ciber seguridadPuede resultar inverosímil a estas alturas del siglo XXI, pero todavía hay muchas webs que continúan almacenando las contraseñas de sus usuarios en un archivo de texto plano y sin encriptar. Esto quiere decir que cualquier tipo de vulneración en la ciberseguridad de estas plataformas puede dejar expuestas todas estas contraseñas, lo que a su vez pondría en riesgo las cuentas de millones de usuarios.

Este tipo de filtraciones se producen continuamente, y por eso aparecen con frecuencia grandes listas de contraseñas en la dark web. Los últimos años han sido particularmente prolíficos en filtraciones de contraseñas de usuarios, algo muy preocupante para  todos, y que deberíamos tener muy en cuenta para adoptar las medidas de seguridad necesarias cuando navegamos por internet.

La diferencia entre el texto abierto y la encriptación

La principal diferencia que hay entre los archivos de texto plano y los archivos de texto cifrado pasa por la encriptación. Los archivos de texto plano pueden ser leídos por cualquiera que los abra en cualquier dispositivo, de forma que son realmente transparentes. Por el contrario, los archivos encriptados aparecen como una sucesión de caracteres ilegibles si no se tiene la clave necesaria para poder desencriptarlos, lo que hace que sean más seguros.

Lo ideal sería que los ciberatacantes no tengan acceso nunca a los archivos de las bases de datos de contraseñas de las plataformas web, ya sea que estén encriptados o no. Pero lo cierto es que en muchas ocasiones consiguen abrirse camino hasta ellos, y por eso es tan importante adoptar las medidas necesarias para protegerlos.

Los usuarios no pueden controlar la seguridad de las webs

Este problema se agrava porque los usuarios no tienen realmente ningún control sobre la seguridad de las plataformas web que utilizan. Cuando registras una cuenta en una tienda online para comprar cualquier artículo con tu tarjeta de crédito, solo puedes confiar en que la plataforma web se encargue de proteger tus datos adecuadamente. Pero, en realidad, no tienes forma de saber si adoptan las medidas de seguridad necesarias o no.

Por eso, como usuarios debemos adoptar todas las medidas de ciberseguridad que estén a nuestro alcance para minimizar el impacto de este tipo de filtraciones en plataformas de terceros. El uso de un gestor de contraseñas es fundamental en este aspecto porque te permite crear claves independientes y robustas para utilizarlas en cada plataforma web que necesites, y además te avisará en el caso de que se detecte cualquier filtración en ellas.

Las contraseñas únicas son esenciales para tu seguridad

La capacidad que tienen los gestores de contraseñas para estar a cargo de docenas o incluso cientos de contraseñas diferentes no hay que pasarla por alto. Gracias a esto, si se filtra alguna de tus claves en cualquier plataforma web, los hackers no podrán utilizarla para acceder a ninguna otra, ya que cada web tendrá una diferente. Esto es importante porque suelen ser las webs de menor alcance las que sufren las peores filtraciones, y luego los ciberatacantes reutilizan esas claves en plataformas más lucrativas para hacerse con tus cuentas en ellas.

Además, las alertas que ofrecen estos programas cuando se produce una filtración te pueden servir para detectarlas con la suficiente antelación, y cambiar tus claves antes de que el ciberatacante tenga ocasión de usarlas en tu contra.

La importancia cada vez mayor de proteger las claves online

Aunque en muchos aspectos, las contraseñas online nos sirven para proteger nuestra privacidad, cada vez se están convirtiendo más en mecanismos de ciberseguridad que debemos utilizar para proteger nuestro día a día. Internet es una herramienta esencial para el trabajo, los estudios, nuestras finanzas personales o nuestras compras, y depende de nuestras contraseñas proteger toda esa información vital para nuestro día a día.

Esto explica el enorme incremento de los ciberataques contra todo tipo de plataformas online en los últimos años, incluyendo agencias gubernamentales, empresas, laboratorios, universidades y millones de cuentas online de particulares en todo el mundo. Incluso ministerios se han visto sometidos a ciberataques devastadores, y por eso es tan importante hacer todo lo posible para mantener nuestros datos a salvo online.

La navegación cifrada, el uso de gestores de contraseñas, la limpieza anti-malware de nuestros dispositivos o evitar las redes Wifi no seguras son algunas de las características esenciales que debemos tener en cuenta hasta la hora de navegar online. Y también debemos pensarlo dos veces antes de crear nuevas cuentas digitales, ya que cada nueva cuenta aumenta el riesgo de que suframos un hackeo. Cuando se trata de la ciberseguridad, a veces, menos es más.