En estas páginas solemos hablar largo y tendido de ciberseguridad desde el punto de vista de las empresas, centrándonos en los datos, el cloud y los tipos de ciberataques que pueden comprometer el futuro del negocio. Hoy, vamos a hablar sobre los básicos de la ciberseguridad personal a varios niveles. La seguridad personal es básica para el uso doméstico de nuestros equipos, y también es vital para asegurar la seguridad en las empresas, por lo que estaremos “matando dos pájaros de un tiro”.
Utiliza las contraseñas lo más elaboradas y únicas posible para garantizar tu ciberseguridad
La contraseña es el recurso de seguridad más básico de cualquier persona. Cuanto mejor sea una contraseña, más alta será la barrera de seguridad que deberá sortear un atacante para acceder a nuestros datos privados o a los servicios online que utilicemos. Es el caso del correo electrónico, por ejemplo.
La generación de la contraseña más segura involucra algo de imaginación y unas sencillas reglas que describimos en el artículo enlazado. Sin embargo, generar estas contraseñas y mantenerlas en lugar seguro (para recordarlas, dado que serán muy complejas) es una tarea que desanima a muchas personas. Imagina tener una contraseña compleja y larga, diferente para cada servicio (es lo ideal), y tener que recordarlas todas (además de planificar el cambio de contraseña cada cierto tiempo).
Para gestionar este tipo de situación (y que no nos de pereza generarlas y cambiarlas) existen los gestores de contraseñas. Los hay de todas clases, gratuitos y de pago, pero la idea común es disponer de un espacio seguro para organizar todos los servicios que utilicemos, especificando contraseñas y cualquier información crítica como, por ejemplo, datos para la recuperación de una cuenta.
Cómo mejorar la #ciberseguridad personal: contraseñas complejas y gestores de passwords Clic para tuitearEstas aplicaciones son ideales para cualquier persona, pero solo recomendaremos aquellas que nos dan la posibilidad de activar la verificación de dos pasos.
¿Qué es la verificación en dos pasos?
Digamos que es la segunda parte del abecé de la seguridad personal. Activar la verificación en dos pasos en aquellos servicios que nos dan esa posibilidad blinda nuestras cuentas de una manera mucho mas completa. Si a eso sumamos contraseñas realmente impenetrables, estaremos cubriéndonos las espaldas ante el 99% de los ataques (pero ya sabemos que no existe nada 100% seguro).
Para simplificar, la verificación en dos pasos implica que, para acceder a un servicio, han de introducirse dos credenciales que confirmen la identidad del usuario. Normalmente será una contraseña segura y otro elemento como un código que recibimos por SMS, o a partir de una app específica. La idea detrás de esto es añadir una nueva capa de seguridad para, si se da el caso de que nos roben una contraseña, el atacante no pueda utilizarla dado que no dispone del “segundo paso” de la verificación.
Gestores de contraseñas con verificación en dos pasos
El más completo, o al menos uno de los más completos, es KeePass. Esta es una utilidad de código abierto muy completa que nos permite generar, organizar y almacenar todas nuestras contraseñas, fuertemente encriptadas, en un único fichero de base de datos. El gestor de contraseñas necesita, lógicamente, una contraseña para acceder a la información que atesora, y esa contraseña ha de ser segura y ha de mantenerse a buen recaudo. Es el más completo, pero eso tiene su precio porque debemos pensar nosotros cómo proteger el fichero en cuestión, y cómo sincronizar las contraseñas entre dispositivos, entre otras cosas.
Además de lo dicho, KeePass dispone de un potente y flexible generador de contraseñas y de un planificador que nos permitirá recibir notificaciones para, llegado el momento, cambiar las contraseñas por otras nuevas.
Otro gestor conocido, y más fácil de utilizar, es 1Password. Se trata de un servicio de pago, al contrario que KeePass, pero su sencillez de uso puede compensar ese coste (mínimo, por otro lado, en comparación con el coste de perder datos y acceso a servicios). Tiene la gran ventaja de que ya está preparado para sincronizar a través de Dropbox (algo que se puede hacer con KeePass con relativa facilidad).
Este ABC de la seguridad personal sirve, como podéis pensar, para la seguridad en la empresa. A nivel de empleado, entender la importancia de las contraseñas y cómo mantenerlas seguras y actualizadas es crucial para adoptar las políticas de seguridad de la empresa.
Deja tu comentario sobre "El ABC de la ciberseguridad personal"