Y es que el internet es un mal vecindario. Y cuando uno elige un mal un usuario o contraseña para su página web en Wordpres, o para cualquier otra plataforma o servicio, puede estar sirviendo su sitio en bandeja de plata para algunos tipos de ataques nada chéveres (chévere = agradable):
- Un ataque de fuerza bruta, donde alguien tiene tu usuario y pondrá un programa a intentar contraseñas una y otra vez.
- Ingeniería social, donde alguien te rastrea y a partir de tus datos deduce posibles contraseñas.
- Y muchos otros más que no les diremos para que no tengan pesadillas y no se pongan paranoicos
Hay muchas cosas simples que se pueden hacer para mejorar la seguridad que no requieren ningún conocimiento técnico y ésta vez los guiaremos amorosamente y de la manito, a través del camino angosto y espinoso para elegir un usuario y una contraseña:
No ponga un nombre de usuario genérico u obvio
En pocas palabras, se trata de evitar todos los nombres de usuario que los hackers prueban a la primera. Aquí les va un listado:
- admin, y este es por mucho el peor de todos.
- admin1 ó admin2, vamos, no sean así!
- badmin
- login
- [login]
- demo
- test, y de nuevo, tampoco test1, ni test2
- editor
- secure
No ponga el mismo nombre de dominio de la página
Y es que si su página es florecitaemocita.com (lo pongo como ejemplo porque hasta el día de hoy no existe), usar florecitaemocita como usuario va a ser la siguiente cosa que un hacker pruebe. Hágase el favor de no usarlo.
No use los correos más obvios como usuarios
Otros usuarios en los que hackers se enfocan son los correos comunes que puedan haberse creado con el dominio. Por ejemplo, si su página es florecitaemocita.com, intentarán con [email protected] o con [email protected]. Si puede evitarlo, hágalo!
No use cosas obvias como contraseñas
Y no quiero darle ideas, pero hay cosas que son muy obvias que seguramente podrán deducirse con apenas un poquito de sentido común. Seguramente su bebé de más de treinta años es la luz de sus ojos y el ser más especial que haya pisado la tierra, pero no use kevin1983 como contraseña. Es la cosa más común del mundo y es algo que puede deducirse muy fácil.
Otra formato que es muy común es usar el mes y el año, como en Julio2020. Han habido auditorías de seguridad de grandes empresas que han arrojado que por lo menos un 50% de los usuarios tenían contraseñas como estas.
Y por favor, no use 123456 como contraseña. No sea así.
Póngase creativo con los usuarios y las contraseñas
Esto es fundamental y puede llegar a ser muy divertido. Cuando administraba cuentas de email me gusta ayudarle a los usuarios y crearles contraseñas que fueran memorables para ellos:
- PrincesitaGolosa69*
- PapiRico1995+
- UltimaVezQueSeLaCambio666#
Hay mucho que se puede hacer ¡y a mi me encanta tener usuario satisfechos!
Y cosa similar pasa con los nombres de usuario. Pequeñas variaciones pueden hacer un usuario más difícil de adivinar y más seguro. en vez de admin, ElMejorAdmin. En vez de pepito, PepitoElMejor y así sucesivamente.
Y cómo lidiar con este mar de contraseñas
La mejor manera es no hacerlo. Personalmente prefiero pagar un poco de dinero cada año para guardar mis contraseñas en un lugar seguro y no tener que recordar ninguna. Hay muchísimas herramientas gratuitas y pagas para hacer esto, comenzando por su propio navegador.
Además, algunas de estas herramientas para almacenar contraseñas también puede ayudar a crear contraseñas aleatorias como Lcs#UzLwcovUp&uZwsx2Rw*U más seguras y que luego no tendrá que recordar.
Por lo que más quiera NO USE CONTRASEÑAS MAESTRAS. Es muy peligroso. Si le hackean una cuenta, estarán todas en riesgo.
Y cómprese un antivirus
Sin importar que su sistema operativo tenga frutas, verduras, animales o ventanas en el logo, hágase a un antivirus pago. Muchas veces el Malware alojado en su computador es el que termina entregándole en la mano sus accesos a terceros. Los antivirus gratuitos no siempre son suficientemente efectivos. Es mejor no correr riesgos.
Eso es todo. Espero que de ahora en adelanta sus usuarios sean una cosa de locos.