Cubriendo todos los frentes para estar más seguros.
Pasamos mucho tiempo en internet. Algunos servicios y páginas web son accesibles en modo visitante, pero muchos requieren registrarse, indicar un nombre de usuario, una cuenta de correo electrónico y una contraseña. Así en todos y cada uno de los sitios web a los que entramos habitualmente.
Estar registrado en una web es práctico para conservar nuestra configuración y tener el control del contenido que compartimos. Eso y que, si pagamos por algo, deberemos registrarnos para poder acceder a ese servicio.
Pero, ¿qué ocurre si hackean una de las páginas a las que accedo? ¿Y si se produce un robo de datos y en ellos están mi cuenta de correo y mi contraseña? En el peor de los escenarios, esa información robada es la misma que utilizas en tus otras páginas web y servicios online, por lo que alguien podría robarte tus datos, tu identidad online y quién sabe si a partir de ahí acceder a tu cuenta bancaria.
Vamos a ver qué estrategias deberíamos seguir para que, si las páginas en las que estás registrado han sufrido un robo de datos, no te afecte demasiado o que el daño sea lo más mínimo posible.
Primer frente: la contraseña
En el robo de datos, cada pieza de información que obtenemos funciona como una llave que puede abrirnos más puertas.
El ejemplo habitual: te registras en dos o tres páginas con la misma contraseña. Quien tenga acceso a esa contraseña podrá acceder a todas esas páginas en tu nombre y robarte más información o hacerse pasar por ti. Si hubieras configurado una contraseña diferente en cada página, el daño sería menor.
El primer frente en el robo de datos es la contraseña. Repetir el nombre de usuario o la cuenta de correo es relativo, pero si la contraseña es siempre la misma, estás más expuesto.
La pereza de crear o pensar en varias contraseñas en vez de en solo una puede dar pie a que toda tu información sea accesible fácilmente.
Hay muchos trucos para generar contraseñas seguras y variadas para no repetir siempre la misma. Y si recordarlas es un problema, puedes acudir a un gestor de contraseñas.
Hay muchos, como LastPass, Dashlane o 1Password, algunos son gratuitos y son bastante seguros, e incluso los navegadores web actuales tienen la función de guardar contraseñas.
Respecto a la seguridad de la contraseña, en el caso que nos ocupa carece de importancia. Una contraseña segura en una base de datos expuesta ya no es segura. Pero no está de más que la clave sea compleja. Puedes ayudarte con los generadores de contraseñas que incluyen los navegadores web y los gestores de contraseñas.
Segundo frente: la cuenta de correo
Antes he dicho que repetir tu nombre de usuario y/o cuenta de correo electrónico en varios registros no tiene importancia de cara a la seguridad.
Sin embargo, sí es importante si esa cuenta de correo es la que utilizas para todo, en ella guardas información delicada (contraseñas y otros datos) y encima viene configurada con la contraseña expuesta en el robo de datos de una página donde estás registrado.
De ahí que para proteger el segundo frente de seguridad recomiendo usar una cuenta de correo electrónico para registrarte en páginas web o servicios online diferenciada de la que utilizas para tu día a día. Eso por un lado, y por el otro, no dejes constancia de los mensajes que incluyan contraseñas u otros datos de las demás cuentas asociadas, ni en la bandeja ni en la papelera. Bórralos o reenvíatelos a tu cuenta principal.
Hay mil y un proveedores de correo electrónico gratuitos, por lo que crearte una cuenta sólo para registrarte no debería ser un problema. También te servirá para hacer frente al correo no deseado.
El propósito de esta medida es que, si el correo electrónico para registrarte se ve expuesto, nadie encontrará ningún mensaje que aporte más información con la que robarte más cuentas o datos.
Tercer frente: la información adicional
Además de la contraseña y del correo electrónico, la información que aportamos a un registro puede usarse en nuestra contra en un robo de datos.
Hay servicios y páginas web donde es inevitable aportar información personal, como Facebook o en nuestra cuenta bancaria online. Pero en la mayoría de páginas en las que nos registramos, la información personal, que no suele ser obligatoria, tampoco aporta nada a la experiencia de usuario.
Así que rellenar tu perfil de usuario sin que sea necesario puede dar pie a que si alguien accede a esa información pueda aprovecharla para acceder también a tus otras cuentas de usuario o a tu correo electrónico.
Identificación descentralizada
Una alternativa al registro habitual es la identificación descentralizada.
En más de una página web habrás visto que, en el formulario de registro, además de indicar una cuenta de correo electrónico y una contraseña, tienes la posibilidad de darte de alta a través de tu cuenta de Google, de Facebook o de Amazon.
Mediante la tecnología OAuth, un estándar abierto para iniciar sesión páginas web de terceros, nombres importantes como Microsoft, Google, Twitter, Facebook o Amazon permiten que te registres en una página web o servicio online a través de la ID que ya tenías creada asociada a otros servicios.
Aunque no es infalible, usar este método implica que tu registro es más seguro, al depender de la seguridad de Facebook o Google, mayor que la que ofrece una página o servicio más modestos.
En seguridad no hay nada 100% seguro, pero con todos estos trucos y consejos minimizarás los daños si atacan una página donde estés registrado.