Artículo original publicado 13 de abril de 2014 por Nicolas Rivera en Alt1040
Heartbleed ha sido una de las grandes noticias de la semana. Esta supuesta brecha de seguridad del protocolo OpenSSL ha dejado expuesto a más de dos tercios de las webs de todo el mundo, dejando relativamente accesible datos como contraseñas, correos electrónicos, datos bancarios… etc. Eso deja claro que, aunque internet es una pieza fundamental en nuestro día a día y la utilizamos con normalidad y tranquilidad la mayoría del tiempo, no debemos olvidar que existen riesgos, por lo que cuanto más medidas para protegernos tomemos, mejor.
No obstante, los usuarios estamos en una posición delicada, pues somos simples marionetas manejadas por «los de arriba». Es decir, en casos como Heartbleed, poco podemos hacer los usuarios para subsanar la situación; las compañías son las que tienen que reaccionar y resolver sus fallos de seguridad para que nuestros datos no queden al descubierto. Sin embargo, sí existen una serie de consejos que podemos seguir todos los usuarios para tratar de minimizar los daños en casos como Heartbleed.
- No repetir contraseñas en diferentes sitios. Aunque para muchos parezca algo obvio, son muchas las personas que comparten la misma contraseña en diferentes sitios. Esto es algo que no deberíamos de hacer, como mínimo, en los servicios más importantes, como correos electrónicos, Google Wallet, Apple ID… y todos aquellos que puedan contener información sensible. De esta forma, en caso de que una web o servicio sea atacado, solo quedará comprometida la información de ese servicio, y no la del resto de servicios que utilicemos y que compartan la misma contraseña.
- Cambiar contraseñas cada cierto tiempo. Varias empresas de seguridad recomiendan cambiar las contraseñas de nuestros sitios cada 90 días (tres meses). Eso sería lo idóneo. No obstante, no todo el mundo puede permitirse esos cambios de contraseñas con esta relativa frecuencia, por lo que ese plazo podría extenderse a 6 meses e incluso un año (fechas referenciales).
- Utilizar la verificación en dos pasos siempre que sea posible. Empresas como Google ofrecen un sistema de verificación en dos pasos, mediante el cual, cada vez que iniciemos sesión con nuestros credenciales, nos llegará un SMS al móvil con un código que tendremos que introducir en la web. De esta forma, los hackers solo podrán acceder a nuestra cuenta si tienen en su poder nuestro teléfono móvil (algo que sería bastante difícil, la verdad).
- Asegurarnos antes de registrarnos en un servicio. Antes de crearnos una cuenta e introducir nuestros datos personales en un servicio, debemos asegurarnos de cuál es la empresa que tiene detrás y de las opiniones que hay sobre este servicio. Y es que, un servicio que cuente con una compañía «grande» responderá más rápido y mejor en casos de ataques que una compañía más «pequeña». Asimismo, los protocolos de seguridad serán más avanzados en una empresa más grande que en una más pequeña (generalizando, claro). Es decir, no debemos de introducir nuestros datos en el primer sitio web que encontremos tras buscar en Google.
- Crear contraseñas con diferentes tipos de caracteres y lo más largas posibles. Hace unos meses salieron a la luz las contraseñas más empleadas por los registrados en la web de Adobe. Sinceramente, facepalm. Las más usadas eran contraseñas tipo «12345», demasiado sencillas y fáciles de interceptar por los hackers. Así pues, lo mejor es emplear contraseñas que mezclen diferentes tipos de caracteres (como símbolos de interrogación, mayúsculas, números…) y lo más largas posibles. Esto supondrá otro pequeño granito de arena.
- Utilizar gestores de contraseñas. Con tantas contraseñas y todas tan difíciles de memorizar, lo mejor es utilizar un gestor de contraseñas donde todas queden almacenadas. 1Password es un ejemplo muy bueno de ello, aunque en Google Play y App Store encontraremos decenas de ellos.
Con estos 6 sencillos consejos, nuestros datos estarán algo más seguros y podremos minimizar daños en caso de ataque o de brechas de seguridad como Heartbleed. Toda medida es poca para que nuestros datos estén seguros siempre en Internet.
Fuente: Alt1040