Algunas claves para mejorar la seguridad.
En un mundo donde estamos conectados a cientos de servicios, los cuales requieren de un ingreso por usuario y contraseña, hay diversas opciones a la hora de realizar el registro.
La primera y que la mayoría de sitios ofrecen, es realizar el registro con la cuenta de Google/Facebook/iCloud. Esta opción es rápida y no tiene el inconveniente de crear una nueva credencial para acceder a otro sitio. Como desventajas podemos mencionar:
- Se registra con Google/Facebook, dando más seguimiento a nuestra actividad online en estos gigantes de internet.
- Si descubren nuestra clave de la cuenta principal, poseen acceso a los demás sitios.
- Si queremos diferenciar portales por perfiles (personal, laboral) es muy engorroso, ya que generalemnte Google/Facebook mantienen la sesión activa de forma permanente.
La opción más confiable (a mi criterio) es crear un login único para cada portal. Particularmente uso un mail (que no es mi cuenta principal) y una contraseña única para cada sitio. Ahora bien, el problema radica en recordar cada contraseña, de cada sitio….
«Y ahora quién podrá rescatarnos»
Del Chapulín Colorado
Chachan, chachan… Un gestor de contraseñas!!!!
Cómo ya se mencionó en nota anterior, un gestor de contraseña es la única herramienta que te permitirá poder acceder a esa infinidad de portales a los que te has suscrito.
- Ni el cuaderno donde anotas las claves, que se puede romper, te lo roban, lo pierdes.
- Ni una planilla de cálculo, por más contraseña que tenga.
- Y mucho menos la memoria.
El gestor de contraseñas tiene plugins que detectan de forma automatica el sitio donde estás, ofrecen autorellenado de claves, sincronización entre dispositivos, etc. Sólo debes recordar una única clave maestra (y la anotas y la guardas en algún lugar seguro).
Mi elección personal es Bitwarden en la opción Premium (vamos que incluso 10 usd al año en Argentina es un valor bajo, ni hablar en otras partes del mundo.). Bitwarden me resuelve todo lo anterior mencionado e incluso tiene un «acceso de emergencia», en caso de que te pase algo le notifica a un pariente/amigo para darle un acceso temporal bajo ciertas condiciones.
Posee también la funcionalidad de 2FA y otras cosillas.
Sin embargo… no confío al 100% en ningún sistema de gestión, por ello, sugiero algún par de acciones:
- Puedes guardar las claves de todos los sitios en el gestor. Bitwarden ofrece también la posibilidad de generar el 2FA para las credenciales (esa secuencia de números aleatorios) que sirven como seguro extra en caso de que te quiten la contraseña, dispositivo, etc.) y supongo que otros gestores también. Sin embargo, prefiero utilizar otra aplicación diferente para generar el 2FA.
Entonces, si hay algún problema en el gestor de contraseñas y acceden a mis claves, aún así necesitan el 2FA y no está en el mismo gestor. Como app, sugiero Authy, multiplataforma y que se sincroniza entre dispositivos. - En el gestor también guardo los datos de mis tarjetas de crédito/débito. El nombre de la tarjeta, el número y las fecha de vencimiento. Lo que no guardo, es el código de seguridad (esos tres o cuatro números que figuran al dorso de la tarjeta). Nuevamente los guardo en una app diferente. Si acceden a mis datos de tarjeta todavía les falta un dato crucial para usarlas. Y además en la tarjeta física, tapo el código con un marcador negro indeleble para que no se pueda leer. Entonces, en StandardNotes, cargo una nota con todos los códigos de seguridad de mis tarjetas. Cuando debo abonar algo online, autorrelleno los campos de tarjeta con el gestor y el último dato lo completo a mano.
Por supuesto, todas estas acciones generan un paso más para realizar cualquier transacción. Debo salir de la app principal a otra, buscar un dato, escribirlo mano, pero… la seguridad es burocrática. Y el tiempo que lleva es mucho menor que luego estar haciendo la denuncia por robo de datos, pidiendo reposición de plásticos, cuentas, etc.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.