Fecha

Este artículo es una traducción, con algunas modificaciones, de este otro que escribí en mi blog en inglés, que a su vez era una adaptación de este comentario en reddit. Vamos, que me limito a seguir la tendencia de este 2021 (o 2020-1) en el que todo es un refrito de un refrito.

Esta guía no es perfecta. Si tú, lector, eres un periodista en la lista de peligrosos disidentes que hay que
espiar
, te va a hacer falta algo con unos pocos octanos más. Pero si eres Pepe Pérez1 creo que es suficiente.


  1. Utiliza un gestor de contraseñas. Puede ser uno de pago como 1Password o LastPass o Bitwarden; algunos de ellos tienen planes gratuitos. Si eres como yo y escarmentaste con las cosas de la nube después de que Google desintegrase Google Reader, hay opciones offline como KeePassXC.

  2. Ahora que tienes un gestor de contraseñas, deja que las genere automáticamente. Parece de perogrullo, pero no lo es. Que incluya letras mayúsculas, minúsculas, números y caracteres raros.

  3. Enlazando con esto de arriba y repitiéndome un poco, pero es la parte más importante de todo esto: aprovecha el gestor y no reuses una contraseña jamás. Si usas la misma contraseña para la página A y la página B y alguien se hace con tus datos en A, también puede acceder a B. No tengo estadísticas a mano, pero me voy a inventar que gran parte de accesos no autorizados se deben precisamente a que mucha gente utiliza la misma contraseña para todo.

  4. Las preguntas de seguridad ("¿Cómo se llamaba tu primera mascota?" o "¿En qué calle vivías de pequeño?") deben tratarse como contraseñas secundarias y no usar nunca la respuesta verdadera (por cosas como ésta). Yo uso un generador de nombres aleatorios como éste. No dejo que el gestor de contraseñas genere las respuestas porque a veces (por ejemplo, en el caso de bancos) es posible que haya que darlas por teléfono, y @s4092#23[]{}`!!== es ligeramente incómodo de deletrear.

  5. Activa el soporte de autenticación de dos factores (2FA) si es posible. Authy es una buena aplicación para esto, porque permite guardar backups. Los gestores de contraseñas también permiten guardar estos códigos por si en algún momento no se tuviese acceso al móvil.

  6. La contraseña del gestor de contraseñas tiene que ser robusta, y algo que no se olvide. Si se opta por un gestor offline no hay que olvidarse de hacer copias de seguiridad.


  1. en un loco giro del guión, yo también. Por esto me pararon la primera vez que fui a Estados Unidos.