Crear contraseñas simples, reutilizarlas, o incluso compartirlas con terceros, son algunos de los errores más comunes que se deben evitar al administrar los accesos a las cuentas.
El segundo jueves de mayo se conmemora el Día Mundial de la contraseña, es por eso que ESET, compañía líder en detección proactiva de amenazas, aprovecha para compartir herramientas prácticas para ayudar a comprobar si la contraseña que se utiliza es segura, cómo crear combinaciones más sólidas y de qué manera proteger las cuentas online.
“Una de las primeras líneas de defensa contra las intrusiones en la privacidad y el robo de identidad es una contraseña fuerte y segura. Con la creciente digitalización de nuestras vidas, la seguridad es una preocupación cada vez mayor y a la que hay que tomar con importancia”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo puedes saber si tu contraseña es realmente segura?
Checkear si la contraseña ha sido expuesta: Las fugas de datos ocurren, y herramientas como Have I Been Pwned (HIBP) permiten verificar si las contraseñas o direcciones de correo electrónico fueron expuestas en violaciones de seguridad anteriores.
La herramienta realiza una comparación e indica si la contraseña ha sido expuesta, aunque esto no significa que la cuenta se haya visto comprometida. Por ejemplo, si una contraseña es ‘12345678’, es posible que se haya filtrado ya que muchas personas la usan. En este caso, la alerta es una señal para fortalecer la seguridad.
“El hecho de que una contraseña no haya sido expuesta en alguna filtración no es suficiente para afirmar que es segura, pero sin duda es una buena señal de seguridad. Tener en cuenta que para robar el acceso a las cuentas en línea, los ciberdelincuentes utilizan programas que le permiten probar miles de combinaciones de nombres de usuario y contraseñas por segundo, utilizando listas de credenciales que han sido expuestas, pero también probando combinaciones de palabras y números, como nombres o fechas de nacimiento. Cuanto más simple sea la contraseña en términos de complejidad (longitud y número de caracteres especiales), más rápido se descifrará”, agrega el investigador de ESET.
El primer paso en caso de que una contraseña haya sido filtrada es cambiarla. Cada contraseña debe ser cambiada por una que sea compleja y diferente para cada servicio que se utiliza.
Para crear contraseñas seguras, un primer paso puede ser el Generador de contraseñas de ESET, una solución práctica y gratuita que ayuda a los usuarios a crear contraseñas seguras y robustas, esenciales para proteger las cuentas y los datos personales.
El Generador de contraseñas de ESET funciona de forma completamente segura, directamente en el navegador del usuario, sin enviar las contraseñas generadas a ningún servidor.
La función sigue los estándares de identidad digital establecidos por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, lo que le permite crear contraseñas personalizadas con el nivel de complejidad deseado.
ESET recomienda tener en cuenta distintos aspectos que aumentan su resistencia a los ciberataques.
· Longitud: La longitud de una contraseña es un factor esencial para su seguridad. Las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta. Se recomienda que las contraseñas tengan al menos 12 caracteres. Una contraseña de 20 caracteres o más es aún más segura.
· Complejidad: Además del tamaño, la complejidad de las contraseñas juega un papel clave en su seguridad. Una contraseña segura debe incluir una variedad de caracteres, como letras mayúsculas y minúsculas, números y símbolos especiales como @, #, $, $, % y otros.
· Aleatoriedad: Evitar patrones predecibles o secuencias obvias. Las contraseñas compuestas por palabras comunes, nombres de personas, fechas de nacimiento o cadenas como «123456» o «William123» son extremadamente vulnerables a los ataques.
· Diversidad: Es tentador usar la misma contraseña para varias cuentas, después de todo, es más fácil de recordar. Si una contraseña se ve comprometida en una cuenta, por lo tanto, debe utilizar contraseñas diferentes para cada cuenta en línea.
Un administrador de contraseñas puede ayudar a administrar de forma segura varias contraseñas sin tener que memorizarlas.
“Tener en cuenta estos principios fortalecerá significativamente la seguridad de sus cuentas en línea, reducirá el riesgo de fugas y protegerá su información personal”, concluye Gutiérrez Amaya.
