El año pasado estuvo lleno de filtraciones a grandes empresas como Yahoo, LinkedIn, Twitter, entre otras, en las cuales quedaron al descubierto las contraseñas de millones de usuarios. Estos ataques, realizados por hackers que se adueñan de estas contraseñas y las venden al mejor postor, son una muestra de lo valiosa que es nuestra información en el mundo digital. Por esta razón, las compañías te aconsejan cambiar y renovar tu contraseña cada tiempo determinado, para así evitar que terceros puedan acceder a tu cuenta y robar datos privados. 

A pesar de los constantes llamados por parte de las empresas de seguridad, los usuarios parecen no aprender a seguir las sugerencias de crear contraseñas fuertes y seguras. Cada año vemos cómo la contraseña más común es 123456 y se ha mantenido allí por  3 años consecutivos. La empresa Keeper Security ha revelado el ranking de las contraseñas más comunes del 2016, aquí te la presentamos en comparación con la lista del 2015:

1. 123456 (igual que en el 2015)
2. 123456789 (subio 1)
3. qwerty  (subió 1)
4. 12345678 (bajó 1)
5. 111111 (subió 9)
6. 1234567890 (igual)
7. 1234567 (subió 2)
8. Password (bajó 6)
9. 123123 (nueva)
10. 987654321 (nueva)
11. qwertyuiop (subió 11)
12. Mynoob (nueva)
13. 123321 (nueva)
14. 666666 (nueva)
15. 18atckd2w (nueva)
16. 7777777 (nueva)
17. 1q2w3e4r (nueva)
18. 654321 (nueva)
19. 555555 (nueva)
20. 3rjs1la7qe (nueva)
21. Google (nueva)
22. 1q2w3e4r5t (nueva)
23. 123qwe (nueva)
24. Zxcvbnm (nueva)
25. 1q2w3e (nueva)

Con esta lista vemos cómo hay quienes no se toman en serio la creación de la contraseña. Si bien algunos podrían decir que es para recordarla de forma fácil, quienes no crean claves suficientemente fuertes arriesgan su privacidad.

Algunas compañías han implementado acciones como la verificación de dos pasos para hacer más seguras las contraseñas. Esta verificación consiste en el envío de un mensaje de texto o correo electrónico con una clave temporal, la cual es generada cada que intentamos ingresar a cualquiera de nuestros servicios digitales. En otros casos, ni siquiera es necesario ingresar una nueva clave, gracias a que nos da la opción de verificar si somos nosotros quienes estamos intentando ingresar a la cuenta.

¿Llegará el momento que desaparecerán las contraseñas y usaremos nuestras huellas o el iris para entrar a nuestras cuentas?, por ahora lo más sensato es seguir creando contraseñas seguras para así evitar que nuestra información caiga en las manos equivocadas.

Imagen: Shane(Vía Flickr)

En el día internacional de la seguridad informática, es una buena idea limpiar este servicio del spam de Baidu o Linked In que ha plagado la aplicación. Si la usas, seguramente tendrás algún contacto que te envió un mensaje con un vínculo a alguno de estos servicios, que no debes abrir bajo ninguna circunstancia.

De acuerdo con una nota de The Verge, esto sucede incluso a las personas que tienen autenticación de dos pasos en su cuenta de Microsoft. Lo anterior debido a que muchas cuentas todavía conservan la información antigua de Skype, con una contraseña diferente a la de Microsoft, y esta cuenta no ofrece autenticación de dos pasos. Así, los delincuentes pueden acceder a su cuenta de Skype sin que esta persona se dé cuenta.

Cómo unificar las contraseñas de Skype y Microsoft

Sí, hace años que se suponía que esto estaba arreglado. Resulta que aunque las cuentas se unieron, no se unificó las contraseñas de Skype y Microsoft y por lo tanto cada una quedó con una contraseña diferente. Por lo tanto, si quieres darle mejor seguridad a tu cuenta de Skype deberías hacer lo siguiente:

1. Entra a https://account.microsoft.com a través del modo incógnito de tu navegador.

2. Pon tu nombre de usuario de Skype (No el de la cuenta de Microsoft) y más adelante pon tu contraseña de Skype.

3.  Te saldrá un cuadro de diálogo que dice que tu cuenta de Skype ya es una cuenta de Microsoft, pues en el pasado tuviste que haber hecho la fusión de las dos cuando se acabó Messenger. Abajo de este verás un botón de siguiente en el cual debes dar clic.

4. Ingresa tu contraseña de la cuenta de Microsoft y une las dos cuentas para que tengan la misma contraseña.

A partir de ahora, podrás utilizar la autenticación de dos pasos a la hora de entrar a Skype con tu nombre de usuario si la tienes activada. En caso contrario, al menos tu contraseña de Skype habrá sido cambiada.

Eliminar el alias de Skype para iniciar sesión

Por otro lado, si quieres aun más seguridad, podrías eliminar la opción de entrar a tu cuenta de Skype con el nombre de usuario del servicio, y dejar habilitada solamente la cuenta de Microsoft.

Desde hace un tiempo, Microsoft permite crear varios alias en su correo. Esto significa que por ejemplo tienes una cuenta de @hotmail pero quisieras tener una de @outlook, no necesitas crear una nueva cuenta, sino crear un nuevo alias. Podrás escoger enviar correos desde @outlook y te podrán escribir como si fuera una nueva dirección de correo. Esta dirección servirá para autenticarte dentro de los servicios de Microsoft. Lo mismo sucede con Skype, pues al hacer los pasos anteriores podrás entrar a tu correo de hotmail, por ejemplo, con tu nombre de Skype. Eso sí, puedes remover esa opción de la siguiente manera:

1. En la misma página de https://account.microsoft.com, ve a la sección de seguridad y privacidad.

2. Luego busca el elemento: cambiar preferencias de inicio de sesión.

3. Una vez allí, podrás desmarcar la casilla donde está tu nombre de usuario de Skype, para que solo puedas acceder a todos los servicios de Microsoft mediante tu dirección de correo electrónico.

Por último, todo el proceso para proteger Skype es engorroso y confuso, pero te recomendamos hacerlo. La verdad, si bien muchos de nosotros no usamos Skype tan seguido, sigue siendo una herramienta de comunicación que en algún momento necesitaremos, aunque desde hace algunas semanas ya no necesitamos tener una cuenta de Skype para usar el servicio, a través de una invitación por un link, como se puede ver en el siguiente video.

Imágenes: página de Facebook de Skype y capturas de pantalla ENTER.CO. 

Cuando termina el año, las empresas de seguridad y los medios hacen recapitulaciones de lo que pasó en los últimos 12 meses. Este año, las fallas de seguridad fueron protagonistas de las noticias. ‘The Fappening‘, la intrusión a Sony Pictures y demás casos son muestras de que la seguridad informática está en un estado más bien aporreado. Y aunque uno puede dejar volar el cerebro y creer que las intrusiones son misiones secretas con cables, vidrios cuidadosamente cortados y mujeres vestidas de negro, normalmente las violaciones de privacidad son culpa del usuario.

Gracias a una compañía de seguridad llamada SplashData conocimos las contraseñas más populares durante 2014. Esta compilación se realizó analizando las filtraciones de contraseñas que se dieron a lo largo del año, pero se enfocó en los usuarios de Estados Unidos y Europa.

Esta es la lista de las 25 contraseñas más usadas en 2014. Entre paréntesis sale su movimiento en relación a la lista de 2013.

1. 123456 (igual que en 2013)
2. password (igual)
3. 12345 (subió 17 puestos)
4. 12345678 (bajó 1 puesto)
5. qwerty (bajó 1)
6. 234567890 (igual)
7. 1234 (subió 9)
8. baseball (nueva)
9. dragon (nueva)
10. football (nueva)
11. 1234567 (bajó 4)
12. monkey (subió 5)
13. letmein (subió 1)
14. abc123 (bajó 9)
15. 111111 (bajó 8)
16. mustang (nueva)
17. access (nueva)
18. shadow (igual)
19. master (nueva)
20. michael (nueva)
21. superman (nueva)
22. 696969 (nueva)
23. 123123 (bajó 12)
24. batman (nueva)
25. trustno1 (bajó 1)

Este listado demuestra que muchas personas todavía no le prestan mucha atención a su seguridad en internet. Parece mentira, pero es increíble que ‘123456’ y ‘password’ sigan siendo las dos contraseñas más populares. Sin embargo, hay una luz al final del túnel. “Parece que más gente se está alejando de estas contraseñas. En 2014, solo el 2,2% de las contraseñas estuvieron entre el top 25, y ese es el número más bajo que he visto es mis estudios hace un tiempo”, dijo Mark Burnett, experto en seguridad informática.

Parece que la gente se está alejando de estas contraseñas

Las recomendaciones para crear contraseñas fuertes y tener buenas prácticas en seguridad siguen siendo las mismas. Es recomendable no tener la misma clave para diferentes servicios. Aunque es tedioso, seguir esta regla es fundamental porque si un servicio es vulnerado, un atacante puede entrar al resto de servicios usando la misma clave. Los piratas informáticos saben que mucha gente repite contraseñas, por lo tanto, lo primero que hacen es tratar de ingresar con la clave que robaron.

También está pasando de moda usar el 3 como una e, según cuenta Mashable. Los programas de cracking ya tienen en cuenta esos trucos dentro de sus algoritmos, lo que hace más fácil adivinar una clave.

Lo mejor para crear una contraseña es que sea totalmente aleatoria. Sí, será complicado acordarse, pero dará gracias cuando su información esté segura mientras que las de otros esté en manos de maleantes. Una clave como 7*Atc)spvWJMXT es muy difícil de adivinar aun corriendo un programa de fuerza bruta. Es recomendable dejar de usar información personal. Jimmy Kummel, uno de los presentadores de la televisión estadounidense, demuestra lo fácil que es conseguir información personal de las personas.

Usen contraseñas seguras. Su ‘yo futuro’ se lo agradecerá.

Imagen: Bruno Santos (vía Flickr)