Para concienciar de la importancia de la ciberseguridad, el primer jueves de mayo se conmemora el día mundial del password, una efeméride impulsada inicialmente por Intel security y a la que año tras año se suman otras entidades del ámbito TiC.
El password es la primera barrera de protección de tu identidad digital, de ahí la importancia de protegerlos de diferentes vectores de ataque, estos son algunos de los más comunes:
Protección contra ataques de diccionario/fuerza bruta: Con un pequeño programa, un ciberatacante puede "adivinar" tu password en mucho menos de lo que te imaginas. ¿no te lo crees? pon tú mismo a prueba la robustez de tu password con esta utilidad desarrollada por Kaspersky.
Protección contra ataques de red: Las redes a las que conectas tus dispositivos para tener acceso a internet pueden conllevar riesgos como ataques Man-in-the-middle o sniffers de paquetes de red. La mejor herramienta para protegerte es encriptar tus comunicaciones con una VPN que haga inteligible tus datos a quien pueda estar monitorizando esa red. ProtonVPN es un proveedor de referencia con el que podrás proteger tus comunicaciones de todos tus dispositivos.
Protección contra ingeniería social: La robustez de tu seguridad siempre la marca el eslabón más débil, y en muchos casos ese eslabón somos nosotros mismos.... que entregamos "voluntariamente" el password al atacante (aunque sin saberlo). Te acuerdas del último mail que recibiste pidiéndote sin motivo aparente que accedieras a tu cuenta de gmail, facebook, instagram o tus cuentas bancarias...???? muy probablemente se trate de un ataque de fishing con el objetivo de hacerse con tus credenciales. La mejor manera de prevenirlo es mantener una actitud de alerta ante este tipo de comunicaciones, y activar el segundo factor de autentificación.
Tener passwords seguros depende principalmente de lo capaz que seas de implantar y mantener un método:
Diferencia aplicaciones críticas de las que no.
Asegúrate al menos en las aplicaciones críticas:
Tienen passwords únicos que no compartes con otras aplicaciones
Tienen al menos 12 carácteres, incluyendo números, mayúsculas, minúsculas, carácteres especiales
Tienes activado el 2FA (segundo factor de autentificación)
Utilizas como 2FA una app como Google Authenticator
NO apuntes tus passwords en la agenda de contactos (la mayoría de APPs que instalas en tu telefono te pedirán permisos para acceder a tus contactos y por ende les "regalarás" tus passwords).
Para finalizar, el mejor consejo es que empieces a utilizar un gestor de passwords como 1password, te ayudará en mantener todos tus passwords (incluso los más complejos) guardados y a salvo.