La semana pasada compramos nuevos móviles con mi esposo, manteniéndonos en el universo Xiaomi —excelente relación precio-calidad-usabilidad-durabilidad.

Como sabrás, migrar de un móvil a otro y dejar el nuevo completamente operativo y funcional tiene sus desafíos.

Si bien al mantenernos dentro de la misma marca-ecosistema, la transferencia de datos fue bastante sencilla, el verdadero desafío lo tuvimos al momento de volver a abrir y autenticar cada una de las aplicaciones.

Una a una, fuimos accediendo con sus respectivos usuarios y claves.

Algunas nos enviaban mails o SMS de verificación, otras aplicaciones nos solicitaban el ingreso del “famoso” código de doble factor de autenticación.

Las aplicaciones de bancos o billeteras virtuales, además, nos solicitaban algún código QR que alguna vez nos habían enviado por correo —sí, correo físico en una carta de papel.

Y ni hablar del momento en el que me propuse recuperar una billetera de criptomonedas, de esas a las que solo se puede acceder con una frase de 24 palabras —que venía atesorando en una pequeña hoja de papel.

Fue en este punto donde tomé conciencia de lo agradecido que estaba con mi “yo” del pasado.

Ese que desde hace unos años se propuso segurizar —lo más posible— cada uno de sus accesos a aplicaciones (apps), webs y billeteras virtuales.

Y que, además, motivó a su esposo a hacer lo mismo. 👨🏻‍❤️‍👨🏻

También tomé conciencia de lo friki de la ciberseguridad que me había convertido y la cantidad de horas que venía dedicando a proteger mi información digital —y también la física.

Así que a continuación voy a compartirte cuáles vienen siendo mis mayores aprendizajes en ciberseguridad, que pude experimentar en primera persona hasta ahora.

Cada uno de los aprendizajes que comparto a continuación proviene del fruto de mi propia experiencia —de horas de vuelo, leyendo, probando, equivocándome, acertando, etc.

Los comparto sin ningún orden en particular y con la intención de que sirvan de inspiración a más personas que quieran comenzar a implementar —o mejorar— sus propias prácticas de ciberseguridad.

Implementar un gestor de claves —one to rule them all

Esta primera decisión fue clave —¡cuak!— para delegar en una herramienta de confianza la generación de claves seguras y el guardado de todas ellas en un solo lugar.

Para la elección de la herramienta tuve en cuenta estas algunas características clave —¡cuak 2!:

• que sea fácilmente accesible desde cualquier dispositivo.

• que permita no sólo guardar claves sino también códigos de doble autenticación y frases de recuperación de billeteras cripto.

• que almacene accesos tanto a sitios web como a aplicaciones.

• que encripte la información que guardo y que sólo yo tenga acceso a ella —aprendí que esto se conoce como encriptación de acceso cero, o sea, por más que quisiera, la propia plataforma no podría acceder a mis datos.

Crear una clave diferente para cada sitio y app

Dada la cantidad de sitios y apps a los que accedemos diario, y lo cada vez más frecuentes que ocurren ciberataques tanto a individuos como a las mismas plataformas, usar la misma clave para todo es de un alto riesgo de vulnerabilidad.

Sumado a que, por lo general, la clave queda asociada a una cuenta de email, lo que les dejaría las cosas aún más fáciles a personas malintencionadas si llegaran a obtener nuestros datos.

Así que para empezar creando una clave para cada sitio y app, te recomiendo que configures un gestor de claves, ya que si no sería demasiado complejo memorizar —o llevar registro— de los cientos, o incluso miles, de claves que necesitamos diariamente.

Activar siempre el doble factor de autenticación

Cada vez más sitios y apps tienen esta funcionalidad, que se trata de un código de 6 dígitos numéricos que se actualiza cada 30 segundos y se administra a través de un gestor de autenticación.

Al activarlo y vincular nuestra cuenta con el gestor de autenticación, cada vez que accedemos con nuestro usuario y clave, también se nos solicitará ingresar este código —sí, puede resultar tedioso tener que copiar y pegar este código, pero de seguro, tu “yo” del futuro te agradecerá que hayas invertido esos segundos de más en tu seguridad.

Evitar las verificaciones por SMS

Conectado con el punto anterior, algunos sitios y apps nos permiten elegir qué tipo de doble factor de autenticación queremos usar: envío de código a través de email, SMS, gestor de autenticación y/o huella digital.

En mi caso, dado que cambié de número varias veces en los últimos años, me encontré con algunas situaciones en las que el sitio o la app había quedado desactualizado y no podía recibir el código de verificación por SMS.

Incluso hubo casos en los que el envío de SMS entre países no funcionaba del todo bien —cofcof italia 🤌— y esto puede hacer que una simple autenticación lleve días y hasta semanas.

Es por esto que desde ahora, cada vez que puedo, elijo alguna de las otras opciones y evito lo más posible las verificaciones por SMS.

Mi herramienta favorita

Después de probar varias herramientas digitales que me permitieran gestionar mis claves en todos mis dispositivos y que guarden mi información de manera segura, encriptada y con acceso cero por parte de la misma plataforma, me quedo con Proton Pass.

De hecho, desde hace ya un año dejé Google y me pasé —casi— por completo a la solución Proton: emails, calendar, drive, vpn, photos, docs, sheets, inteligencia artificial y por supuesto, gestor de claves y gestor de autenticación.

Y como mencioné antes, mi yo de hoy le sigue agradeciendo a mi yo del pasado por haber tomado esta excelente decisión.

Antes de despedirme

Si te interesa que siga compartiendo más data friki de ciberseguridad, te dejo esta breve encuesta para que elijas el o los temas que más te llaman la atención —también podés escribir en los comentarios o responder este email con otros temas que no estén en la lista.

Te mando un abrazote.

Maro

PD: si te da ganas de echar un vistazo, accedé a Proton —con este link de referido— y probá la cuenta ilimitada gratis por 14 días.

PD 2: nosotros contratamos la cuenta Duo —ideal para parejas 👨🏻‍❤️‍👨🏻— por dos años a un muy buen precio.