Ha llegado el momento de cambiar todas las contraseñas

Ya es oficial: 2016 es el «Año del Cambio de Contraseña». Cuando pensábamos que la cosa no podía ir a peor en lo que al robo masivo de datos se refiere, recientemente salió a la luz que más de 500 millones de cuentas de Yahoo habían sido hackeadas en 2014. Tras lo sucedido, queremos lanzar una advertencia: cambiar la contraseña de Yahoo ahora no es suficiente.

Pongamos el robo de datos sufrido por Yahoo en perspectiva: la magnitud es tal que es como si los hackers hubieran robado la información de la cuenta de la mitad de los usuarios de Facebook. Seguro que pasa a los anales de la historia como el mayor incidente de ciberseguridad hasta la fecha.

Y por si fuera poco, el episodio de Yahoo llega después de otros robos masivos de datos ocurridos durante este mismo año: los incidentes registrados por Dropbox, LinkedInMySpace han afectado a cientos de millones de personas.

Terrible, ¿verdad? Sí, pero la cosa no acaba aquí. Las enormes listas de nombres de usuario y contraseñas filtradas son la munición perfecta para que los hackers puedan piratear cuentas de los mismos usuarios en otros sitios web que les resulten aún más lucrativos. Lo único que tienen que hacer es probar con los mismos nombres de usuario y contraseñas en otras páginas y, si suena la flauta, están dentro.

Eso significa que cualquier persona que haya cometido el error de usar la misma contraseña en más de un sitio web ahora está a la merced de los hackers. Con los superordenadores actuales, los piratas lo tienen muy fácil para ir probando contraseñas. Y como hay tanta gente que sigue utilizando la misma contraseña en varios sitios, la estrategia les compensa, y mucho. ¿Conclusión? Sus contraseñas de Yahoo o Dropbox no son las únicas que están expuestas: los hackers pueden acceder también a cualquier otro sitio web en el que haya usado la misma contraseña o una similar.

Ahora ya no basta con cambiar la contraseña de Yahoo. Para protegerse tiene que hacer más. ¿Puede responder con un sí a todas estas afirmaciones?

  • Uso un gestor de contraseñas como LastPass.
  • No utilizo la misma contraseña en dos sitios web o apps diferentes.
  • He cambiado todas las contraseñas a lo largo del último año y
  • He modificado la contraseña de Yahoo. Ahora tengo una mucho más segura y aleatoria.

Si ha respondido con un sí a todas, es un auténtico crack de las contraseñas. Si le ha salido algún no, siga nuestras recomendaciones para tomar el mando y empezar a protegerse en Internet:

Descargue un gestor de contraseñas.

Si ya utiliza LastPass, tenemos una buena noticia: puede saltarse este paso y avanzar hasta el siguiente. Y si todavía no lo usa, hoy es el día ideal para descargar su nuevo gestor de contraseñas. Para la mayoría de la gente, es una misión (casi) imposible tener las contraseñas organizadas, crear contraseñas seguras y diferentes para cada cuenta y, encima, recordarlas. Un gestor de contraseñas se encarga de todo eso y, además, le permite tener todas las contraseñas a mano cada día. Y no solo eso: protege todas las claves almacenadas con el mejor cifrado que existe. Así, pues, no lo piense más y descargue ahora su gestor de contraseñas. Todas sus contraseñas se guardarán en su bóveda particular e incluso podrá importar las contraseñas que tenga guardadas en su navegador.

Enfréntese al Reto de Seguridad.

Aquí es donde su gestor de contraseñas marca la diferencia. Si hace tiempo que usa LastPass, sabe perfectamente cuánto tiempo y quebraderos de cabeza se ahorra. Sin embargo, el trabajo de su gestor no acaba aquí: LastPass puede ayudarle a generar contraseñas seguras y diferentes para cada cuenta con el objetivo de reforzar al máximo la seguridad de sus cuentas. Y la mejor forma de saber qué nivel de protección le ofrecen sus contraseñas de seguridad es enfrentarse al Reto de Seguridad de LastPass. Solo así podrá saber cuántas contraseñas tiene en su bóveda, cuáles son poco seguras, muy antiguas o repetidas e incluso cuáles de los sitios web que usa han sufrido ataques de hackers. Por eso es tan interesante hacer este paso antes de cambiar la contraseña de Yahoo: después de enfrentarse al reto sabrá si ha utilizado la contraseña que tenía en Yahoo en otros sitios y podrá cambiarla también en esas páginas.

Ahora, cambie la contraseña de Yahoo.

Inicie sesión en su cuenta de Yahoo y utilice el generador de contraseñas de LastPass para crear una nueva contraseña. Guarde la nueva contraseña en LastPass y en su cuenta de Yahoo. Y listos. ¿Quién dijo que crear una contraseña de 20 caracteres era complicado?

Próximo paso: cambiar todas las otras contraseñas.

Al enteramos de que se ha producido un robo masivo de datos, todos corremos a cambiar contraseñas, algo que requiere su tiempo y también una buena dosis de paciencia. Cuando haya descubierto qué contraseñas ha utilizado más de una vez gracias al Reto de Seguridad, LastPass puede ayudarle a cambiarlas de una forma mucho más sencilla. Para empezar, en mucho sitios web LastPass puede encargarse de cambiar la contraseña automáticamente con el Cambio automático de contraseña (Auto-Password Change). Elija esta opción cuando esté disponible y LastPass se encargará de hacer todo el trabajo en segundo plano. Y cuando no lo esté, utilice el generador de contraseñas de LastPass para crear la contraseña más segura posible y guarde los cambios en su bóveda de LastPass y también en el propio sitio web.

No menosprecie la importancia de las preguntas de seguridad.

Los sitios web a menudo nos piden que asociemos respuestas a unas preguntas de seguridad especiales para reforzar la protección de nuestra cuenta. La idea no está mal, pero normalmente no sirven para mucho porque la información no está cifrada y las respuestas son fáciles de adivinar con unas rápidas búsquedas en Internet. Sin embargo, eso tiene solución: puede usar el generador de contraseñas para crear respuestas inventadas a dichas preguntas. Luego guarda las respuestas como notas en la entrada del sitio en su bóveda para no olvidarse de que su mascota favorita se llamaba en realidad: sPEcTOpeRoseNctuLAte.

En conclusión, lo mejor que puede hacer hoy para frustrar los planes de los hackers después de robos masivos como los de Yahoo es no utilizar nunca la misma contraseña dos veces y crear siempre una contraseña segura y diferente para cada uno de los sitios web y apps que utilice. Tras seguir todos nuestros pasos, estará mucho mejor preparado para cuando vuelvan a saltar todas las alarmas. Si un sitio web de los que utiliza es hackeado, solo tendrá que cambiar esa contraseña, porque sabrá que todas sus demás cuentas están a salvo. Una cosa está clara: no hay mejor momento que este para reforzar la seguridad de sus contraseñas en todas sus cuentas.