Contraseñas e Internet… ¡Qué pesadilla!

Banca en línea, correos electrónicos, datos en la nube, webs sociales, gadgets y electrodomésticos con conexión a Internet… La revolución digital está aquí. De repente, estamos implicados en una cibersociedad, y esta situación aumentará de forma exponencial en los próximos años.

Ante esto tenemos que ir con cuidado para evitar que nos capturen y manipulen nuestros perfiles, datos y servicios contratados en Internet. Los ladrones, secuestradores y estafadores también están en Internet.

Este panorama nos obliga a conocer algunas reglas y estrategias sobre el comportamiento en la red, y la nueva realidad que se está construyendo. Vamos a analizar la situación desde tres perspectivas.

SERVICIOS BANCARIOS

En primer lugar, nos centraremos en aplicaciones bancarias y TPVs. En la mayoria de los casos hace falta introducir un PIN de 4, 5 o 6 números. Las empresas implementan una doble verificación (como un segundo PIN, enviando a nuestro teléfono móvil en cada transacción). Pero nuestro primer PIN es nuestra primera protección.

Este código no debe contener nunca una fecha de nuestro perfil (aniversario, etc.), ni un dato de nuestra familia cercana. Este tipo de números son fáciles de descubrir. Los usuarios tienen que inventarse un PIN que no esté relacionado con ellos i tratar de recordarlo. A veces un banco requiere códigos de diferente longitud, dependiendo del servicio (cajero automático, sitio web, etc.). Un truco útil es crear un PIN largo (6 caracteres, por ejemplo) y utilizar los cuatro primeros, cinco o seis, segun sea necesario.

Los teclados del cajero van acompañados de letras, para facilitar el recordatorio podemos asociar una palabra de 6 letras con sus números, por ejemplo el nombre “vendel” para crear el PIN 836335.

NUESTRO DÍA A DÍA… EN INTERNET

Pasamos a las contraseñas del correo electrónico, Facebook, Twitter…

Mucha gente utiliza la misma contraseña para todas las herramientas o servicios. En la mayoría de los casos hace falta registrarse en una plataforma  a través de un correo electrónico como nombre de usuario. Si se utilitza la misma contraseña para todos los lugares, y sucede un fallo de seguridad en uno, todos los registros estarán comprometidos (haz clic para saber si tu contraseña ha sido hackeada). Las empresas en línea no ofrecen una seguridad completa (leed esto y también esto). Es cierto que es muy difícil recordar todas las potenciales contraseñas, arbitrarias y sin sentido, porque normalmente estamos registrados en docenas de sitios web y aplicaciones. En este caso podemos crear un protocolo para recordar todas las contraseñas que necesitamos.

Los servicios online solicitan contraseñas con símbolos, letras mayúsculas y minúsculas, y números, con un mínimo de 6 caracteres. En base a ello crearemos una contraseña con:

  • La primera letra del servicio contratado, aplicación o programa.
  • Un sustantivo (no relacionado con uno mismo y no muy utilizado), empezando y acabando con mayúscula.
  • Un símbolo.
  • Un número.

Voy a utilizar el nombre de Ivendel (Rivendel sin la primera letra), el símbolo # (típico en todos los teclados) y el número 951. Lo aplicamos a Facebook con la siguiente contraseña: FIvendel#951; o en Twitter: TIvendel#951.