Estamos usando a diario una cantidad importante de plataformas y tenemos que generar muchos usuarios acompañados por sus contraseñas. Unas simples reglas permiten garantizar su seguridad.
por Dominique Croce
CPO de Yopit Pago
Si usa la misma contraseña en todas sus cuentas, si el PIN de su celular es su fecha de nacimiento o la fecha de nacimiento de un familiar, o si para ingresar al ERP de su empresa el usuario es admin y la contraseña… admin, le propongo tomar cinco minutos y leer las próximas líneas. Con poco tiempo y nada de inversión va a poder mejorar sustancialmente su seguridad informática y quizás la de su empresa.
Antes que nada es importante entender que en muchos casos los robos digitales no tienen que ver con infraestructura informática, sino con negligencia humana. Se puede tener la mejor infraestructura y gastar millones en asesoría técnica de cyberseguridad, si la contraseña es admin1234 todo lo anterior es prácticamente inútil.
Hoy en día estamos usando a diario una cantidad importante de plataformas web por las cuales tenemos siempre que crear un usuario y una contraseña. Y la realidad es que preferimos dedicar nuestra creatividad a otra cosa que inventar usuarios y contraseña distinta para todas nuestras cuentas,
¿Qué ocurre? Estamos usando el mismo usuario desde más o menos nuestros inicios en internet y tenemos un par de contraseñas que van rotando. En el mejor de los casos tenemos tres contraseñas. Una para las páginas de poca confianza, una para las páginas de más confianza pero que no manejan datos sensibles, y finalmente una para las cuentas «importantes» (mail, banco, billetera virtual…).
¿Es esto lo correcto? No. La mejor práctica sería tener un par de usuario y contraseña únicos para cada uno de las cuentas. Además, la contraseña debería ser de más de 10 caracteres, tener caracteres especiales y no tener ningún dato personal (año de nacimiento, parte del número de celular, ciudad…).
¿Parece imposible? Nada lo es y de hecho hay muchas herramientas que ayudan en esta tarea. Trabajamos primero con el nombre de usuario. Para esto aconsejo definir una regla que aplicará a todos los nombres de usuarios para que no tenga que inventar uno nuevo desde cero para cada cuenta. Podría ser: tres primeras letras de su nombre + nombre de la página + los cuatro números de la hora a la cual está creando la cuenta. Por ejemplo, si estoy creando una en Carrefour Online a las 18h:32 hs., mi usuario será DomCarrefour1832.
¿En cuanto a la contraseña? Necesitamos que resulte fuerte y distinta para todas las páginas y que no sea fácil de recordar. Para la primera condición, existen varias herramientas online gratuitas. Comparto una que permite tanto generar contraseña como PIN: Roboform.com. En cada creación de cuenta debería entrar a esta página y solicitar una contraseña (generada automáticamente) de la longitud permitida por la plataforma en la cual se está registrando. En cuanto a la segunda condición, también existe varias herramientas gratuitas. Recomiendo True Key, desarrollada por McAfee. Guarda todas sus contraseñas y le permite acceder y loguearse en un solo clic desde el dashboard. Así que al final solo es necesario recordar el usuario y la contraseña de acceso a esta herramienta… Otra opción es usar el administrador de Google, si se navega con Chrome.
Si aplica estas reglas, va a ser más difícil que hackeen sus cuentas. Si se roban sus credenciales en la base de datos de una de las páginas donde está registrado, no tiene que preocuparse porque son datos que dan acceso a ninguna otra de sus cuentas. Preserva así la integralidad de su vida digital.
No quisiera concluir esta nota sin recomendar activar siempre la conexión con doble factor, cuando la cuenta lo permite.
Más datos sobre Yopit Pago en www.yopitpago.com.