Tags:

En estas páginas solemos hablar largo y tendido de ciberseguridad desde el punto de vista de las empresas, centrándonos en los datos, el cloud y los tipos de ciberataques que pueden comprometer el futuro del negocio. Hoy, vamos a hablar sobre los básicos de la ciberseguridad personal a varios niveles. La seguridad personal es básica para el uso doméstico de nuestros equipos, y también es vital para asegurar la seguridad en las empresas, por lo que estaremos “matando dos pájaros de un tiro”.

Utiliza las contraseñas lo más elaboradas y únicas posible para garantizar tu ciberseguridad

La contraseña es el recurso de seguridad más básico de cualquier persona. Cuanto mejor sea una contraseña, más alta será la barrera de seguridad que deberá sortear un atacante para acceder a nuestros datos privados o a los servicios online que utilicemos. Es el caso del correo electrónico, por ejemplo.

La generación de la contraseña más segura involucra algo de imaginación y unas sencillas reglas que describimos en el artículo enlazado. Sin embargo, generar estas contraseñas y mantenerlas en lugar seguro (para recordarlas, dado que serán muy complejas) es una tarea que desanima a muchas personas. Imagina tener una contraseña compleja y larga, diferente para cada servicio (es lo ideal), y tener que recordarlas todas (además de planificar el cambio de contraseña cada cierto tiempo).

Para gestionar este tipo de situación (y que no nos de pereza generarlas y cambiarlas) existen los gestores de contraseñas. Los hay de todas clases, gratuitos y de pago, pero la idea común es disponer de un espacio seguro para organizar todos los servicios que utilicemos, especificando contraseñas y cualquier información crítica como, por ejemplo, datos para la recuperación de una cuenta.

Cómo mejorar la #ciberseguridad personal: contraseñas complejas y gestores de passwords Clic para tuitear

Estas aplicaciones son ideales para cualquier persona, pero solo recomendaremos aquellas que nos dan la posibilidad de activar la verificación de dos pasos.

¿Qué es la verificación en dos pasos?

Digamos que es la segunda parte del abecé de la seguridad personal. Activar la verificación en dos pasos en aquellos servicios que nos dan esa posibilidad blinda nuestras cuentas de una manera mucho mas completa. Si a eso sumamos contraseñas realmente impenetrables, estaremos cubriéndonos las espaldas ante el 99% de los ataques (pero ya sabemos que no existe nada 100% seguro).

ciberseguridad

Para simplificar, la verificación en dos pasos implica que, para acceder a un servicio, han de introducirse dos credenciales que confirmen la identidad del usuario. Normalmente será una contraseña segura y otro elemento como un código que recibimos por SMS, o a partir de una app específica. La idea detrás de esto es añadir una nueva capa de seguridad para, si se da el caso de que nos roben una contraseña, el atacante no pueda utilizarla dado que no dispone del “segundo paso” de la verificación.

Gestores de contraseñas con verificación en dos pasos

El más completo, o al menos uno de los más completos, es KeePass. Esta es una utilidad de código abierto muy completa que nos permite generar, organizar y almacenar todas nuestras contraseñas, fuertemente encriptadas, en un único fichero de base de datos. El gestor de contraseñas necesita, lógicamente, una contraseña para acceder a la información que atesora, y esa contraseña ha de ser segura y ha de mantenerse a buen recaudo. Es el más completo, pero eso tiene su precio porque debemos pensar nosotros cómo proteger el fichero en cuestión, y cómo sincronizar las contraseñas entre dispositivos, entre otras cosas.

Además de lo dicho, KeePass dispone de un potente y flexible generador de contraseñas y de un planificador que nos permitirá recibir notificaciones para, llegado el momento, cambiar las contraseñas por otras nuevas.

Otro gestor conocido, y más fácil de utilizar, es 1Password. Se trata de un servicio de pago, al contrario que KeePass, pero su sencillez de uso puede compensar ese coste (mínimo, por otro lado, en comparación con el coste de perder datos y acceso a servicios). Tiene la gran ventaja de que ya está preparado para sincronizar a través de Dropbox (algo que se puede hacer con KeePass con relativa facilidad).

Este ABC de la seguridad personal sirve, como podéis pensar, para la seguridad en la empresa. A nivel de empleado, entender la importancia de las contraseñas y cómo mantenerlas seguras y actualizadas es crucial para adoptar las políticas de seguridad de la empresa.

Deja tu comentario sobre "El ABC de la ciberseguridad personal"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.