En casi todos los artículos relacionados con ciberseguridad y hackeos de cuentas que hacemos recomendamos siempre una misma cosa, usar una contraseña distinta para cada servicio. Es uno de los consejos más extendidos para los usuarios comunes, y con razón. Pero es que es cierto que hacer esto puede ser molesto por no recordar qué clave hemos usado para cada cosa, incluso aun usando un gestor de contraseñas o similar.

Por ello, nos hacemos eco de un método alternativo bastante curioso que están empezando a usar los usuarios para mantener la seguridad de sus cuentas con un esfuerzo mínimo.

Es una opción que ha estado ahí siempre delante de nuestros ojos, pero nunca la habíamos considerado viable para usarla de esta forma. Sin embargo, personas como el experto informático Rubernerd sí que la usan, y en realidad parece factible. Se trata de usar la opción de «olvidé la contraseña», que se encuentra de manera omnipresente en prácticamente todos los servicios y plataformas online que usamos.

El proceso sería parecido a este:

  1. Accede a la página de inicio de sesión
  2. Haz clic en “Olvidé mi contraseña”
  3. Ve a tu correo electrónico
  4. Haz clic en el enlace de recuperación
  5. Escribe una contraseña desechable (o crea una automáticamente con el navegador o un gestor de contraseñas)
  6. Despreocúpate y repite cuando se cierre la sesión

En redes sociales, servicios de empresas o foros, da igual donde sea, siempre hay una vía de recuerdo de contraseña disponible para el usuario, que a menudo consiste en el mismo proceso: se envía un email a la dirección de correo electrónico que se usó para registrar la cuenta. En este email, se envía o bien una nueva clave generada automáticamente, o un enlace con el que establecer una nueva contraseña y así poder entrar a la cuenta.

Ventajas e inconvenientes

Pensándolo bien, nos damos cuenta de que esta opción es buena por dos motivos. El primero es que es una forma de cambiar con mucha regularidad las contraseñas que usamos, de forma que aquellas que se hayan podido colar en filtraciones queden obsoletas y no sean útiles para los hackers. La segunda, es que este método ya funciona de forma similar al método de doble autenticación, en tanto que se nos requiere acceso al email para confirmar que somos nosotros.

contrasena-1

Así, en poco tiempo (con solo entrar al mail y pulsar el enlace) podemos restablecer la contraseña y acceder a la cuenta. Tampoco tardaríamos en crear una nueva password, ya que las últimas versiones de los navegadores modernos, como Firefox o Chrome, ofrecen la opción de crear y guardar automáticamente contraseñas seguras.

Ahora bien, es cierto que podemos toparnos con algún problema si hacemos esto demasiado a menudo. Algunas plataformas podrían tener integrado un límite en el número de veces que un usuario puede usar este método, por lo que si lo usamos día sí y día también, podría saltar alguna alarma.

Además, esto no deberíamos usarlo para las claves de servicios bancarios, ya que recuperar estas contraseñas suele ser mucho más difícil. Las apps y páginas webs de los bancos implementan métodos de autentificación mucho más duros, que pueden hasta incluir enviar una copia de nuestro DNI, por eso, hay que discernir entre aquellas webs donde sería conveniente usar el método y otras en las que sigue siendo imprescindible crear una contraseña segura y guardarla a buen recaudo, o bien usar las nuevas passkeys.

 

Fuente: adslzone