La forma sencilla de hacer indescifrable cada contraseña

Probablemente ya sabe que no debe usar contraseña123 ni su fecha de nacimiento. El problema mayor es lo que hace después la mayoría de la gente, porque elige una buena contraseña y la usa en todas partes. Cuando una empresa sufre un ataque, y al menos una empresa que usted utiliza lo sufrirá este año, esa contraseña acaba a la venta en la dark web.

En cuestión de minutos, los delincuentes la prueban en el correo, la banca, las compras y otros sitios, y cualquier cuenta con la misma contraseña queda comprometida. Así es como una filtración se convierte en diez cuentas robadas antes de que usted se entere siquiera. La fuerza por sí sola no le protege, pero la unicidad sí.

Un gestor de contraseñas es una aplicación que recuerda una contraseña larga y aleatoria distinta para cada sitio que usa. Usted solo tiene que recordar una contraseña maestra, la que desbloquea el propio gestor. Cuando visita un sitio, el gestor rellena la contraseña correcta por usted, automáticamente.

Buenas opciones son Bitwarden, que es gratuito, además de 1Password y el Llavero de iCloud integrado de Apple. Configúrelo una vez, dedique una hora a dejar que guarde sus accesos actuales, y nunca más tendrá que inventar ni recordar una contraseña. Si mañana atacan un sitio, el daño se detiene ahí, porque todas sus demás cuentas tienen contraseñas completamente distintas.

El inicio de sesión en dos pasos es la red de seguridad de su contraseña, porque aunque alguien la robe, todavía no puede entrar. Después de escribir su contraseña, confirma que es usted de verdad introduciendo un código corto desde una aplicación de su teléfono o pulsando un botón. Actívelo primero para las cuentas más importantes, es decir, su correo, su banco, su cuenta de teléfono y el propio gestor de contraseñas.

Evite la opción del código por mensaje de texto si puede elegir, porque los ladrones a veces secuestran su número de teléfono para robar esos mensajes. Use en su lugar una aplicación como Google Authenticator o Authy, porque los códigos están en su teléfono y no se pueden interceptar. Añade cinco segundos al inicio de sesión, y habría evitado casi todos los robos de cuentas de los que ha leído en las noticias.

Un gestor de contraseñas mantiene sus contraseñas fuertes, pero no puede impedir que escriba una en la página equivocada. Ahí es donde encaja Sorinify, bloqueando las páginas de inicio de sesión falsas antes de que puedan pedir nada. Si una página de estafa finge ser su banco, lo vemos primero y le avisamos, así que su contraseña nunca llega a manos equivocadas.

También vigilamos las filtraciones de datos conocidas en busca de su dirección de correo, todos los días. Si sus datos aparecen en una nueva filtración, recibe un aviso que le dice exactamente qué servicio fue afectado y qué cambiar. Contraseñas fuertes, inicio de sesión en dos pasos y una red de seguridad para los momentos en que falla, juntos así es como se protege de verdad.