contrasena-segura

Contraseña segura: Consejos para evitar correr riesgos

2.200 millones de correos electrónicos y contraseñas fueron expuestos a ataques cibernéticos en enero de 2020. ¿Qué tan seguras son sus credenciales de inicio de sesión? Para evitar que una contraseña débil ponga en peligro tus cuentas, sigue nuestros consejos.

La seguridad en línea es uno de los temas más importantes de nuestra sociedad: nuestras cuentas bancarias están en línea, a menudo trabajamos de forma remota usando la aplicación y nuestros datos son constantemente compartidos por sitios web y redes sociales. Sin embargo, las personas continúan usando contraseñas débiles y basicas que son muy fáciles de adivinar para los ciberdelincuentes.

Las estadísticas de filtración de datos informan de un número creciente de amenazas cibernéticas, y el robo de credenciales (nombres de usuario y contraseñas) se encuentra entre las más frecuentes. 

Si crees que la cadena «123456» mantendrá a salvo tus datos personales o los de tu empresa, estás en buena compañía (aún en 2020 esta contraseña se encuentra entre las más utilizadas por los usuarios ), pero lejos de la realidad. Desafortunadamente, de hecho, este no es el mejor ejemplo de una contraseña en la que confiar: los ciberdelincuentes tardan unos segundos en descubrirla y piratear su cuenta.

El robo de contraseñas se debe, en la mayoría de los casos, al ingenio del usuario, que opta por utilizar combinaciones de símbolos o palabras comunes , nombres fáciles de descubrir de personas, familiares o animales o contraseñas realmente cortas y sencillas. 

Hablamos de contraseñas débiles cuando la palabra elegida:

  • contiene su nombre o el de una persona cercana
  • contiene datos personales, como cumpleaños
  • tiene menos de 6 caracteres, todos en minúsculas
  • está presente en cualquier diccionario
  • es inventado pero fácil de adivinar, por ejemplo, es la combinación de letras vecinas en el teclado (por ejemplo: qwerty, asdfg)
  • es una contraseña que ya se utiliza para otras cuentas.

Otro problema de seguridad relacionado con las contraseñas tiene que ver con su accesibilidad : de nada sirve intentar crear una contraseña impenetrable si luego alguien puede acceder a ella. Este problema se resuelve al evitar guardar contraseñas en el navegador y cerrar la sesión cada vez que abandona una computadora de uso compartido.

Contraseña insegura: las consecuencias

Una contraseña insegura lo pone a merced de piratas informáticos y personas interesadas en la información de tu computadora, quienes pueden violar tu privacidad , leer tus correos electrónicos y robar datos confidenciales. 

Otra consecuencia grave podría ser la del robo de identidad : con tu contraseña, un atacante podría pasar por ti en línea, publicar frases o imágenes inapropiadas, realizar compras, solicitar préstamos y tal vez meterte en problemas. 

Finalmente, el resultado más siniestro y también el más común: un hacker que recupere tus credenciales puede ingresar a tu cuenta bancaria en línea y robar todos tus ahorros.

Lee también: Cómo saber si has sido hackeado


Phishing: un peligro real

Según el Informe de violación de datos de Verizon 2020 (DBIR) , el 22% de las violaciones en 2020 involucraron phishing . 

En general, es bastante fácil desenmascarar un correo electrónico fraudulento que quiere que caigas en la trampa del phishing. Primero hay que verificar la dirección del remitente: suele ser similar a la oficial pero diferente, con algunas letras o palabras más. Pero la campana de alarma real debe sonar cuando en el correo electrónico se le pide que ingrese sus credenciales, incluida la contraseña, para resolver un problema difícil de alcanzar que ha ocurrido en tu cuenta. 

Nunca accedas al sitio en cuestión desde los enlaces de estos correos electrónicos, nunca ingreses tus claves de acceso y comunícate con el servicio de atención al cliente del portal que te escribe para verificar la legitimidad de la comunicación que has recibido.

Como puedes ver, hay más de una buena razón para prestar mucha atención a la creación y administración de una contraseña . Así que veamos algunos buenos consejos para evitar el peligro.

Cómo crear una contraseña segura

Al 90% de los usuarios les preocupa que se vulneren sus contraseñas . Para evitar que esto suceda, existen algunas reglas de oro a seguir al configurar una contraseña de cuenta:

  • crear contraseñas que tengan al menos 13 caracteres
  • letras, números, puntuación y otros símbolos alternativos, por ejemplo _ * @%, #, $, &; esto hará que sea más difícil para los piratas informáticos descifrar su palabra clave
  • usar letras minúsculas y mayúsculas
  • no elija palabras comunes e información pública que se pueda encontrar fácilmente en línea como contraseña
  • utilice contraseñas aleatorias para evitar que los algoritmos de los piratas informáticos descubran automáticamente sus credenciales. 

Utilice una contraseña diferente para cada cuenta que cree . Si le preocupa tener que recordar todas y cada una de las contraseñas, intente utilizar un administrador de contraseñas , como Lastpass, que recopila todas sus claves de acceso en una caja fuerte combinando sus credenciales cada vez que necesita autenticarse en un sitio. La única contraseña que deberá recordar será la de su cuenta de Lastpass.

Para evitar cualquier riesgo, tenga cuidado al usar computadoras públicas y evite navegar por sitios que no hayan implementado el protocolo de seguridad https . Otra buena práctica es actualizar periódicamente sus contraseñas , siempre siguiendo las reglas para crear contraseñas seguras.

Te interesa: Crear una contraseña segura que sea fácil de recordar


Autenticación de dos factores que protege tus correos electrónicos

Para evitar correr riesgos con tu cuenta de correo electrónico, te recomiendo que utilice la autenticación de dos factores. Si utilizas Gmail, ya habrás notado que Google ofrece esta solución para proteger tu bandeja de entrada. 

La autenticación de dos factores también se denomina autenticación de dos pasos porque requiere dos comprobaciones consecutivas. Después de ingresar las credenciales de acceso normales, el usuario muestra una segunda página en la que debe ingresar un código de verificación, generado por una aplicación instalada en el teléfono inteligente asociado a la cuenta de correo (indicado al configurar la configuración de seguridad). Al ingresar el código generado por la aplicación, puede acceder a la cuenta de correo. Gmail usa la aplicación Google Authenticator .

La autenticación de dos factores (o dos pasos) es un sistema realmente eficaz contra los piratas informáticos. Después de ingresar el nombre de usuario y la contraseña, el usuario es dirigido a una página que contiene un código QR. Al abrir la aplicación y escanear el código QR, se genera el código de seguridad para acceder a la plataforma. La función puede habilitarse para uno o más usuarios y deshabilitarse en cualquier momento por el administrador de la cuenta.

Presta la debida atención a la creación de tus contraseñas y métodos de autenticación en línea; te ahorrarás preocupaciones y dolores de cabeza futuros.

Sobre el Autor

Dejar un comentario.