Brett Pearce/CNET

A pesar de que la industria tecnológica está trabajando en mejores alternativas a las contraseñas, todavía vas a tener que usarlas durante un tiempo terriblemente largo. Algunos de los consejos que has escuchado en las últimas décadas están desactualizados, así que te damos una actualización.

Las reglas básicas sobre la seguridad de la contraseña siguen vigentes: usa una contraseña diferente para cada cuenta y haz que tus contraseñas sean difíciles de adivinar. Pero los expertos en ciberseguridad aconsejan que debemos descartar tres reglas antiguas: nunca escribas tus contraseñas, no le digas a nadie tus contraseñas y cambia tus contraseñas con frecuencia.

Ese consejo llegó en un momento diferente, cuando la mayor amenaza era de una personas con acceso físico a nuestras computadoras. Ahora nuestras vidas están completamente enredadas con servicios y aplicaciones de Internet. Los hackers pueden estar en cualquier parte del mundo. Como resultado, tenemos que pensar de manera diferente sobre cómo mantener nuestras cuentas protegidas.

Te guste o no, todavía tendrás que usar contraseñas, así que esta es la mejor manera de elegirlas. Todavía puedes usar una cadena aleatoria de galimatías como contraseña o una larga combinación de palabras no relacionadas, a menudo llamadas frases de contraseña. Evita usar una sola palabra del diccionario o hacer sustituciones bien conocidas, como el signo @ para la letra a. Consider usar un gestor de contraseñas para manejar las molestias de generar y almacenar sus contraseñas.

Estos son algunos consejos que ofrecen los expertos en ciberseguridad:

Escribe tus contraseñas en algún sitio

Tan pronto como los primeros usuarios comenzaron a iniciar sesión en las terminales de la computadora, se les dijo que memorizaran las contraseñas y evitaran escribirlas.

Todo comenzó con el Sistema de Tiempo Compartido Compatible del MIT, que se cree que es el primer sistema informático que requiere un nombre de usuario y contraseña. A partir de 1963, los usuarios del MIT accedieron a cuentas personalizadas iniciando sesión en terminales de computadoras compartidas. Durante décadas, lo peor que uno podía hacer era escribir su contraseña y dejarla cerca de su estación de trabajo donde cualquier otra persona pudiera encontrarla.

Eso ya no es así.

"Ese consejo es totalmente contraproducente hoy en día", dice Mark Risher, director de seguridad de cuentas de Google. "Lo mejor es escribirlas en papel".

Anotar tus credenciales de inicio de sesión es la forma más sencilla de recordar una contraseña diferente para todas las docenas de cuentas que tienes. Claro, existe el riesgo de que alguien tenga acceso a tus registros, pero un riesgo mucho mayor es que un atacante de lejos explote una contraseña que has reutilizado en varios sitios.

Cómo hacerlo de manera segura: los libros de contraseñas se venden en línea y en tiendas de suministros de oficina. Guarda uno con seguridad en tu casa y estarás bien, dicen los expertos.

Por supuesto, si tienes razones para creer que alguien en tu casa podría hackearte, esta podría no ser la opción correcta para ti.

Y no es conveniente mantener tu cuaderno de contraseñas bajo llave si lo usas con frecuencia o lo necesitas fuera de casa. Pero al menos para garantizar que algunas cuentas primarias tengan contraseñas únicas y seguras, es un comienzo.

Comparte tus cuentas

Decirle a la gente que no comparta sus contraseñas es casi tan malo como poco realista.

Las personas comparten contraseñas con sus amigos, socios y familiares por muchas razones. Solo necesitas una cuenta de Amazon Prime en casa, por ejemplo, y muchos socios combinan sus finanzas. Y ten en cuenta que un día, tú o los miembros de tu familia podrían morir o quedar incapacitados.

Muchas personas se sienten cómodas compartiendo las redes sociales y las contraseñas de correo electrónico con su pareja, según una encuesta de SurveyMonkey de febrero.

Obviamente, esto tiene sus riesgos. Compartir contraseñas puede ser peligroso si la relación se vuelve amarga o si una de las parejas está controlando, dicen expertos en violencia doméstica. En términos más generales, compartir contraseñas con otra persona duplica la cantidad de personas que pueden exponer tu información a los piratas informáticos.

Hazlo con seguridad: Primero, verifica si tu servicio permite que múltiples usuarios accedan a la misma cuenta. Por ejemplo, Amazon te permite compartir tu cuenta Prime con los miembros de su familia y todos mantienen su propia contraseña. Muchos bancos ofrecen características similares.

Segundo, no recicles las contraseñas de otra cuenta. De esa manera, si tu pareja cae en una estafa de phishing y entrega una de tus contraseñas, eso no afectará a tus otras cuentas.

No cambies tus contraseñas con frecuencia

El cambiar regularmente tu contraseña parece una forma sensata de cortar a los hackers que podrían haber accedido a tu cuenta.

Pero los investigadores demostraron hace casi 10 años que este consejo hace más daño que bien. En resumen, obligar a las personas a restablecer su contraseña les hace elegir contraseñas más débiles.

En la Universidad de Carolina del Norte en Chapel Hill, los investigadores examinaron los hábitos de contraseña de estudiantes, profesores y personal que debían cambiar sus contraseñas cada tres meses. Descubrieron que los usuarios habían hecho cambios pequeños y muy predecibles a sus contraseñas, cambios que serían muy fáciles de determinar por un hacker.

Hazlo con seguridad: Todavía debes cambiar tu contraseña cada vez que sepas que se ha visto comprometida. Puedes registrarte con el sitio Have I Been Pwned para recibir alertas sobre hackeos que pueden haberte afectado. También puedes usar navegadores como Firefox o Chrome o una extensión de navegador de Okta que te advertirá si se ha encontrado una de tus contraseñas en un conjunto de datos filtrados.

Finalmente, usa la autenticación de dos factores que esté disponible en tus cuentas, de modo que incluso si los piratas informáticos tienen tu contraseña, no podrán acceder a sus cuentas sin mucho trabajo adicional. La autenticación basada en SMS, aunque vulnerable a algunos ataques de piratería, es mejor que nada. Las aplicaciones de autenticación como Google Authenticator o Authy son más fuertes, y para cuentas realmente importantes como Google o Facebook, puedes usar llaves de seguridad de hardware.