La mayoría de las resoluciones clásicas de Año Nuevo giran en torno a mejorar su salud y estilo de vida. Pero este año, ¿por qué no considerar limpiar también sus contraseñas?

Todos conocemos los hábitos que debemos evitar, pero muchos de nosotros los hacemos de todos modos:usar contraseñas predecibles, nunca cambiarlas o escribirlas en notas adhesivas en nuestro monitor. Rutinariamente ignoramos las recomendaciones de buenas contraseñas en nombre de la conveniencia.

Es probable que la elección de contraseñas cortas que contengan nombres o palabras comunes genere problemas. Los piratas informáticos a menudo pueden adivinar las contraseñas de una persona simplemente usando una computadora para trabajar con una larga lista de palabras de uso común.

Las opciones más populares han cambiado muy poco con el tiempo e incluyen combinaciones numéricas como "123456" (la contraseña más común durante cinco años seguidos), "amor", patrones de teclado como "qwerty" y, quizás lo más ridículo, "contraseña" (o su traducción portuguesa, "senha").

Los expertos han desaconsejado durante mucho tiempo el uso de palabras, lugares o nombres en las contraseñas, aunque puede fortalecer este tipo de contraseña mezclando los componentes en secuencias con una combinación de caracteres en mayúsculas y minúsculas, siempre y cuando lo haga concienzudamente.

Las reglas complejas a menudo llevan a los usuarios a elegir una palabra o frase y luego sustituir las letras por números y símbolos (como "Pa33w9rd!") o agregar dígitos a una contraseña familiar ("contraseña12"). Pero tanta gente hace esto que estas técnicas en realidad no fortalecen las contraseñas.

Es mejor comenzar con una palabra o dos que no sean tan comunes y asegúrese de mezclar las cosas con símbolos y caracteres especiales en el medio. Por ejemplo, "jirafa estremecedora" podría adaptarse a "W1nc1ng_!G1raff3"

Estas contraseñas seguras pueden ser más difíciles de recordar, hasta el punto de tener que escribirlas. Está bien, siempre y cuando guardes la nota en un lugar seguro (y definitivamente no pegada a tu monitor).

Reutilizar contraseñas es otro error común y uno de los más grandes. Filtraciones de datos anteriores, como la que sufrió LinkedIn en 2012, significan que miles de millones de contraseñas antiguas circulan ahora entre los ciberdelincuentes.

Esto ha dado lugar a una práctica llamada "relleno de credenciales":tomar una contraseña filtrada de una fuente y probarla en otros sitios. Si aún usa la misma contraseña anterior para varias cuentas de correo electrónico, redes sociales o cuentas financieras, corre el riesgo de verse comprometido.

Consejo profesional:use un administrador de contraseñas

La ruta más simple y efectiva para una buena higiene de contraseñas es usar un administrador de contraseñas. Esto le permite usar contraseñas seguras únicas para todos sus inicios de sesión, sin tener que recordarlas usted mismo.

Los administradores de contraseñas le permiten almacenar todas sus contraseñas en un solo lugar y "bloquearlas" con un alto nivel de protección. Puede ser una contraseña única (fuerte), pero también puede incluir reconocimiento facial o de huellas dactilares, según el dispositivo que esté utilizando. Aunque existe cierto riesgo asociado con el almacenamiento de sus contraseñas en un solo lugar, los expertos consideran que esto es mucho menos riesgoso que usar la misma contraseña para varias cuentas.

El administrador de contraseñas puede crear automáticamente contraseñas seguras y aleatorias para cada servicio diferente que utilice. Esto significa que alguien que adivine el nombre del perro mascota de su infancia ya no podrá acceder a sus cuentas de LinkedIn, Gmail y eBay.

Si se filtra una contraseña, solo tiene que cambiar esa, ninguna de las otras está comprometida.

Hay muchos administradores de contraseñas para elegir. Algunos son gratuitos (como Keepass) o "freemium" (que ofrecen la opción de actualizar para obtener más funciones como Nordpass), mientras que otros cobran una tarifa única o una suscripción recurrente (como 1Password). La mayoría le permite sincronizar de forma segura sus contraseñas en todos sus dispositivos, y algunos le permiten compartir contraseñas de forma segura entre miembros de la familia o grupos de trabajo.

También puede usar los administradores de contraseñas integrados en la mayoría de los navegadores web o sistemas operativos (muchos teléfonos ofrecen esta funcionalidad en el navegador o de forma nativa). Estos tienden a tener menos funciones y pueden presentar problemas de compatibilidad si desea acceder a su contraseña desde diferentes navegadores o plataformas.

Se necesita un poco de tiempo para acostumbrarse a los administradores de contraseñas, pero no se desanime demasiado. Al crear una nueva cuenta en un sitio web, permite que el administrador de contraseñas cree una contraseña única (compleja) y la almacene de inmediato; no es necesario que piense en una usted mismo.

Más tarde, cuando desee volver a acceder a esa cuenta, el administrador de contraseñas la completará automáticamente. Esto es a través de la integración directa con el navegador (generalmente en las computadoras) o mediante una aplicación separada en su dispositivo móvil. La mayoría de los administradores de contraseñas se "bloquearán" automáticamente después de un período de tiempo, solicitando la contraseña maestra (o verificación facial/dedo) antes de permitir el acceso nuevamente.

Proteja sus contraseñas más importantes

Si no le gusta el sonido de un administrador de contraseñas, al menos cambie las contraseñas de su cuenta "crítica" para que cada una sea fuerte y única. Los servicios financieros, las cuentas de correo electrónico, los servicios gubernamentales y los sistemas de trabajo deben tener cada uno una contraseña segura e independiente.

Incluso si los escribe en un libro (mantenido bajo llave), reducirá significativamente su riesgo en caso de una violación de datos en cualquiera de esas plataformas.

Recuerde, sin embargo, que algunos sitios brindan acceso delegado a otros. Muchos sitios web de comercio electrónico, por ejemplo, le dan la opción de iniciar sesión con su cuenta de Facebook, Google o Apple. Esto no expone su contraseña a un mayor riesgo, porque la contraseña en sí no se comparte. Pero si la contraseña se ve comprometida, usarla otorgaría acceso a esos sitios delegados. Por lo general, es mejor crear cuentas únicas y usar su administrador de contraseñas para mantenerlas seguras.

Adoptar un mejor enfoque para las contraseñas es una forma sencilla de reducir los riesgos de seguridad cibernética. Idealmente, eso significa usar un administrador de contraseñas, pero si aún no está listo para eso, al menos haga que 2022 sea el año en que se deshaga de las notas adhesivas y los nombres de las mascotas.