Si te tomas en serio tu seguridad online, sabes que necesitas crear una contraseña fuerte para proteger tus cuentas online. Sin embargo, ¿sabes que usar el mismo nombre de usuario para todas tus cuentas no es seguro? En este artículo repasamos por qué deberías crear nombres de usuario variados y fuertes
Usar un nombre de usuario identificable, como uno que use tu nombre real o el año en que naciste, puede facilitar que los ciberdelincuentes te ataquen. Usar un gestor de contraseñas para crear y almacenar nombres de usuario seguros y no identificables proporciona una capa extra de defensa.
¿Qué es un nombre de usuario seguro?
Los riesgos asociados con los nombres de usuario
Cómo los gestores de contraseñas te ayudan a crear nombres de usuario fuertes
Mantén tu dirección de correo electrónico privada con Proton Pass
¿Qué es un nombre de usuario?
Un nombre de usuario es una identidad que usas para ti mismo para poder crear una cuenta online en un sitio web o una aplicación. La mejor manera de pensar en ello es como un nombre, igual que tu nombre en el mundo real. Tu contraseña sirve como prueba de que eres quien dices ser, como un DNI o una llave.
En muchos sitios, tu nombre de usuario es tu dirección de correo electrónico, aunque algunos te permitirán elegir el tuyo propio también, especialmente en foros u otros sitios donde puedes dejar comentarios. A menudo, la gente usará su propio nombre como nombre de usuario. Toma, por ejemplo, algo como JaneSmith. Si ya hay una Jane Smith usando el sitio, añadirán un año de nacimiento o una ubicación — como JaneSmith77 o JaneSmithNYC o tal vez incluso ambos — como JaneSmith77NYC.
Los nombres de usuario como este son fáciles de recordar, ya que es menos probable que olvides tu nombre, fecha de nacimiento o el estado en el que vives. Y si tu nombre de usuario también aparece en cualquier publicación que hagas, obtienes el beneficio añadido de un nombre de usuario que es fácilmente reconocible.
Los riesgos asociados con los nombres de usuario
Usar un nombre de usuario fácilmente identificable podría ayudarte a recordar tus detalles de inicio de sesión, pero también crea graves problemas de seguridad. Los nombres de usuario son una parte integral de tu identidad online: si un atacante conoce tu nombre de usuario, conoce la mitad de tu información de inicio de sesión. Si tienes un nombre de usuario que es obvio o fácil de adivinar, entonces estás facilitando que los actores maliciosos accedan a tu cuenta.
Es aún peor reutilizar nombres de usuario y la misma dirección de correo electrónico para todas las cuentas. Usar las mismas credenciales para cada cuenta que creas te hace predecible — y la previsibilidad ayuda a los ciberdelincuentes a obtener acceso a tus cuentas.
Algunos sitios intentarán anticiparse a estos problemas haciéndote añadir números o caracteres especiales, pero puede que no nieguen el daño; de hecho, pueden empeorar las cosas. Si usas tu año de nacimiento o ubicación, estás regalando información extra sobre ti mismo.
Por ejemplo, muchos sitios todavía te piden que respondas preguntas de recuperación cuando olvidas tu contraseña. Estas preguntas hacen uso de información personal para asegurarse de que eres quien dices ser, como el nombre de tu mascota o la calle en la que creciste. Al poner información personal en tu nombre de usuario, puedes estar regalando inadvertidamente las respuestas a esas preguntas de seguridad, facilitando que un atacante las use para obtener acceso a tu cuenta.
Por último, probablemente deberías ser consciente de que los nombres de usuario y las direcciones de correo electrónico son una excelente manera para que los especialistas en marketing te rastreen. Al hacer coincidir los nombres de usuario en diferentes servicios, los especialistas en marketing y los ciberdelincuentes pueden construir muy fácilmente un perfil de quién eres y qué te gusta. Los nombres de usuario son cada vez más valiosos para los ciberdelincuentes en particular, con más de 24 mil millones de nombres de usuario y contraseñas a la venta(ventana nueva) en la dark web a partir de 2022.
Los riesgos son altos, pero protegerse es sorprendentemente fácil.
¿Qué es un nombre de usuario seguro?
Hay varias formas en las que interactuarás con los nombres de usuario en internet. Una categoría importante son los sitios que los usan como una forma de identificar tu perfil públicamente y donde interactuarás con otros usuarios, como foros o sitios como Reddit. En estos casos, quieres algo seguro (sin identificadores personales), pero también memorable tanto para ti como para quien lea tus publicaciones.
La regla clave para crear un nombre de usuario es: nunca uses el mismo nombre de usuario más de una vez. Si tu alias de Reddit es ProtonLover, no deberías usar ese nombre de usuario en ningún otro lugar.
Las cosas son un poco más simples si estás creando un nombre de usuario para una cuenta con la que nunca publicarás, como un sitio de compras o una revista. En este caso, también puedes crear algo aleatorio y con los mismos principios que crear una contraseña fuerte. Podrías usar muchos caracteres especiales y mayúsculas aleatorias — algo como ZT5*.nXq7A4+zwdf, por ejemplo.
Aunque un nombre de usuario fuerte como este es difícil de crear y recordar para los humanos, usar un gestor de contraseñas resolverá ese problema. De hecho, un buen gestor de contraseñas puede solucionar prácticamente todos los problemas de nombres de usuario sin crearte trabajo adicional.
Cómo los gestores de contraseñas te ayudan a crear nombres de usuario fuertes
Un gestor de contraseñas es un programa que se ejecuta en tu dispositivo móvil, tableta u ordenador. Recuerda y rellena automáticamente tus credenciales de inicio de sesión por ti: esto facilita la creación de una contraseña diferente para cada cuenta porque no tendrás que recordar cada una. También pueden crear contraseñas aleatorias y nombres de usuario si lo deseas, lo que los convierte en una gran solución si quieres dar el siguiente paso para hacerte cargo de tu seguridad online.
La próxima vez que crees un nuevo inicio de sesión, haz que el gestor de contraseñas genere aleatoriamente un nombre de usuario copiando y pegando la contraseña aleatoria que te da, luego haz que genere una nueva contraseña aleatoria para el campo de contraseña, guarda el nuevo inicio de sesión y listo.
Lo anterior puede hacerlo prácticamente cualquier gestor de contraseñas decente, incluso las versiones mediocres que se han integrado en Chrome y Firefox. Sin embargo, el gestor de contraseñas de Proton, Proton Pass, tiene un as bajo la manga para ayudarte a proteger tus datos personales.
Mantén tu dirección de correo electrónico privada con Proton Pass
Al crear un nuevo inicio de sesión para un sitio o servicio, en realidad no creas un nombre de usuario con tanta frecuencia. En la mayoría de los casos, inicias sesión con tu dirección de correo electrónico en su lugar. Es fácil de recordar, pero probablemente el dato más predecible que existe, ya que nunca cambia. Incluso si usas un correo electrónico dedicado solo para inicios de sesión, sigue siendo predecible a menos que crees uno nuevo cada vez.
Proton Pass ha resuelto este problema con los alias hide-my-email. En lugar de usar tu dirección de correo electrónico personal para crear cuentas, Proton Pass te ayuda a generar una nueva dirección de correo electrónico que reenvía el correo entrante a tu dirección real. Esto es útil si quieres proteger tus datos del servicio que estás usando, como un minorista online que podría usar tu dirección de correo electrónico para crear un perfil y dirigirte anuncios. Es aún mejor si quieres despistar a los posibles ciberdelincuentes, ya que puedes proporcionar alias de correo que no estén asociados contigo en absoluto y mantener tus inicios de sesión impredecibles.
Crear un alias es tan simple como hacer clic en un botón, ya que Proton Pass te pedirá que uses uno cada vez que crees un inicio de sesión. Si un alias comienza a recibir spam, simplemente puedes desactivarlo y crear uno nuevo. Con el plan Proton Pass Free, obtienes 10 alias hide-my-email, mientras que las cuentas Plus obtienen un número ilimitado.
El uso inteligente de alias hide-my-email y nombres de usuario aleatorios, así como el uso de contraseñas y frases de contraseña aleatorias, mantendrá tus inicios de sesión seguros. Con Proton Pass para recordarlos, tampoco tendrás que preocuparte por perderlos.
Si quieres saber más, crea una cuenta de Proton gratuita hoy y únete a nosotros en la lucha por un internet mejor donde la privacidad sea la opción por defecto.
