¿Qué pasaría si, de la noche a la mañana, alguien accede a tu cuenta de Twitter o a la de tu empresa y decide borrarla? ¿O si alguien accede a tu cuenta de Facebook y decide mandar mensajes a todos tus amigos? No es la primera vez que a alguien que conozco le pasa esto, y probablemente tampoco será la última. Lo peor de todo es que esta desagradable situación podría evitarse con un poco de sentido común y siguiendo unas simples recomendaciones de seguridad que minimizan el riesgo.
1. Utiliza una contraseña robusta y distinta para cada servicio
En Internet hay miles de estudios distintos sobre cuáles son las contraseñas más populares. Normalmente, cadenas de texto como "123456" o hasta "password" son de las más comunes. Otros son "más originales" (nótese la ironía) y optan por utilizar su número de teléfono o su apellido, datos que normalmente están al alcance de cualquiera y que cualquier curioso con ganas de causar un disgusto podría utilizar. ¿Por qué querríamos ponérselo fácil?
Lo ideal, en estos casos, es utilizar contraseñas alfanuméricas, con símbolos y lo más largas posibles (algunos sitios web tienen límites de longitud). Si no tienes imaginación para esto, hay programas que se encargan de ello por ti. También es muy recomendable no utilizar nunca la misma contraseña en dos sitios web distintos. Supongamos que, por cosas de la vida, se filtra un documento con todos los usuarios de una determinada plataforma y, con ellos, sus contraseñas (cosa que últimamente está muy de moda). Si tienes las mismas credenciales en otros sitios es cuestión de tiempo de que el resto de tus cuentas se vean comprometidas también.
2. Asegura al máximo el correo asociado a las cuentas
De nada sirve tener una contraseña imposible de adivinar si luego el correo asociado a tu cuenta tiene "agujeros de seguridad" por todos los sitios. Si alguien consigue acceso a tu cuenta de email, es cuestión de segundos el que pueda conseguir acceso a cualquier perfil que vaya asociado a esa cuenta. Tan sencillo como ir a Twitter o a Facebook y hacer click en "Recuperar contraseña". Ésta llegará al email y, voilà, ya tenemos un disgusto.
¿Qué hacer para evitar riesgos? En primer lugar utilizar una contraseña alfanumérica, con símbolos a poder ser y de una longitud considerable, también en la cuenta de correo que utilicemos habitualmente para registrarnos en los sitios web. En segundo lugar, escoger con cuidado la "pregunta secreta" o el método de recuperación de la cuenta de correo en el caso de que se te olvide la contraseña. No tiene mucho sentido utilizar una contraseña difícil y que luego puedan acceder a tu buzón respondiendo cuál es tu película favorita.
Es más, mi recomendación aún iría más allá: utilizar para estas cuentas en sitios web un email distinto al que no utilizas habitualmente y que, a poder ser, nadie conozca (lógicamente, hay que mantenerlo oculto si queremos que cumpla su propósito). Tener una cuenta en exclusiva para utilizar al registrarse en las redes sociales es, en mi opinión, una buena forma de llevar un poco más allá la seguridad. De esta forma se evitan curiosos y será más difícil que la gente sepa qué correo debe atacar.
3. Evita acceder a las cuentas desde ordenadores ajenos ni desde redes abiertas
Por muy controlado y protegido que tengas tu ordenador, no sirve de nada si después utilizas el de otra persona y te identificas en algún servicio o sitio web. No sólo hablo de la posibilidad de dejar la sesión abierta (que sucede y mucho, no será la primera vez que me encuentro con algo similar), sino de que el ordenador podría estar infectado con algún virus o keylogger (que registra las pulsaciones del teclado) y tus credenciales podrían quedar comprometidas en cuestión de segundos.
Algo similar ocurre con las redes inalámbricas abiertas, que son un peligro tanto para los dueños como para los usuarios que las usan. Existen programas especializados en analizar el tráfico en una red local y con los que, sin apenas tener demasiados conocimientos de lo que se está haciendo, pueden obtenerse contraseñas y demás información privada y confidencial.
4. Establece una contraseña en los dispositivos que utilizas
Portátiles, tablets, smartphones... somos muchos los que accedemos al correo y redes sociales desde dispositivos portátiles que no siempre se encuentran en nuestras casas. Esto conlleva un riesgo, y es que en cualquier momento pueden robarnos el ordenador portátil o podemos dejar olvidado en cualquier sitio nuestro teléfono móvil. Además del disgusto que esta pérdida puede acarrear, cualquiera podría tener acceso a nuestro buzón de correo o al resto de aplicaciones que utilizamos habitualmente.
Lo mejor en estos casos es establecer una contraseña en cada dispositivo portátil que llevemos con nosotros normalmente y utilicemos con frecuencia. Muchas veces, esto ya depende del dispositivo y de otras variables como el sistema operativo utilizado, esta medida no es definitiva y estas protecciones pueden saltarse con facilidad, pero podría darnos un margen de tiempo muy preciado para tomar medidas y poder cambiar todas nuestras contraseñas.
5. Sé cuidadoso con los servicios de terceros a los que dejas acceder a tu cuenta
¿Cuántas veces habéis visto como algún usuario publicaba algo que no quería en su muro de Facebook? ¿O cuántas veces habéis recibido un mensaje directo en Twitter de la cuenta de un amigo que, sin saberlo él, hace publicidad de una web desconocida? Seguro que más de una vez. ¿Por qué ocurre esto? Porque la gente hace click donde no debe y permite a terceros acceder a la información de sus cuentas y, en ocasiones, hasta publicar actualizaciones.
La clave está en tener sentido común y ser desconfiado por naturaleza. Si no confías en un determinado servicio, no aceptes las condiciones que ofrece ni permitas que acceda a tu cuenta. Tan simple como eso. Algo tan simple como eso puede ahorrarte muchos disgustos a ti y al resto de personas con las que te relacionas.
La seguridad, un aspecto fundamental
Como veis, para aplicar estos cinco consejos no hace falta ser expertos informáticos. La seguridad es algo a tener muy en cuenta y que no se debe descuidar hoy en día. Con estas medidas y algo de sentido común, tus cuentas o las de tu empresa estarán un poco más seguras y reducirás el riesgo de disgustos innecesarios, lo cual nunca está de más.
En Genbeta | Especial Contraseñas Seguras
