Proteger tus datos protegiendo tus contraseñas
Te mostramos cómo crear y gestionar contraseñas seguras para proteger tus proyectos.
Disponible en:
Por Sasha Vergara Muñoz. Publicado: 09 julio de 2021
¿Usas tu cumpleaños o el nombre de tu mascota como contraseña para proteger tu investigación periodística ultraconfidencial, el testimonio de la fuente que quiere permanecer anónima y la noticia que causaría que el mismo Gobierno se cayera de su silla? Es tiempo de que sepas los peligros que corres si no creas contraseñas seguras y el porqué es necesario fortalecerlas.
¿Por qué debes proteger tus contraseñas?
Cuando envías un correo estás creando datos que se almacenan en la web. Puedes pensar que el correo es un medio de comunicación personal, dirigido únicamente al usuario del correo ingresado en la casilla “enviar a”, pero la cadena se alarga más allá de dos personas. En la charla de Ted Talk: ¿Piensas que tu correo electrónico es privado? Piensa otra vez, el taiwanés Andy Yen, doctor en física de partículas por Harvard e investigador en el CERN en Ginebra (Suiza), comenta sobre cómo hemos perdido control sobre nuestros datos. Compara un email con una postal, en la medida en que todos pueden ver el mensaje desde que se envía hasta que llega al receptor, incluyendo los proveedores de internet, los gobiernos y los proveedores del correo. Lo cual sucede con la mayoría de proveedores de servicios de nubes en los que se almacenan datos, como Drive, Dropbox, Gmail, o redes sociales como Facebook o Google. Te recomendamos dos artículos sobre este tema:
- Facebook vs. Apple: la historia de cómo Mark Zuckerberg y Tim Cook se volvieron enemigos
- The Google Timeline of Scandal and Strife: “Don’t Be Evil” (en)
Por esta razón una de las primeras acciones que debes tomar para proteger todas tus cuentas, en especial aquellas donde almacenas datos confidenciales e importantes de tus investigaciones o seguimientos periodísticos, es crear contraseñas seguras. Cuanto más rebuscadas, mejor.
¿Cómo mejorar la seguridad en tus cuentas?
Estas son algunas de las herramientas y acciones que puedes realizar.
En primer lugar, dirígete a How secure is my password e ingresa tus contraseñas en la barra. La plataforma calculará cuánto tiempo tardaría una computadora rastrear tu clave. Además, te brinda consejo sobre lo que puedes hacer para fortalecerla y te recomienda un administrador de contraseñas.
Un administrador de contraseñas es una aplicación de software diseñada para almacenar y administrar claves en línea. Por lo general, estas contraseñas se almacenan en una base de datos cifrada y se bloquean detrás de una contraseña maestra.
Deberías tener en cuenta estas recomendaciones y sobre todo, aunque el programa diga que tu contraseña es segura, no utilizar la misma siempre.
El informe de violación de datos de Verizon de 2021 estableció que la mayoría de los ataques cibernéticos de 2020 fueron dirigidos contra servidores basados en la nube, y la mayoría intentaron usar credenciales robadas obtenidas de otras brechas o “fuerza bruta” adivinando contraseñas ayudadas por scripts automatizados (En informática, un script, secuencia de comandos o guion es un término informal que se usa para designar a un programa relativamente simple). Mira esta Ted Talk sobre cómo un hacker puede robar tu contraseña.
El famoso cómic web xkcd “Password Strength” lo explicó muy bien: “A través de 20 años de esfuerzo, hemos entrenado con éxito a todos para usar contraseñas que son difíciles de recordar para los seres humanos, pero fáciles de adivinar para las computadoras.”
Una buena forma de crear contraseñas son las “passphrase” o una frase/contraseña. Una frase de contraseña es una secuencia de palabras u otro texto usada para controlar el acceso a un sistema de computadoras. Es similar a una contraseña en cuanto a su uso, pero es, generalmente, más larga para agregar seguridad. Hay herramientas que las crean para ti, como Use a Passphrase.
El desafío es recordar todas las contraseñas creadas de este modo, por eso los administradores de contraseñas son tan útiles: si logras recordar la clave maestra de tu administrador, no necesitas acordarte de todas. O bien, puedes hacerlo a la antigua, escribirlas en un cuaderno que guardes en un lugar seguro que nadie más pueda encontrar.
Otra forma de saber si tu contraseña es segura y si tus documentos están protegidos es Pwned Passwords. La plataforma te dice cuántas si tu contraseña ha sido hackeada a través de brechas en la seguridad de los datos y las veces que ha aparecido en bases de datos que no has autorizado. Si al introducir tu contraseña aparece un mensaje como el que ves a continuación, deberías cambiar tu contraseña automáticamente en todos los sitios en la que la uses (recuerda que debería ser única para cada lugar).
Algunas páginas y aplicaciones manejan sus propios administradores de contraseñas. Veamos el ejemplo de Google. En la configuración de tu cuenta, puedes encontrar estas opciones:
Te permiten gestionar las cuentas o páginas en las que ha sido utilizado tu correo y las contraseñas que se han usado. También, puedes desactivar la geolocalización, a través de la cual pueden rastrear gran cantidad de datos. Lee este artículo para informarte más sobre la geolocalización.
Llevar el manejo de tus contraseñas y fortalecerlas es fundamental para salvaguardar el derecho a la privacidad y la seguridad informática, en relación a las bases de datos que la gran mayoría de periodistas maneja en nubes en línea, en especial cuando en tiempos de confinamiento el trabajo ha migrado a la virtualidad por completo.
Si te ha gustado este artículo y quieres tener más información directamente en tu correo suscríbete a nuestro newsletter, dos veces al mes te enviaremos una selección de los eventos y las noticias más destacadas en periodismo de datos: