Inicio » Actualidad » Regalar es bonito, pero tu contraseña no

Me parece que hace unas cuantas semanas ya he hablado de como hacer una buena contraseña. La verdad, tener una buena contraseña posiblemente lo debemos definir como el inicio de proteger tu información, especialmente tu información más privada e íntima en la red y de la red.

Bueno…. ahora lo importante es que tienes una contraseña dificil de adivinar, dificil que alguien pruebe cosas típicas y acabe entrando en alguna cuenta de algo tuyo. ¿Entonces? ¿Hay más peligros? Sí, el propio usuario al usar su contraseña es muy peligroso… mucho más de lo que os lo imaginais… más cuando algunos te pueden intentar engañar para que escribas tu contraseña.

Es fácil pensar, «bueno, yo no voy a escribir la contraseña en ningún lado que no sea en donde realmente la tenga que meter». Es obvio.. una contraseña personal jamás la debes escribir a alguien ni por email, ni por chat, ni decirla por teléfono. Nunca se sabe donde puede haber un man in the middle, que pueda guardarse esa información. Entonces… hasta ahí vamos bien encaminados.

También por el mismo motivo del man in the middle, es deseable que en donde inicies sesión que metas tu contraseña tenga una conexión segura, para que aunque la intercepten… pues sea dificil descifrar el contenido de la petición que realiza tu pc para iniciar sesión. Además de que obviamente, cuando creas una contraseña… esa contraseña no se debe de convertir en la contraseña… por que deberías tener varias contraseñas para diferentes cosas.

El problema es que en el email muchas veces nos llegan notificaciones. El banco, los servicios a los que estás suscrito, los videojuegos a los que juegas… Algunas veces esos mails te avisan de algo en tu cuenta y haciendo click accedes para iniciar sesión y entrar a ver algo. El problema es que puede ocurrir, que otra entidad maliciosa quiera enviarte un email imitando por ejemplo una notificación de tu banco, en el cual hagas click, te abra una página idéntica a la de tu banco, con su inicio de sesión, entres e introduzcas tu contraseña. Madre mía… problemón… acabas de dar tu contraseña del banco a quien sabe.

Lo peor es que eso no es un problema de seguridad del banco, es un problema de educación a la hora de navegar por internet, ver correo, etc. Es importante cuando recibais un correo fijarse que el remitente es en efecto el banco, pero no solo eso (por que incluso pueden engañarte con eso, ya que es manipulable en realidad), también que si haces click en el enlace comprobar en la dirección de tu navegador que la URL es la del banco de verdad.

Y en caso de que ocurra o te enteres o sospeches de que una contraseña tuya haya sido robada. Inmediátamente cambia las contraseñas de todos tus servicios y olvídate de esa contraseña que posiblemente haya sido «robada».

Me parece que hace unas cuantas semanas ya he hablado de como hacer una buena contraseña. La verdad, tener una buena contraseña posiblemente lo debemos definir como el inicio de proteger tu información, especialmente tu información más privada e íntima en la red y de la red.

Bueno…. ahora lo importante es que tienes una contraseña dificil de adivinar, dificil que alguien pruebe cosas típicas y acabe entrando en alguna cuenta de algo tuyo. ¿Entonces? ¿Hay más peligros? Sí, el propio usuario al usar su contraseña es muy peligroso… mucho más de lo que os lo imaginais… más cuando algunos te pueden intentar engañar para que escribas tu contraseña.

Es fácil pensar, «bueno, yo no voy a escribir la contraseña en ningún lado que no sea en donde realmente la tenga que meter». Es obvio.. una contraseña personal jamás la debes escribir a alguien ni por email, ni por chat, ni decirla por teléfono. Nunca se sabe donde puede haber un man in the middle, que pueda guardarse esa información. Entonces… hasta ahí vamos bien encaminados.

También por el mismo motivo del man in the middle, es deseable que en donde inicies sesión que metas tu contraseña tenga una conexión segura, para que aunque la intercepten… pues sea dificil descifrar el contenido de la petición que realiza tu pc para iniciar sesión. Además de que obviamente, cuando creas una contraseña… esa contraseña no se debe de convertir en la contraseña… por que deberías tener varias contraseñas para diferentes cosas.

El problema es que en el email muchas veces nos llegan notificaciones. El banco, los servicios a los que estás suscrito, los videojuegos a los que juegas… Algunas veces esos mails te avisan de algo en tu cuenta y haciendo click accedes para iniciar sesión y entrar a ver algo. El problema es que puede ocurrir, que otra entidad maliciosa quiera enviarte un email imitando por ejemplo una notificación de tu banco, en el cual hagas click, te abra una página idéntica a la de tu banco, con su inicio de sesión, entres e introduzcas tu contraseña. Madre mía… problemón… acabas de dar tu contraseña del banco a quien sabe.

Lo peor es que eso no es un problema de seguridad del banco, es un problema de educación a la hora de navegar por internet, ver correo, etc. Es importante cuando recibais un correo fijarse que el remitente es en efecto el banco, pero no solo eso (por que incluso pueden engañarte con eso, ya que es manipulable en realidad), también que si haces click en el enlace comprobar en la dirección de tu navegador que la URL es la del banco de verdad.

Y en caso de que ocurra o te enteres o sospeches de que una contraseña tuya haya sido robada. Inmediátamente cambia las contraseñas de todos tus servicios y olvídate de esa contraseña que posiblemente haya sido «robada».