamos tener siempre a mano en todos los dispositivos y que en sí misma sea una aplicación segura.
Por encima de todo, usar métodos de autenticación de doble factor
Es mi último consejo a este respecto, pero seguramente el más importante, es no fiarlo todo a una contraseña. Sí, esta es importante y ya hemos venido viendo cómo hemos de tratarla. Sin embargo, añadir un paso más para autentificarnos evitará que incluso si tienen nuestra contraseña, puedan acceder a la cuenta.
La verificación en dos pasos consiste básicamente en que cada vez que iniciemos sesión se nos envié algún código temporal aleatorio que introducir aparte de la contraseña. Lo más frecuente es por SMS, aunque es el método más inseguro, aunque por desgracia hay servicios que sólo ofrecen este método (algunos ni eso).
Lo mejor en ecosistema Apple es configurar la autenticación de doble factor del ID de Apple y, para otras cuentas, usar también las llaves de seguridad de iCloud, que vienen a ser lo mismo que ofrecen otras aplicaciones especializadas en la verificación en dos pasos.
Bonus track: iniciar sesión con Apple y ocultar el correo
Seguramente hayas visto que, desde 2019, hay muchos sitios webs que permiten registrarse con una cuenta de Apple al igual que ofrecen otros métodos como Google o Facebook. Pues bien, en el caso de Apple lo que se hace básicamente es generar correos aleatorios vinculados a tu ID de Apple y que permiten registrarse de forma segura.
Esto hace que los propietarios de dichos servicios, no tengan realmente nuestra cuenta y sólo nosotros podamos iniciar sesión en ellos, poniendo así a salvo de filtraciones las cuentas. Y a esto se le suma otra posibilidad cuando no se admite el inicio de sesión con Apple y que es ocultar nuestro correo electrónico para también evitar la recepción de spam.
Imagen de portada | Pepu Ricca con Bing Image Creator
En Applesfera | Evita que te vigilen: estas apps conocen tu ubicación en el iPhone y así puedes gestionar su privacidad
En Applesfera | Cómo borrar la caché del iPhone y qué conseguimos haciéndolo
Ver 3 comentarios