El creciente uso de dispositivos electrónicos por parte de niños y adolescentes hace crecer las preocupaciones de los padres por su seguridad en internet. Enseñarles a gestionar una contraseña segura es una responsabilidad. Por ello, conversamos con Andrés Guzmán Caballero, fundador y Gerente de Adalid Corp., empresa colombiana experta en seguridad de la información y ciberseguridad.

Te puede interesar Crea contraseñas más seguras con una de estas dos herramientas

Andrés Guzmán dijo que “es importante que en el caso de niños entre los 4 y los 11 años, las contraseñas las administren sus padres”. Adicionalmente, recomendó el uso de los factores de doble autenticación, que son los que permiten confirmar a través de un número telefónico el ingreso a alguna plataforma. Alguna estrategia que usan algunos padres es colocar como contraseña un número telefónico que el niño pueda memorizar y así mismo usarlo como contacto de emergencia si le sucede algo. En este caso la seguridad no se ve comprometida siempre y cuando se use la doble autenticación, que se entrega con una clave de un solo uso al teléfono del padre del niño.

¿Cuáles criterios deben considerarse para construir contraseñas para niños?

Para el experto en alta tecnología y especialista en derecho de nuevas tecnologías, los padres pueden seguir estas recomendaciones para construir una contraseña para los niños:

1.  Crear una contraseña que el niño siempre recuerde. Por ejemplo, un número de teléfono del papá con activación de doble autenticación.
2. Se pueden crear sistemas de mnemotecnia (oración corta y fácil de recordar) combinando la dirección de la casa o de correo y el número de teléfono.
3. Una de las principales ventajas de usar números de teléfono, dirección de correo y dirección de la casa, es que para el niño será muy fácil y divertido recordarlo. Podrá usarlos si los llega a necesitar.
4. En cualquier caso, deben ser activados los factores de doble autenticación. Esto controlado solo por el padre, porque en caso de un intento de hackeo solo con la segunda contraseña será posible acceder a las plataformas.

Con los niños en internet es necesario tener un alto nivel de control porque los niños son más vulnerables debido a su inocencia. “Los padres jamás deben dejarlos solos en la red, que sepan cuáles son sus claves y tengan control sobre ellas”, recomendó Guzmán.

Imagen: Thomas Park en Unsplash

La nueva función se habilitará en el momento en el que se registre un número de teléfono que ya esté asociado a una cuenta de WhatsApp en un nuevo teléfono. Actualmente, cuando un usuario cambia de celular e intenta ingresar por primera vez a la aplicación con el nuevo móvil, la plataforma le suele pedir un código para verificar la identidad. Eso está a punto de cambiar, pues pronto la autenticación será más rigurosa.

De acuerdo a información de WABetaInfo, el servicio de mensajería instantáneo está trabajando en el envío de un segundo código numérico que se necesitará cuando se advierta que una cuenta está próxima a activarse en otro teléfono.

Te puede interesar: ¿No sabes dónde parqueaste? WhatsApp te lo recuerda

Para esto, WhatsApp enviará una notificación al usuario alertándolo sobre el nuevo intento de inicio de sesión y dispondrá de un temporizador para que el propietario del número, pueda digitar el segundo código dentro de un tiempo establecido. Solo de esta manera, y una vez el usuario complete los campos de manera exitosa, la cuenta se desvinculará del anterior móvil para poder ejecutarse en el nuevo y completar así el proceso.

La novedad, que busca disminuir las suplantaciones y los ciberataques en la plataforma luego de que aumentaran los robos de cuenta mediante una modalidad desplegada por SMS en donde se engaña a la víctima para pedirle el código único de verificación, estará disponible en unos meses, tanto para usuarios iOS como para aquellos con dispositivos Android.

Imágenes: Archivo

El problema con la verificación de dos pasos al usar el Autenticador de Google , que es la herramienta más utilizada para esto, es que el pasar de un dispositivo a otro puede ser un proceso bastante engorroso. Antes había que instalar la aplicación. Luego había que ingresar en cada una de las herramientas que tenemos guardadas en Autenticator. Es decir, que si teníamos cinco perfiles con esta guarda adicional, teníamos que ir a cada una de ellas y escanear de nuevo los códigos.

Decimos antes, porque el Autenticador habilitó esta semana una opción que facilita mucho más el exportar cuentas entre dispositivos. En ENTER.CO te contamos cómo puedes hacerlo y qué debes tener en cuenta al momento de utilizar esta opción.

Cómo exportar tus cuentas en Autenticador

– Ingresa a la app de Autenticador

– Ve al Menú. Es la opción que se encuentra en la esquina superior izquierda con tres rayas.

– Selecciona ‘Transferir cuentas’.

– Tienes dos opciones. Selecciona ‘Exportar cuentas’.

– El dispositivo te pedirá ingresar algún método para validad la identidad del usuario. Usualmente es algún código o PIN del celular. Ingrésalo.

– Luego selecciona la cuenta que deseas exportar. Puedes seleccionar más de una o solo aquella que deseas transferir. Solo generará un código QR que contiene todos los perfiles seleccionados.

– En el otro dispositivo repite los pasos hasta llegar a la opción de ‘Transferir cuentas’. Allí selecciona ‘Importar cuentas’.

– Escanea el código de un dispositivo a otro.

Ten en cuenta que, para seguridad, el Autenticador mantendrá un banner en la aplicación que te indique que hace poco se exportaron cuentas. Esta información se muestra en todos los dispositivos vinculados. De manera que si en un celular se transfirió una cuenta, en todos los que la que la compartan aparecerá en la ventana de ‘actividad reciente’.

Imágenes: Google

Al menos, así lo demuestra una encuesta realizada por la firma de seguridad Eset, relacionada con los hábitos de los usuarios en cuanto a la protección de la información con palabras clave se refiere. La encuesta realizó en varios países de América Latina, incluida Colombia.

Por ejemplo, aunque los expertos recomiendan cambiar tus contraseñas con cierta periodicidad (cada tres o seis meses), el 40% de los encuestados dijo que solo lo hace cuando ocurre un incidente o sospecha que sus cuentas fueron comprometidas.

Estas fueron las peores contraseñas utilizadas por los usuarios durante el año 2017.

La encuesta revela que casi el 40% de los usuarios tiene una contraseña distinta para cada uno de los servicios que utiliza. No está tan mal, pero lo cierto es que, por otra parte, 30% de los encuestados dice que usa las mismas dos o tres contraseñas para todos sus servicios.

La verdad es que este es un hábito difícil de cumplir: mal hechas las cuentas, una persona promedio puede tener unos 20 servicios en línea (cuentas de correo, redes sociales, banca, compras por Internet); pero hay personas –me incluyo– que tenemos el doble o más. Así, cambiarlas todas cada tres o seis meses no es una tarea fácil. Pero es mejor hacerlo. Programa ciclos de actualización para que no tengas que cambiar tus 20, 40 o 60 contraseñas el mismo día.

¡Buena memoria para las contraseñas!

La encuesta de Eset revela que el 60% de los usuarios recuerda sus contraseñas de memoria. Un 10% las escribe en un documento dentro de su computador, lo cual puede no ser una práctica segura en general, pero en especial si ese documento no está protegido, también, por una contraseña. Solamente un 11% usa un gestor o administrador de contraseñas, que es una aplicación que guarda todas las claves de acceso a tus servicios, de manera que tú solo tienes que recordar una: la de ingresar al gestor.

Doble autenticación, un refuerzo para las contraseñas

Las cifras de Eset muestran que solo un 25% de los usuarios usa un sistema de doble autenticación para sus servicios protegidos con contraseña; 50% lo utiliza en algunos de sus servicios, y un 10% no sabe lo que es la doble autenticación.

Si perteneces a este último grupo, te contamos que la doble autenticación es un mecanismo que solo te permite ingresar a un servicio en línea si, además de tu contraseña, tienes un segundo código. Habitualmente, este te llega por correo electrónico o puedes consultarlo mediante una app en tu dispositivo móvil, una vez has escrito la primera contraseña.

Algunas recomendaciones básicas

Recuerda que tus contraseñas deben tener al menos 8 caracteres, pero la verdad es que van a ser mucho más seguras si tienen muchos más. En ellas debes usar letras mayúsculas y minúsculas, números, caracteres especiales (como @, #, ¡, entre otros). Procura que no contengan palabras que se puedan encontrar en el diccionario, que no estén conformadas por un solo caracter repetido varias veces, ni por secuencias como las que se encuentran en el teclado (qwertyuiop o 1qazxsw2).

Aquí puedes ver una nota completa sobre cómo crear contraseñas más seguras.

Si quieres conocer más datos del estudio de Eset, te invitamos a ver la gráfica que nos enviaron, con las conclusiones más importantes de la encuesta:

Imágenes: Eset; FreeGraphicToday y Mohamed_Hassan  (Vía Pixabay).