:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/DLENVWPPIRH23JY3XZBD3AFEQU.jpg)
Todos los datos tienen valor en Internet, y es por eso que nadie –ni personas ni empresas– está exento de que vulneren su contraseña, considerada la primera barrera de defensa contra los cibercriminales.
Para Eset, firma especialista en la detección proactiva de amenazas, las contraseñas son las llaves maestras que protegen la información personal y que, por tanto, deben ser cambiadas frecuentemente.
Cecilia Pastorino, security researcher del laboratorio de ESET Latinoamérica, recuerda que las violaciones de datos y los robos a gran escala de información personal aumentaron exponencialmente, y la crisis sanitaria del coronavirus exacerbó esto aún más. No en vano, hoy una de cada tres personas sufre el robo de sus cuentas por tener contraseñas débiles, señala.
Las probabilidades de que una contraseña sea vulnerada dependen en gran medida de qué tan robusta y compleja sea, afirma. Pero ¿cómo conseguimos una clave más segura?
Como punto de partida recomienda contar con un administrador de contraseñas tanto para uso personal como corporativo y evitar usar el mismo password para acceder a múltiples cuentas, ya que esto puede significar serios riesgos.
“Utilizar la misma contraseña en diferentes servicios hace que, si uno de esos es vulnerado, el atacante pruebe estos mismos accesos en otros servicios. Este tipo de ataque se conoce como ‘password spraying”, explica.
Acota que un administrador o gestor de contraseñas es una aplicación diseñada para almacenar credenciales de acceso en una bóveda cifrada y cuenta con la funcionalidad de generar contraseñas complejas, haciendo que sea sumamente sencillo crear y guardar una contraseña única y fuerte para cada una de las cuentas en línea que se utilizan.
“En este sentido, si optas por utilizar un administrador de contraseñas todo lo que necesitas recordar es una única contraseña ‘maestra’”, indica.
Sostiene que lo ideal es mantener un cambio periódico que no le genere un esfuerzo al usuario, ni le resulte molesto.
Password más blindados
Además, para crear una contraseña mucho más blindada, Pastorino aconseja que estas sean largas de al menos 15 caracteres; utilizar letras mayúsculas y minúsculas; incluir números y de ser posible caracteres especiales. “Esto hace que sean más difíciles para un atacante si quiere vulnerarla”, asegura.
Afirma que la forma más frecuente para obtener una contraseña, sin contar las brechas de seguridad que dejan expuestos datos de los usuarios, son los ataques de fuerza bruta.
En estos casos, comenta, el atacante va probando diversas combinaciones hasta dar con la correcta, y para ello se apoya en el uso de software, hardware, así como también en algoritmos y diccionarios de palabras. “Mientras más larga y compleja sea la contraseña, mayor cantidad de combinaciones debe probar el atacante para lograr vulnerarla”, asevera.
Si eres de los que suelen olvidar sus contraseñas con facilidad, la especialista sugiere usar frases como ¡Me ENCANTA comer PIZZA!, puesto que puede resultar fácil de recordar y al mismo tiempo es lo suficientemente robusta.
“Perder la contraseña, puede tener múltiples consecuencias dependiendo de a qué servicio le esté dando acceso. Uno de los peores casos sería que un atacante obtenga las credenciales de acceso a una cuenta bancaria, ya que podría hacer uso de lo que encuentre allí y, probablemente, el usuario no se dé cuenta hasta ver los movimientos”.
Pastorino menciona que las contraseñas más compartidas son las de los servicios de streaming, puesto que una vez que se comparte la clave con otra persona, la seguridad de la cuenta queda endeble.
Doble factor
Asimismo, recomienda aplicar el doble factor de autenticación (2FA). Aunque hayas considerado una contraseña fuerte puedes activar un segundo candado para aumentar la seguridad ya que provee una capa adicional de defensa. Asimismo, esta estrategia resuelve algunas debilidades que pueden estar presentes en la contraseña elegida.
El 2FA es un paso extra para aumentar la seguridad de las cuentas en todos los sitios donde sea posible. Se trata de una medida de seguridad que requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio.
“Todos los datos tienen valor en Internet, y es por eso que nadie está exento de que vulneren su contraseña”, enfatiza.
