¿Cómo sobrevivir a los ataques que filtran contraseñas?

Nos referimos a ataques a proveedores de servicios en Internet que resultan en el filtrado de las contraseñas personales de sus usuarios. Sin ir más lejos, hace poco se filtraron 6,46 millones de contraseñas de usuarios de LinkedIn . Poco después se descubrió que se habían filtrado 400 mil contraseñas de Yahoo Voices . Estos no son casos aislados; hoy en día se pueden ver muchos ataques que causan filtraciones de datos personales. Otro ejemplo es el filtrado de información personal de los usuarios de uno de los conocidos foros de Android y el ataque al foro de desarrolladores de NVIDIA . Hay que destacar que muchos de los ataques no se anuncian al público, y la comunidad de Internet no se entera de ellos.

Entonces, ¿qué hacemos cuando nuestras contraseñas pueden haberse filtrado? Por supuesto, el usuario no puede hacer mucho para proteger a sus proveedores de servicios y evitar las filtraciones, pero estos son algunos consejos básicos para evitar grandes desastres si se comprometen tus contraseñas.

1. Utiliza una contraseña diferente para cada recurso de Internet. No reutilices la misma contraseña para ingresar a diferentes servicios. Si lo haces, pones en riesgo muchas de tus cuentas a la vez.
2. Utiliza contraseñas complejas. Esto significa, idealmente, que deben tener una combinación de símbolos, letras y caracteres especiales. Mientras más larga, mejor.
3. A veces nuestros proveedores de servicios de Internet no nos dejan crear contraseñas complejas, pero trata de crear contraseñas largas, de por lo menos 23 caracteres, que combinen letras mayúsculas y minúsculas. Una contraseña de 23 caracteres (131 bits) debería ser suficiente.

A algunos usuarios les cuesta trabajo recordar las contraseñas complejas. En este caso, una buena solución sería utilizar un administrador de contraseñas como Kaspersky Password Manager.

Recuerda que no puedes evitar que tu proveedor de servicios sufra un ataque virtual, pero puedes evitar catástrofes si te aseguras de que no se comprometan todas tus cuentas al mismo tiempo porque usabas la misma contraseña.