Cómo evitar el robo de contraseñas gracias a los accesos TOTP y 2FA

por
11 de septiembre de 2024
Compartir artículo
Las contraseñas que creamos en su momento para registrarnos en todo tipo de sitios web siguen siendo la primera línea de defensa que protege nuestras cuentas, y, a veces, la única. Es lógico que en su momento no le diéramos mucha importancia a qué era lo que estábamos escribiendo en esa casilla, probablemente algo fácil de recordar. Teníamos la curiosidad e impaciencia de registrarnos lo más rápido posible para poder disfrutar de lo que dicho sitio web tenía que ofrecer. 
Pero de eso ya ha pasado mucho tiempo y varias de esas contraseñas ya no las recordamos. Este tiempo también ha servido de aprendizaje para que los ciberdelincuentes perfeccionen su técnica de robo de contraseñas. Así que ahora más que nunca es el momento de informarse sobre cómo dejar de implementar contraseñas que puedan ser objetivo de amenazas. 

Recomendaciones para evitar que te roben las contraseñas de tus identidades digitales 

Puede ser que ya tengas tus contraseñas creadas, pero estás lo suficientemente concienciado como para preocuparte por protegerlas, aunque sea de manera externa. Buenas noticias: todavía puedes hacerlo. 

Habilitar la autenticación en dos pasos (2FA) 

Puedes habilitar la autenticación en dos pasos (2FA) en muchos sitios web. Con esto activado, tendrás una segunda línea de protección para tus credenciales y cuentas, como un código enviado a tu teléfono móvil, además de la contraseña ya existente. 

Activar el detector de accesos con códigos TOTP 

Es posible que ya hayas oído hablar de los OTP (contraseñas de un solo uso) y del bien que hacen: una vez utilizada, no puedes utilizarla de nuevo. Trabajan como complemento de tu contraseña normal, pero sin ella, no tienes acceso. Aunque alguien sepa tu contraseña, sin este código de seguridad, no le servirá de nada. Esto hace que las contraseñas sean inútiles para los ciberdelincuentes, dificultándoles su actividad. 
Los códigos TOTP van un paso más allá. Son contraseñas de un solo uso basadas en tiempo. Sigue siendo un tipo de autenticación, pero los códigos generados cambian cada 30 segundos, sin importar si lo has introducido o no. Los hackers no solo tendrán que trabajar para encontrar tu contraseña y descifrar el código OTP, si no que, además, estarán bajo un límite de tiempo. 

Suscríbete a nuestra newsletter!

Entérate antes que nadie de nuestras ofertas y novedades

Utilizar estos códigos son la mejor solución para evitar el robo de contraseñas y vivir tranquilamente sabiendo que estás haciendo todo lo que puedes para tenerlas bien protegidas. Desde TU lo sabemos bien, y es por esto por lo que hemos incorporado la funcionalidad de generar estos mismos códigos en nuestro producto Latch, la plataforma de control de autorizaciones que protege tus cuentas. Gracias a esto, podrás incorporar de manera muy sencilla los códigos TOTP además de todas las funcionalidades que tiene Latch en aquellos servicios o aplicaciones que lo tengan compatibilizado. 

Utilizar gestores de contraseñas 

Se está volviendo muy popular el uso de gestores de contraseñas. Es tan fácil como descargarte una aplicación en la que puedes, no solo crear contraseñas futuras, si no también almacenar y gestionar de manera segura las ya existentes. Además, incluye funcionalidades como el autocompletado, para rellenar automáticamente tus credenciales cuando ingresas en sitios web, y la sincronización, para acceder a ellas desde cualquier dispositivo. 

Actualizar el software 

Aunque puede parecer que no ayuda en absoluto a evitar el robo de contraseñas, pero actualizar el software es una manera de contribuir a su protección. Actualizando las versiones más recientes de tu teléfono móvil y/o ordenador, estás permitiendo que se solucionen posibles fallos que no puedes interceptar pero que han estado ahí. 

Consejos para crear contraseñas seguras 

A la hora de crear tu contraseña, hay algunas medidas de prevención que puedes utilizar. Muchos sitios web tienen ya integrados estos consejos y varios de forma obligatoria: no te dejarán continuar hasta que tu contraseña cumple ciertos requisitos. 
  • Que contenga al menos 12 caracteres. Si son más de 14, aún mejor. 
  • Utilizar mayúsculas, minúsculas, combinaciones de letras, números y símbolos
  • No utilizar palabras existentes, en otras palabras, que la contraseña no se pueda leer como tal, que la combinación de letras sea aleatoria
  • No incluir datos personales como el nombre o la fecha de nacimiento. 
Aunque estos consejos pueden parecer demasiado, no necesarios o incluso una molestia, son la base de que una contraseña sea segura. Ante posibles fugas de información, otro consejo es evitar reutilizar contraseñas. Los ciberdelincuentes no dudarán en probar esa misma contraseña en otros sitios web en los que te hayas registrado. 
Latch te ayudará a no descuidar la seguridad de tu vida digital y de tus contraseñas. 
Graduada en el Doble Grado de Ingeniería en Diseño Industrial y Desarrollo de Producto + Ingeniería Mecánica. Soy una persona muy organizada, pero con una mente muy creativa. Trabajo en el equipo de Product Marketing CDO en Telefónica Innovación Digital aprendiendo todo lo que puedo.

Más artículos de interés