La seguridad de las contraseñas es fundamental para proteger nuestra información y evitar riesgos digitales como el robo de identidad.
Hoy es el Día Mundial de la contraseña una fecha para concienciar sobre los riesgos digitales como el robo de identidad, la extorsión o la intrusión en las cuentas de nuestras redes sociales.
El origen de esta conmemoración parte del investigador en seguridad Mark Burnett, quien en su libro “Perfect Passwords” propuso establecer un día para recordar a los usuarios y empresas de todo el mundo la importancia de generar contraseñas seguras.
La empresa de software Intel Security concretó esta idea en 2013 y desde entonces se celebra anualmente el primer jueves de mayo.
De acuerdo con un reportaje de Forbes que recopiló datos de firmas expertas en Ciberseguridad, México cerró el 2021 como el país con mayor incidencia de ataques cibernéticos en América Latina, concentrando el 67% de los intentos de vulneración.
Mientras que datos de la Condusef, indicaron que entre enero y mayo de 2021 hubo un aumento del 89% en materia de delitos cibernéticos, en comparación con 2020. Del mismo modo, en el primer trimestre de 2022, se cometieron 463 delitos cibernéticos en operaciones por comercio electrónico y banca móvil cada hora.
Los ciberataques más comunes son: malware, phishing o suplantación de identidad, ataque de intermediario, inyección de SQL, tunelización de DNS, ataques de día cero y de denegación de servicios, ransomware 1, robo y venta de datos corporativos, ciberextorsión, robo de datos financieros o de tarjetas de crédito.
La ciberseguridad en México es un desafío aún con temas pendientes. A nivel legislativo aún no hay una ley específica, mientras que en lo corporativo falta mayor prevención y en lo personal concienciación.
Es por eso que como individuos debemos recordar que la seguridad en línea es una responsabilidad compartida y que cada uno de nosotros puede tomar medidas para proteger nuestras cuentas y datos personales en el ciberespacio.
Una de las cosas que puedes hacer para mantener protegidas tus cuentas en línea es crear contraseñas únicas y seguras. Sí, lo sabemos es más fácil de decir que de hacer. Sin embargo, vale la pena hacer el trabajo adicional para la seguridad de tus contraseñas.
¿Por qué? “Sin una contraseña segura, facilitas que un atacante robe tu cuenta bancaria, lea tus registros de salud y hasta puede hacerse pasar por ti en las redes sociales”, dice Brian Contos, director de seguridad de Phosphorus Cybersecurity.
Con todo en línea, incluida la banca e incluso las billeteras digitales , la seguridad cibernética es más importante que nunca. Los piratas informáticos avanzan cada día más y gran parte de nuestra información personal vive en línea, lo que pone en riesgo nuestra privacidad y seguridad.
Si tu contraseña favorita aparece en esta lista de contraseñas fáciles de descifrar , es hora de cambiarla. Afortunadamente, podemos ayudarte a comenzar. Sigue estos consejos aprobados por expertos para crear buenas contraseñas y recordarlas.
Las buenas contraseñas tienen varias características en común: longitud, complejidad, singularidad y falta de familiaridad. Para obtener la mejor seguridad de contraseña, asegúrate de que tus contraseñas tengan todas estas características para disuadir a los piratas informáticos y protegerse del doxxing y otros ataques digitales. Recuerda, cada sitio web tendrá diferentes requisitos que deberás seguir para crear contraseñas, como usar letras mayúsculas y minúsculas o incluir un símbolo o número.
Cuando se trata de crear buenas contraseñas, más largo es mejor. “Crea una con por lo menos 15 caracteres”, dice Contos.
Los atacantes usan una herramienta de software automatizada para probar contraseñas hasta que una funciona, pero las contraseñas más largas son más difíciles de adivinar para el software.
La misma teoría se aplica al uso de una combinación de letras mayúsculas y minúsculas, números y caracteres especiales en tus contraseñas. Cuanto más compleja sea tu contraseña, más difícil será descifrarla.
“Incluso agregar letras mayúsculas puede hacer que un programa para descifrar contraseñas tome más tiempo”, dice Contos. “Agrega números y caracteres especiales, y el atacante podría pasar de largo”.
Repetir o reutilizar contraseñas es uno de los mayores errores que comete la gente, según Contos. Cada contraseña que creas debe ser nueva y única, o podrías estar poniendo en riesgo tu información.
Si tu contraseña se filtra en una violación de datos, todas las cuentas para las que usaste esa contraseña se vuelven vulnerables.
“Al establecer contraseñas únicas, las que usa para una, y solo una, de tus cuentas, limita el daño potencial si o cuando se viola un servicio en línea que usa”, dice Tom Hickman, director de innovación de ThreatX. “En lugar de que el pirata informático obtenga acceso a todas tus cuentas en línea, las limita a solo una”.
Finalmente, nunca debes elegir una contraseña con información personal que pueda encontrarse fácilmente en línea, como tu fecha de nacimiento o los nombres de tus hijos o mascotas. Es probable que los piratas informáticos primero prueben diferentes combinaciones de esas palabras y números, dice Contos, lo que compromete la seguridad de tu contraseña. Recomienda usar una contraseña que no se pueda encontrar en el diccionario, como una colección aleatoria de letras y caracteres.
Si alguna vez te han pirateado Instagram o necesitas saber cómo recuperar una cuenta de Facebook pirateada , sabrás la importancia de elegir buenas contraseñas. Sin embargo, la seguridad de la contraseña no tiene por qué ser un dolor de cabeza. Aquí hay algunas formas de crear contraseñas únicas y complejas para cada cuenta en línea sin repetirlas.
Las bóvedas de contraseñas digitales, que almacenan y protegen las contraseñas de todas tus cuentas en línea, a menudo pueden sugerir contraseñas seguras y únicas para su uso.
También puedes encontrar generadores de contraseñas gratuitos en línea. El generador de contraseñas seguras de Norton Identity te permite personalizar cada contraseña por longitud y tipo de caracteres, incluidas letras, números, mayúsculas y minúsculas y puntuación.
¿Te preocupa recordar tu contraseña más tarde? Contos sugiere usar una frase de contraseña en su lugar. “Te sorprenderá lo fácil que es recordar una frase más larga que signifique algo para ti en lugar de una contraseña más corta y sin sentido”, dice.
Para una protección de contraseña segura, intenta elegir una frase que sea significativa para ti, como la letra de tu canción favorita o la primera oración de tu libro favorito.
Si bien es más probable que un hacker adivine tu contraseña si es el nombre de tu amado perro que, por ejemplo, una línea de un libro, una frase de contraseña no es totalmente imposible de adivinar. (Especialmente si comparte citas de libros o letras de canciones en todas las redes sociales).
Entonces, una vez que elijas una frase de contraseña que recordarás, aumenta la seguridad reemplazando las letras con símbolos o números. La letra S puede convertirse en un signo de dólar ($), la letra A puede convertirse en el símbolo @ y la letra E puede convertirse en el número 3.
Tomemos, por ejemplo, la primera línea de Moby Dick : “Llámame Ismael”. Fácil de recordar, ¿verdad? Para convertirla en una contraseña, puede escribirla así: L1@mam3_1Sm@3L.
Las buenas contraseñas pueden ser una combinación aleatoria de letras, números y símbolos, como “fK&5#kl9&sSWn!” Para ideas de frases de contraseña, intenta poner una fórmula matemática en palabras, dice Contos. Por ejemplo, “3+11=14” se puede escribir como “3+0nc3igu4l$14”.
Contos también sugiere intercambiar letras con símbolos, como “Comí dos pizzas para la cena”, pero escrito como “¡I8twoPi**as4Dinner!” o “Me gusta el jazz y el bourbon” escrito como “ iL1KEj@zz &B0urb0n”.
Al crear buenas contraseñas para tus cuentas en línea, puedes tener la tentación de escribirlas, pero eso es un gran error. Escribir contraseñas en papel es “una invitación abierta para un ataque de ingeniería social”, dice Hickman. Cualquiera que encuentre ese papel, incluido un compañero de trabajo malicioso o un contratista de TI, podrá acceder a tus cuentas en línea o vender tu contraseña en la dark web a los delincuentes.
Otro error común es olvidarte de cambiar con frecuencia las contraseñas de tus cuentas. Para la mayor seguridad de las contraseñas, Contos recomienda crear nuevas contraseñas cada 90 días para cuentas comerciales o cada seis meses a un año para cuentas personales.
Ten en cuenta que los piratas informáticos conocen trucos para eludir contraseñas seguras con spyware , software malicioso que obtiene acceso a tu computadora y roba tus datos. Para protegerte, evita hacer clic en ventanas emergentes sin leerlas, descargar archivos de fuentes no confiables y hacer clic en enlaces en correos electrónicos de phishing.
Si tus contraseñas son difíciles de recordar, es posible que tengas la tentación de escribirlas o reutilizarlas para varias cuentas, lo que expone tu información a los piratas informáticos.
Conociendo todas las cosas malas que los piratas informáticos pueden hacer con solo tu dirección de correo electrónico o número de teléfono, probablemente puedas imaginar cuánto daño pueden infligir con tus contraseñas. Es por eso que los expertos recomiendan usar un programa de bóveda de contraseñas encriptadas, también conocido como administrador de contraseñas, para almacenar tus contraseñas.
Piensa en un administrador de contraseñas como una caja fuerte que guarda todos tus objetos de valor. Solo necesitas recordar el código de la caja fuerte, una única contraseña segura, para obtener acceso a una lista de tus contraseñas difíciles de recordar. Algunos programas que te podemos recomendar son:
1 Password
De acuerdo a Pierson es el mejor administrador de contraseñas que existe. Además de sincronizar tus datos en todos tus dispositivos y navegadores, “con 1Password, la seguridad mejora porque usa una contraseña maestra para acceder a su bóveda en todas las plataformas”, dice. Además, el producto te avisará si tu contraseña se ha visto comprometida para que puedas cambiarla lo antes posible.
La desventaja: no hay una versión gratuita. Dicho esto, la tarifa de suscripción es bastante pequeña.
Administrador de contraseñas de Google
El administrador de contraseñas de Google, al que puede acceder a través del navegador Chrome, es otra opción gratuita. Si bien es una opción conveniente para los usuarios de Chrome, lamentablemente no es compatible con iPhones u otros dispositivos Apple.
Una de las formas más efectivas de proteger tu información es usar la autenticación de dos factores . Con esto habilitado, cuando intentes iniciar sesión en un sitio web con una contraseña, también deberás ingresar un código adicional que se envía a tu teléfono o correo electrónico. El código es una cadena aleatoria diferente de números cada vez y se te envía cada vez que intentas iniciar sesión. La autenticación de dos factores garantiza que realmente seas tú quien acceda a tu cuenta, en lugar de un hacker con tu contraseña.
Con información de Password Security: How to Create Good Passwords
¿Lo Sabías?
¿Lo Sabías?
