Algo en lo cual debemos tener mucho cuidado, y que las personas usualmente dejan de lado, son las contraseñas. En este sentido, muchos de los ataques que se presentan a las empresas, llegan por descuidos o mala organización en dicho sentido. Por esa razón, es muy importante que conozcas diferentes consejos para mantener tus contraseñas a salvo y, por ende, a tu empresa. En el siguiente texto te hablaremos más al respecto.
No es bueno tener una misma contraseña para todos o la mayoría de los sitios a los que accedemos. Es verdad que es más fácil, y si tienes que recordar 50 contraseñas es casi imposible, ni que decir de 250 contraseñas.
Pero si usamos la misma contraseña en todos los sitios entonces el riesgo es exponencial. Si en cualquiera de esos sitios nuestra contraseña se ve comprometida, entonces estaremos desprotegidos en todos. Y sería un trabajo titánico cambiar cientos de claves a toda velocidad cuando hemos sufrido un ataque.
Así que, si todas las contraseñas son diferentes, en caso de que alguna se vea comprometida ya sea por error nuestro o porque las han robado al sitio, entonces no tenemos que cambiar todas las demás. Y posiblemente la contraseña no de pistas de las demás.
Es cierto que una contraseña debe ser fuerte, sin importar el sitio para el que la estamos escribiendo. Una contraseña tan compleja como sea posible, por supuesto que la puedas gestionar.
Este es un tema del que ya hemos escrito algún consejo en este espacio. Principalmente es importante pensar que lo que se está haciendo es una clave secreta, con ayudas que permitan a la memoria gestionarlas.
Si la clave es lo suficientemente fuerte, y la gestionamos bien (no compartirla ni escribirla), entonces no será necesario cambiarla constantemente. Lo que sí es necesario, en el caso de tener muchas contraseñas, decenas o cientos, es usar un gestor.
La mayoría tenemos al menos dos cuentas de correo electrónico, un Gmail, un Yahoo, un Outlook, etc. En los sitios que sea posible tener registrada más de una cuenta de correo electrónico recomiendo hacerlo. De esta forma, si una cuenta se ve comprometida entonces siempre es posible recuperarse.
Ya he recomendado tener contraseñas distintas en cada sitio, permítame que insista. Y principalmente en este caso, jamás use la misma contraseña que tiene en la cuenta de correo electrónico en un sitio diferente.
“Doble autenticación” es una técnica por medio de la cual además del uso de la contraseña se usa algo más. El nombre parece implicar que también hay un doble esfuerzo, pero no es así. Si el sitio al que está accediendo permite configurar doble autenticación le recomiendo hacerlo.
Yo utilizo la doble autenticación en todas mis cuentas de correo electrónico. La configuración que tengo usa la contraseña para acceder, pero además cada dispositivo desde el que puedo acceder requiere estar validado. Esto significa que si alguien pudiera robar mi contraseña, además necesitaría acceder desde mi PC, mi portátil, o mi móvil; con lo cual además también necesita las contraseñas de mis dispositivos, y la llave de la puerta de mi casa.
Doble autenticación también es lo que hacen muchos bancos que además de pedir la contraseña al entrar tienen una firma extra, o recibes una clave por SMS para validar una transacción. Lo que consigue es que si alguien más ha hecho uso de la contraseña, para validar la transacción también tendrá que ser capaz de desbloquear el teléfono para leer el código y autenticar su identidad.
Esta entrada ha sido publicada el 27/01/2021 10:00
En el mundo del desarrollo web, jQuery se ha convertido en una herramienta esencial para… Leer más
Si eres como la mayoría de las personas, es probable que confíes en tu conexión… Leer más
En la era digital actual, nuestros dispositivos móviles se han convertido en una parte integral… Leer más