Seguridad digital

Nueve medidas para que los periodistas mejoren la seguridad de sus contraseñas

Written by on
Print Friendly, PDF & Email

Una contraseña puede ser la última línea de protección de un periodista para no transformarse en víctima de un hacker. El experto en tecnología Ben Finn detalla en este artículo las nueve medidas que los periodistas deben adoptar para mejorar sus contraseñas y reforzar sus protocolos de seguridad digital, evitando que éstas se conviertan en punto débil.

Las contraseñas suelen ser la única línea de defensa que protege la información sensible y valiosa de un periodista. Sin embargo, los piratas informáticos pueden realizar con facilidad ataques de fuerza bruta utilizando listas de contraseñas comunes capaces de comprobar entre 10.000 y mil millones de contraseñas por segundo. Por lo tanto, los periodistas deben utilizar siempre contraseñas seguras que sean únicas para cada sitio web o cuenta, a fin de garantizar su seguridad personal y la de sus fuentes.

  1. Utiliza una frase de contraseña en lugar de una sola palabra. Una frase de tres o cuatro palabras proporciona una seguridad significativa frente a la mayoría de las contraseñas de una sola palabra, incluso cuando se añaden caracteres especiales y números a las contraseñas.
  2. Utiliza un gestor de contraseñas. Servicios como 1password, Bitwarden o KeePass permiten almacenar múltiples contraseñas complejas sin tener que memorizarlas o anotarlas.
  3. Activa la autenticación multifactorial. Siempre que sea posible, utiliza la autenticación multifactorial, una función que requiere dos o más controles de seguridad, como un código enviado a tu teléfono móvil, para mantener tus cuentas seguras.
  4. Nunca utilices contraseñas sistemáticas. Las contraseñas que explican su propósito o utilizan palabras y frases comunes son fáciles de descifrar. Por ejemplo, las 10 contraseñas más comunes, como “123456” o “contraseña”, suelen aparecer en listas de acceso público y serían las primeras en descifrarse.
  5. No repitas nombres de usuario y contraseñas. El uso de diferentes nombres de usuario y contraseñas dificulta a los piratas informáticos la identificación de cuentas conectadas. Si tienes un gestor de contraseñas, no es necesario repetirlas.
  6. No utilices información identificativa. Tu contraseña no debe guardar ninguna relación con nada de tu vida personal que pueda ser de dominio público. Se sabe que los piratas informáticos intentan utilizar información personal para adivinar la contraseña de una persona concreta y pueden introducir esta información directamente en sus diccionarios de contraseñas, probando miles de combinaciones. Por ejemplo, una web puede asegurar que una contraseña como “Mark&Jane1982” es segura, pero podría descifrarse en segundos.
  7. Contraseñas ofuscadas. Reemplazar letras por números o símbolos (como cambiar “officepassword” por “0ff!c3_p4$$w0rd”) suele considerarse “seguro” por los verificadores de contraseñas automáticos, pero esta técnica suele descubrirse fácilmente en diccionarios de contraseñas básicos. Aunque la ofuscación no es una solución por sí sola, es útil cuando se combina con una frase de contraseña aleatoria que no aparezca en un diccionario de contraseñas común.
  8. Comprueba si has sido hackeado. Sitios web como Have I Been Pwned (sic) permiten ver si tu correo electrónico o tu teléfono han sido hackeados o si tus datos han sido robados y volcados. Si es así, cambia tu contraseña inmediatamente.
  9. Averigua cómo de segura es tu contraseña. Utiliza esta herramienta para probar nuevas contraseñas y averiguar cuánto tiempo tardaría un hacker medio en descifrarlas. Es mejor no introducir tu contraseña exacta para mayor seguridad, pero puedes usar esta herramienta para probar ejemplos similares de contraseñas.

Escrito por Benjamin Finn. Natural de Houston (EEUU), Benjamin Finn lleva una década trabajando en el sector de las tecnologías de la información, centrándose principalmente en la implementación de herramientas internas para grandes empresas, incluyendo iniciativas de ciberseguridad. Ha participado en cursos de formación sobre seguridad en contextos de Estados opresores, concretamente en Myanmar. También ha trabajado con varios grupos en Taiwán para formarlos en medidas de seguridad.