Cómo mejorar nuestra seguridad en Internet y qué son las Hardware Key

Cómo mejorar nuestra seguridad en Internet y qué son las Hardware Key

Hoy en día, la seguridad en internet es un tema delicado y muy importante. Con la cantidad de información que manejamos en línea, es esencial tomar medidas para protegerla de los posibles ataques de hackers y piratas informáticos.

Las plataformas de Internet no suelen contar con la mejor seguridad. Para la mayoría de las personas, mientras menos trabas o dificultades existan para utilizar una plataforma, mucho mejor.

A continuación, compartiré con ustedes algunas recomendaciones para mejorar su seguridad en línea.

Tener contraseñas más seguras

Esta medida es la más obvia de todas. Con el fin de evitar ataques por fuerza bruta, lo mejor es usar contraseñas complejas siempre y cuando cada servicio o plataforma lo permita. A continuación dejo un par de herramientas recomendadas para esto:

Generador de claves seguras: Strong Password Generator

Comprueba la fuerza de tu contraseña: Esta otra herramienta permite saber qué tan poderosa es una contraseña, indicando el tiempo que tardaría a una computadora en descifrarla: Password Strenght Testing Tool.

Utilizar un gestor de contraseñas

Personalmente no me considero un fanático de Apple, pero sí hay que darles el crédito que se merece al iCloud Keychain. Si tienes solo dispositivos de esta marca, lo más lógico es que guardes las contraseñas en ese servicio que por lo demás es gratuito teniendo cuenta iCloud.

Para los que no usan Apple, la recomendación es utilizar un gestor de contraseñas. Por mucho tiempo, los influencers más tecnológicos recomendaban el uso de LastPass, sin embargo, el año 2022 fue víctima en 2 ocasiones de vulneración de datos.

En 2023, la plataforma más segura es Bitwarden. Este servicio es de código abierto y puedes tener una cuenta sin costo en su página. Existe una versión de pago que trae opciones de seguridad más avanzadas. Cada vez más empresas están utilizando Bitwarden para el control de las contraseñas.

Gestor recomendado en 2023: Bitwarden.

Por último están los gestores de los navegadores. Google Chrome, Microsoft Edge y Mozilla Firefox tienen su propio gestor donde las claves quedan encriptada en la nube.

Bonus: Passbolt

Este año ha aparecido con fuerza Passbolt, como un competidor directo a Bitwarden. La ventaja es que es una plataforma que opera bajo la legislación europea de protección de datos, pues su origen es Luxemburgo, lo que puede asegurar que al menos funcionaría bajo leyes más exigentes.

Una contraseña para cada servicio

Esta es una buena práctica muy poco común y de recomendación Altísima. Responde a la gran cantidad de portales de internet donde los datos privados de los usuarios han quedado expuestos. Si usas la misma clave para cada sitio, entonces cualquier persona tendría acceso a tu correo y a la clave que usas para todo.
Puedes verificar en esta página si tu correo ha sido expuesto. Basta con que pongas tu email y la plataforma te indica si tus datos ya circulan por la red.

Utiliza un correo para cada servicio

Esta es una buena práctica, pero que prácticamente nunca se lleva a la práctica ya que implica crear un correo distinto cada vez. Hay servicios en internet que han incorporado esta opción. Proton Mail es una plataforma de correo segura que ya permite crear hasta cierta cantidad de alias de correo adicionales.

Utilizar 2FA en todos los sitios que lo permitan

El doble factor de autenticación (2FA) está presente desde hace mucho tiempo. Para entender: La tarjeta de tu banco es 1 factor. La clave para extraer dinero del cajero automático es un segundo factor.

Voilá. Aprendiste que para sacar dinero del cajero, necesitas 2 elementos de autenticación: la tarjeta y su clave.

Lo mismo ocurre en internet. Cuando ingresas a Facebook, necesitas tu correo y contraseña. De modo adicional, la plataforma verifica que eres tú el dueño de la cuenta. Lo más común es que se te envíe un código a tu Email o a tu Celular, el cual debes ingresar en Facebook para acceder. En este caso, ese código es tu segundo factor de autenticación.

SMS es lo peor: en lo posible evitar usar SMS


Los mensajes de texto siguen siendo muy utilizados, pero son una de las principales fuentes de hacking. ¿Por qué?

  • La información de un SMS viaja por las redes de celulares sin encriptar. Seguridad y privacidad nula.
  • Pueden contener enlaces hacia páginas maliciosas. El uso de Phishing por SMS es muy común.

Incorporar el uso de 2FA con una App autenticadora

Ya dijimos que el SMS es inseguro y es conveniente desactivarlo. ¿Con qué lo reemplazamos?

Lo más conveniente es usar un autenticador. Esta es una aplicación que se instala en el teléfono celular y que al enlazarlo con un servicio de internet, permite que tu dispositivo genere códigos de 6 dígitos que van cambiando cada 30 segundos.

Los autenticadores más utilizados son:

  • Google Authenticator*
  • Microsoft Authenticator*

*Ambos tienen un problema: Si llegas a perder el teléfono o te lo roban, pierdes también el acceso a los códigos. A más de alguno ya le ha pasado. Por esta razón, el servicio que más se recomienda en la actualidad es el siguiente:

  • Authy Authenticator de Twillio

Authy permite instalar la App en múltiples dispositivos a la vez. Con ello, si pierdes o te roban tu teléfono, no pierdes el acceso a tus códigos. Instálalo en tu celular, en tu PC y en tu tablet.

YubiKey 5 NFC

Hardware Key: El factor de autenticación más seguro hoy en día

Lo más cool y top en la actualidad es contar con una llave física para ingresar a los distintos servicios.

Las llaves más populares son Google Titan y YubiKey, siendo esta última la favorita de todos por tener métodos de encriptación más avanzados y compatible con más servicios. Además, YubiKey permite instalar una App en tu teléfono donde puedas instalar tus códigos TOTP de 6 dígitos a los que sólo puedes acceder usando tu Key.

Puedes comprar una YubiKey en la web oficial o en Amazon.com. Google Titan está sólo disponible en algunos países desde la tienda de Google.  Lo malo es que por ahora son bastante caros. Al menos en la actualidad, YubiKey se comercializa desde los $50 USD, mientras que Google Titan desde los $30 USD.