Crear contraseñas simples, reutilizarlas, o incluso compartirlas con terceros, son algunos de los errores más comunes que se deben evitar al administrar los accesos a las cuentas. El segundo jueves de mayo se conmemora el Día Mundial de la contraseña, es por eso que ESET, compañía líder en detección proactiva de amenazas, aprovecha para compartir herramientas prácticas para ayudar a comprobar si la contraseña que se utiliza es segura, cómo crear combinaciones más sólidas y de qué manera proteger las cuentas online.
“Una de las primeras líneas de defensa contra las intrusiones en la privacidad y el robo de identidad es una contraseña fuerte y segura. Con la creciente digitalización de nuestras vidas, la seguridad es una preocupación cada vez mayor y a la que hay que tomar con importancia.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo puedes saber si tu contraseña es realmente segura?
Checkear si la contraseña ha sido expuesta: Las fugas de datos ocurren, y herramientas como Have I Been Pwned (HIBP) permiten verificar si las contraseñas o direcciones de correo electrónico fueron expuestas en violaciones de seguridad anteriores. Al ingresar una contraseña, el sitio verifica si está incluida en alguna de las filtraciones conocidas en su base de datos.
La herramienta realiza una comparación e indica si la contraseña ha sido expuesta, aunque esto no significa que la cuenta se haya visto comprometida. Por ejemplo, si una contraseña es ‘12345678’, es posible que se haya filtrado ya que muchas personas la usan. En este caso, la alerta es una señal para fortalecer la seguridad.
Pie de imagen: Home page de la plataforma Have I Been Pwned.
“El hecho de que una contraseña no haya sido expuesta en alguna filtración no es suficiente para afirmar que es segura, pero sin duda es una buena señal de seguridad. Tener en cuenta que para robar el acceso a las cuentas en línea, los ciberdelincuentes utilizan programas que le permiten probar miles de combinaciones de nombres de usuario y contraseñas por segundo, utilizando listas de credenciales que han sido expuestas, pero también probando combinaciones de palabras y números, como nombres o fechas de nacimiento. Cuanto más simple sea la contraseña en términos de complejidad (longitud y número de caracteres especiales), más rápido se descifrará.”, agrega el investigador de ESET.
El primer paso en caso de que una contraseña haya sido filtrada es cambiarla. Cada contraseña debe ser cambiada por una que sea compleja y diferente para cada servicio que se utiliza.
Pie de imagen: Mensaje que se presenta al ingresar un correo electrónico que fue incluido en alguna fuga de datos.
Para crear contraseñas seguras, un primer paso puede ser el Generador de Contraseñas de ESET, una solución práctica y gratuita que ayuda a los usuarios a crear contraseñas seguras y robustas, esenciales para proteger las cuentas y los datos personales.
El Generador de Contraseñas de ESET funciona de forma completamente segura, directamente en el navegador del usuario, sin enviar las contraseñas generadas a ningún servidor. La función sigue los estándares de identidad digital establecidos por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, lo que le permite crear contraseñas personalizadas con el nivel de complejidad deseado.
Al momento de crear una contraseña segura, desde ESET recomiendan tener en cuenta distintos aspectos que aumentan su resistencia a los ciberataques. Estos son algunos puntos importantes:
- Longitud: La longitud de una contraseña es un factor esencial para su seguridad. Las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta, donde los piratas informáticos intentan todas las combinaciones posibles para obtener acceso a una cuenta. Se recomienda que las contraseñas tengan al menos 12 caracteres, pero cuanto más largas sean, mejor. Una contraseña de 20 caracteres o más es aún más segura.
- Complejidad: Además del tamaño, la complejidad de las contraseñas juega un papel clave en su seguridad. Una contraseña segura debe incluir una variedad de caracteres, como letras mayúsculas y minúsculas, números y símbolos especiales como @, #, $, $, % y otros. La inclusión de estos elementos aumenta exponencialmente el número de combinaciones posibles, haciendo que la contraseña sea mucho más difícil de adivinar.
- Aleatoriedad: Evitar patrones predecibles o secuencias obvias. Las contraseñas compuestas por palabras comunes, nombres de personas, fechas de nacimiento o cadenas como «123456» o «William123» son extremadamente vulnerables a los ataques. Optar por contraseñas generadas aleatoriamente o crear combinaciones propias que no tengan nada que ver con la información personal.
- Diversidad: Es tentador usar la misma contraseña para varias cuentas, después de todo, es más fácil de recordar. Sin embargo, esta práctica es muy riesgosa. Si una contraseña se ve comprometida en una cuenta, todas las demás cuentas que comparten esa contraseña son vulnerables. Por lo tanto, debe utilizar contraseñas diferentes para cada cuenta en línea.
Un administrador de contraseñas puede ayudar a administrar de forma segura varias contraseñas sin tener que memorizarlas. Estas herramientas permiten almacenar varias contraseñas de forma segura. Además, muchos administradores de contraseñas ofrecen funciones para generar contraseñas automáticamente, eliminando la necesidad de crearlas manualmente.
“Tener en cuenta estos principios fortalecerá significativamente la seguridad de sus cuentas en línea, reducirá el riesgo de fugas y protegerá su información personal.”, concluye Gutierrez Amaya.
Video: @esetla – Día Mundial de la Contraseña
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/es/contrasenas/contrasenas-que-tan-seguras-son/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
Visítanos en: