El Día de la Contraseña nos recuerda la importancia de proteger nuestra información personal en la era digital y tomar medidas para evitar ser víctimas de ciberataques. Una contraseña segura es el primer paso para una navegación más segura en internet.
Es importante tener en cuenta que las contraseñas seguras deben tener al menos doce caracteres y combinar letras, números y símbolos. Además, no debemos utilizar la misma contraseña para diferentes cuentas y es recomendable cambiarlas periódicamente.
Para proteger nuestra información personal en internet, también es fundamental utilizar software de seguridad actualizado en nuestros dispositivos, navegar por sitios seguros y evitar compartir información confidencial en redes sociales.
Según el último informe de Hive Systems, que compartió los tiempos aproximados en los que los delincuentes cibernéticos podrían «descifrar» nuestras contraseñas, varían desde el mínimo esfuerzo y tiempos casi instantáneos para las contraseñas más inseguras, hasta 438 billones de años para las claves más robustas.
En tan solo un año, estas mismas cifras han visto cómo sus posibles tiempos de vulnerabilidad se han reducido hasta en un 90%, que, con la entrada de nuevos agentes como los servicios en la nube o la inteligencia artificial, podrían reducirse aún más en los próximos años.
El objetivo y las razones son claras, pero ¿qué necesita una contraseña para ser segura y fuerte? Según Check Point Software las claves deben ser:
Cuanto más larga y variada, mejor: debería tener al menos 14-16 caracteres de longitud y consistir en diferentes letras, combinando mayúsculas y minúsculas, símbolos y números. Sin embargo, se ha observado que simplemente aumentando la contraseña hasta 18 caracteres combinados, se puede construir una clave completamente inquebrantable.
Fácil de recordar, difícil de adivinar: debería ser una combinación que solo el usuario conoce, por lo que es recomendable no usar detalles personales como fechas de aniversarios o cumpleaños, o los nombres de familiares, ya que estos pueden ser más fáciles de descubrir.
Una forma sencilla de crear contraseñas que cualquier persona pueda recordar es usar frases completas, ya sea con escenarios comunes o absurdos, con ejemplos como ‘meryhadalittlelamb’, o su equivalente aún más seguro con diferentes caracteres ‘#M3ryHad@L1ttleL4m8’.
Única e irrepetible: crea una nueva contraseña cada vez que se accede a un servicio y evita usar la misma contraseña para diferentes plataformas y aplicaciones. Esto asegura que en caso de que una contraseña sea vulnerada, el daño será mínimo y más fácil y rápido de reparar.
Siempre privado: una premisa que puede parecer básica pero es importante recordar. Una contraseña no debe ser compartida con nadie, y es especialmente recomendable no escribirla cerca del ordenador o incluso en un archivo en él. Para esta tarea, se pueden utilizar herramientas como los gestores de contraseñas, que hacen el mismo trabajo, pero de una manera más segura.
La seguridad real está a solo ‘dos pasos’: además de tener una contraseña fuerte y segura, el uso de autenticación de dos factores (2FA) es una gran mejora de seguridad. De esta manera, cada vez que un atacante o una persona no autorizada quiera acceder a la cuenta de otra persona, el propietario de la cuenta recibirá una notificación en su teléfono móvil para otorgar o denegar el acceso.
Cambiarla periódicamente: a veces, incluso después de seguir todas estas prácticas, ocurren incidentes fuera de nuestro alcance, como fugas de bases de datos de empresas. Por lo tanto, es recomendable verificar periódicamente si un correo electrónico ha sido víctima de una vulnerabilidad de un tercero, así como intentar rastrear las cuentas que pueden haber sido comprometidas.
Cada día, los ciberdelincuentes crean nuevos ataques con el objetivo de robar contraseñas de usuarios. Técnicas como el phishing han logrado violar miles de servicios al robar credenciales, especialmente en Argentina, donde en promedio, las organizaciones son atacadas 2.507 veces por semana, lo que representa un aumento del 15% frente a 2022.
Este riesgo puede ser fácilmente remediado estableciendo contraseñas seguras, lo que hace mucho más difícil que los ciberdelincuentes adivinen estas combinaciones, asegurando el más alto nivel de seguridad para nuestros dispositivos.