En el Día Mundial de la Contraseña, es importante estar actualizados sobre el nivel de seguridad que nuestras palabras claves tienen para salvaguardar nuestros datos privados.
Las contraseñas son un dolor de cabeza, y el mundo ha enfrentado esta situación de la peor manera posible. De acuerdo con reportes, una de cada tres personas usa la misma palabra clave para todos sus servicios, mientras que los recuentos anuales sobre seguridad informática siguen mostrando a “abc123” o “123456” como las frases secretas más usadas en el mundo. En el Día Mundial de la Contraseña, evento que ocurre cada primer jueves de mayo, NIUSGEEK tiene una lista de recomendaciones para defender tus cuentas como un titán.
¿Cuál es el origen del “Día Mundial de la Contraseña”?
Esta fecha nace por la necesidad de recordarle a empresas y usuarios la importancia de una contraseña segura en sus servicios digitales, de tal manera que los delitos informáticos se reduzcan. La propuesta fue realizada por el investigador Mark Burnett en su libro “Perfect Passwords” de 2005 e impulsada por Intel Security en 2013.
A lo largo de estos años, las contraseñas han sido solo parte de un complejo sistema que unifica verificación de dos pasos y biometría, aunque las constantes brechas de seguridad incrementan el riesgo de que estas palabras claves permitan el control de servicios como correo principal o routers y concedan el control a atacantes.
En 2012, un grupo de hackers llamado "LulzSec", formado desde las canteras de Anonymous, logró acceder a más de 170,000 contraseñas de cuentas de usuarios de Sony Pictures. Descubrieron que la contraseña más común era "123456", seguida de cerca por "password" y lograron, con ese simple acceso, obtener nombres y direcciones reales de miles de usuarios. Se calcula que el ataque habría generado pérdidas de 600 mil dólares – unos 790 mil dólares actuales tomando en cuenta la inflación -.
Contraseña: tamaño versus complejidad
Con los años, los especialistas en seguridad informática han insistido en la necesidad de combinar caracteres para robustecer la contraseña, pero usando este grupo en un contexto fácil de recordar. Por ejemplo, la popular frase “odio los lunes” puede ser un buen inicio para configurar nuestra contraseña. Teniendo en cuenta que necesitamos añadir números, minúsculas, mayúsculas y signos, podemos crear una contraseña similar a “0D1@-L05_LuN3S” y añadir en lugares estratégicos “-FB” o “-NF” para determinar el ingreso a servicios como Facebook o Netflix, como el ejemplo señalado.
Ahora ¿por qué es importante añadir esto? Pues las técnicas para la vulneración de una contraseña han evolucionado al punto de que las que han sido confeccionadas con un máximo de 8 caracteres, sin importar su combinación con números o signos, ya puede ser descifrada en 8 horas o menos. Incluso una contraseña de 15 caracteres hecha solo con números puede caer en menos de seis horas.
A medida que añadamos distintos caracteres, los atacantes demorarán en ingresar a nuestras cuentas. Esto, sumado a la verificación de dos datos y la biometría, mantendrá a raya a los delincuentes. “La concientización y educación son claves para disfrutar y navegar por internet de manera segura. Recordar estas fechas nos ayudan a llegar a más personas para cambiar sus hábitos y costumbres en cuanto a la tecnología”, señala Mario Micucci, investigador en ciberseguridad de ESET Latinoamérica. .
Contraseñas: Diez recomendaciones para armar un “Super Password”
Utiliza al menos 12 caracteres: Cuanto más larga sea tu contraseña, más difícil será para los atacantes descifrarla. Se recomienda una longitud de al menos 12 caracteres, pero si puedes utilizar una contraseña aún más larga, mejor.
Usa una combinación de letras, números y signos: Al combinar letras, números y signos, puedes aumentar la complejidad de tu contraseña y hacerla más difícil de adivinar. Asegúrate de utilizar una combinación aleatoria y única de caracteres.
No uses información personal: Evita utilizar información personal en tu contraseña, como tu nombre, fecha de nacimiento o número de teléfono, ya que esta información es fácil de obtener para los atacantes.
Usa contraseñas diferentes para cada cuenta: Utilizar la misma contraseña para varias cuentas puede aumentar tu riesgo de ser hackeado. Si un atacante descubre una de tus contraseñas, podrá acceder a todas tus cuentas con esa contraseña.
No utilices palabras comunes o predecibles: Las contraseñas comunes, como "123456" o "password", son fáciles de adivinar y pueden ser descifradas rápidamente por los atacantes.
Utiliza un generador de contraseñas: Puedes utilizar un generador de contraseñas para crear contraseñas aleatorias y seguras. Algunos generadores incluso pueden generar contraseñas que cumplen con los requisitos de complejidad de la mayoría de los sitios web.
Cambia tus contraseñas regularmente: Es recomendable cambiar tus contraseñas cada 3-6 meses para mantener tu información segura. Si has utilizado la misma contraseña durante mucho tiempo, es posible que ya esté comprometida.
Utiliza autenticación de dos factores: La autenticación de dos factores añade una capa adicional de seguridad a tus cuentas, ya que requiere una segunda forma de autenticación, como un código enviado a tu teléfono o correo electrónico.
Guarda tus contraseñas en un lugar seguro: No utilices la misma contraseña para todo, pero si tienes muchas contraseñas diferentes, puede ser difícil recordarlas todas. Considera utilizar un gestor de contraseñas para guardar tus contraseñas de forma segura y organizada.
Sé cuidadoso al escribir o hablar sobre tus contraseñas: No compartas tus contraseñas con nadie y evita escribirlas en lugares públicos o compartidos, como grupos de WhatsApp o documentos a los que otros pueden acceder.
Te recomendamos
Comparte esta noticia