Protección de cuentas online

Al hablar de cuentas online nos referimos a cuentas en redes sociales, correos electrónicos, tiendas online, aplicaciones… Podemos proteger nuestras cuentas online de diferentes formas:

Autenticación en dos pasos

Todas las cuentas online traen la opción de protegerlas a través de la autenticación en dos pasos. Gracias esta función si alguien intenta entrar en nuestra cuenta desde un dispositivo diferente al que utilizamos habitualmente, no podrán hacerlo aunque sepan la contraseña.

Al intentar acceder a la cuenta se utilizará un sistema de autenticación para verificar nuestra identidad. Esto suele realizarse a través del envío de un código vía SMS, correo electrónico, o aplicación de autenticación.

En la configuración o ajustes de la cuenta online, bien sea una red social, una tienda online, un correo electrónico… siempre hay un apartado llamado “Seguridad”. En ese apartado suele encontrarse la opción de activar la autenticación en dos pasos:

• A través de SMS: si decidimos activar este tipo de autenticación, cada vez que alguien intente entrar a una cuenta nuestra desde otro dispositivo o ubicación diferente al que habitualmente realizamos, mandarán un código a nuestro número de teléfono.

• Vía correo electrónico: nos harán llegar el código a través de un correo electrónico en la dirección de e-mail que hayamos establecido para ello al activar la autenticación.

• Aplicación de autenticación: las aplicaciones de autenticación son aplicaciones que podemos descargar en nuestro smartphone o tablet. Cuando estamos activando la autenticación a través de aplicaciones, en ese mismo apartado nos pedirán que escaneemos un código QR con la aplicación de autenticación que tendremos en nuestro teléfono. De esa forma enlazaremos ese servicio online o esa red social a la aplicación, y cada vez que intentemos entrar o alguien intente entrar desde un sitio diferente aparecerá un código en esa aplicación de nuestro teléfono que tendremos que introducir. Deberemos ser rápidos porque los códigos que aparecen en la aplicación de autenticación tienen una validez de 30 segundos más o menos.

Inicios de sesión

En muchas redes sociales, correos electrónicos y muchas aplicaciones tenemos la opción de ver los inicios de sesión. Esto quiere decir que podemos ver desde qué dispositivos y qué lugares hemos accedido a nuestras cuentas. Es una función para saber si hay alguien que no somos nosotros que está accediendo.

Esta opción se encuentra dentro de los ajustes o configuración de nuestra cuenta, en el apartado seguridad y suele estar cerca del apartado autenticación en dos pasos. Al entrar veremos un listado de todos los dispositivos y lugares desde los que se han conectado a nuestra cuenta y si vemos que alguno no somos nosotros, pincharemos los tres puntitos que aparecen al lado y seleccionaremos la opción “salir”. Así ese dispositivo que estaba dentro de nuestra cuenta saldrá automáticamente y tendrá que volver a iniciar sesión. Al salir, automáticamente la propia aplicación nos ofrece la opción de cambiar la contraseña. Cambiaremos la contraseña y si no tenemos activa la autenticación en dos pasos la activaremos.

Los inicios de sesión no están disponibles en todos los servicios online y en toda la redes sociales, pero cada vez se están incorporando a más servicios.

Correos electrónicos

Algunas redes sociales en los ajustes, dentro del apartado de seguridad, nos ofrecen la opción de ver los últimos correos electrónicos que han mandado. De esta forma, si alguna vez sospechamos que un correo que supuestamente dice ser de esta red social puede ser fraudulento, podremos consultar si realmente la red social ha mandado ese correo o no.

Contraseñas

Es importante tener contraseñas diferentes en cada servicio y cambiar de contraseña de vez en cuando, por ejemplo cada 6 - 8 meses. Si nos parece imposible recordar todas las contraseñas podemos usar gestores de contraseñas para organizarlas y recordarlas. Ya vienen gestores de contraseñas integrados en iOS y en los últimos sistemas operativos de Android. También podemos descargar apps específicas como 1Password, Keeper, Dashlane, LastPass… Tenemos muchas opciones. La mayoría de gestores de contraseñas son de pago pero merece la pena pagar por un servicio así.

Las contraseñas deberán tener ocho o más caracteres, mayúsculas, minúsculas, números y símbolos. No se recomienda utilizar información importante como nombres de familiares, fechas de nacimiento, fechas de eventos importantes de nuestras vidas o cosas relacionadas.

Hay personas que piensan en una frase y ponen la primera letra de cada palabra que conforma la frase y luego le añaden un número y un símbolo. Por ejemplo si mi frase es “me gusta el helado de chocolate con un cucurucho de vainilla doble”, la contraseña sería mgehdccucdvd y le añadiría alguna de las letras en mayúscula, un símbolo, un número y podrías quedar así #mgehdccucdvD52.

Otras personas piensan una palabra que les gusta, la cortan por la mitad con un símbolo y le añaden un número. Por ejemplo la palabra macarrones se podría utilizar para crear una contraseña así maca@rroneS81.