6 razones por las que necesita cambiar su contraseña ahora mismo

A nadie le gusta pasar su tiempo libre ideando contraseñas únicas y criptográficamente seguras usando números y símbolos, o al menos, nadie a quien me gustaría conocer.

6 razones por las que necesita cambiar su contraseña ahora mismo

Pero por eso es tan importante. Las contraseñas son aburridas. Ingresar su contraseña en un sitio web es una de las partes más tediosas de su día: es aún peor si tiene que escribir una combinación de letras mayúsculas y minúsculas de 15 caracteres. Hacer que su navegador recuerde una sola contraseña es mucho, mucho más fácil. Si bien las personas que usan la contraseña "123456" y "contraseña" son la fruta más fácil de alcanzar, alarmantemente, probablemente no sea una marca mucho más difícil de alcanzar.

He aquí por qué debería cambiar su contraseña ahora mismo.

Es probable que su información ya esté disponible

Bien, aquí hay una llamada de atención para todos los que piensan que no les sucederá a ustedes. Probablemente ya lo haya hecho, y no fue tu culpa. El proceso de contraseña tiene dos puntos: usted la ingresa y el sitio web la recibe, y hay muchos lugares que han sido pirateados en los últimos años. Fuera de mi cabeza: Yahoo, Dropbox, AdultFriendFinder, LinkedIn y Yahoo otra vez. Y todos esos fueron en 2016.

“Pero yo no uso ninguno de esos servicios”, te escucho llorar. Bien, aquí hay un pequeño experimento:

  1. Abre una nueva pestaña y ve a www.haveibeenpwned.com
  2. Introduzca sus direcciones de correo electrónico en el cuadro.
  3. Mire con horror la pantalla cuántas veces aparecen sus direcciones de correo electrónico en los datos filtrados.

No te sientas mal. Mis contraseñas han sido robadas en no menos de siete hacks (Last.fm, Yahoo, Tumblr, Nexus Mods, Paddy Power, LinkedIn y Trellion, ya que preguntas).

Y estos son solo los trucos que se conocen. Es casi seguro que hay muchas más que no han salido a la luz y posiblemente nunca lo harán...

Solo cambiar una contraseña pirateada no lo mantendrá a salvo

"Gran cosa", dices. Seguí las instrucciones de Yahoo/Tumblr/LinkedIn y cambié mi contraseña de inmediato. No pasó nada.

"No pasó nada todavía" posiblemente sería más apropiado. El problema es que la mayoría de las personas reutilizan sus contraseñas y los piratas informáticos lo saben. Hay software disponible que probará casi instantáneamente las combinaciones de direcciones de correo electrónico y contraseñas robadas en sitios web de toda la red. Una vez que se encuentra un paquete suficiente de contraseñas de trabajo para un sitio, se venderán a granel en la web oscura.

Su información de inicio de sesión es bastante barata

Teniendo en cuenta los estragos que puede causar el robo de sus datos de inicio de sesión, es bastante decepcionante saber lo poco que alguien tiene que pagar por la información. En 2015, Informe de economía de datos ocultos de McAfee reveló que mientras los inicios de sesión para cuentas bancarias con una cantidad decente de dinero podrían costar hasta $ 700, su contraseña de PayPal podría obtenerse por tan solo $ 20, y su contraseña de Netflix podría valer solo 55 centavos.

El impacto puede ser peor de lo que piensas

6_razones_por_que_necesita_cambiar_su_contraseña_ahora_

A pesar de todo esto, hay una mentalidad que piensa "¿a quién le importa?" Si mi cuenta es pirateada, se piensa, simplemente restableceré la contraseña. Trabajo hecho.

No siempre es tan simple como eso. En un episodio reciente del podcast Reply All (un programa excelente que profundiza en la cultura de Internet), los anfitriones descubren un truco de Uber particularmente solapado, en el que uno de los presentadores fue bloqueado de su cuenta mientras alguien en Rusia continuaba cobrándole los viajes. Uber no solo es increíblemente difícil de contactar por teléfono, sino que cuando finalmente logró comunicarse con alguien, afirmaron que su cuenta nunca había existido, a pesar de la evidencia de lo contrario.

Uber finalmente pudo recuperar la cuenta a través de una captura de pantalla de la notificación del viaje, fijando el viaje al ladrón, pero ese no es realmente el punto: los periodistas hicieron preguntas para que se hiciera algo. La mayoría de la gente no tiene los recursos para arengar a Uber todo el día y la noche.

Y sí, este hackeo no fue de Uber, sino de una supuesta contraseña reutilizada.

Es más fácil de lo que piensas estar seguro

Pero me imagino que sabes todo esto, en el fondo. Lo hice y, sin embargo, nunca llegué a arreglarlo con un administrador de contraseñas. Al final resultó que, esto se debió a dos conceptos erróneos que ahora corregiré para usted:

Los administradores de contraseñas son un servicio pago

(LastPass ahora tiene una versión gratuita completamente funcional, al igual que Dashlane)

2) Iba a ser complicado y llevaría mucho tiempo

Resulta que tampoco lo fue. El proceso de configuración del administrador de contraseñas de mi elección fue tan simple que me hizo desear haberlo hecho hace años. Descargue un complemento del navegador y comenzará a recordarlos a medida que avanza en su negocio. Si ve una contraseña débil o duplicada, generará una nueva contraseña para que la use y, en algunos casos, la cambiará automáticamente en el sitio mientras espera. Mientras tanto, en el móvil, no se trata de abrir una aplicación para copiar y pegar cada vez, al menos no en Android. De hecho, para mí, fue tan simple como usar mi huella dactilar y el autorrelleno seguiría.

Para ser justos, los administradores de contraseñas no están exentos de problemas (los investigadores advierten sobre los peligros de poner todos los huevos en una sola canasta, y ellos mismos han sido objeto de ataques ocasionales, aunque nunca con consecuencias graves), pero ciertamente son una mejor solución que reutilizar una contraseña en la web. Claro, es un poco doloroso si comparte una computadora portátil con alguien, pero ¿qué mejor momento para darle su propia cuenta?

Arreglar su seguridad es mucho más fácil que lidiar con una cuenta pirateada

La conclusión es la siguiente: puede parecer una molestia ordenar sus contraseñas de una vez por todas, pero es casi seguro que es más fácil que enfrentar las consecuencias del próximo truco cuando inevitablemente se presente.

Si Amazon fuera pirateado mañana, ¿podría decir con toda confianza que recuerda cada lugar en la web donde usó esa contraseña?

Si la respuesta es no, entonces ya sabes qué hacer. Obtenga Dashlane o considerar una alternativa.