Sabrina - stock.adobe.com
Recomendaciones para crear una contraseña segura
En el marco del Día Mundial de la Contraseña 2022, Check Point Software y Attivo Networks ofrecen consejos para crear contraseñas robustas y protegerse de los ciberdelincuentes.
El Día Mundial de la Contraseña se celebra todos los años el primer jueves de mayo, con la intención de recordar sobre la importancia de tener una contraseña segura para todas las cuentas en línea.
El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido reveló que 23 millones de personas en todo el mundo usaban la contraseña “123456”; demostrando que muchos aún desconocen los crecientes riesgos.
Considerando que muchas empresas ahora permiten a sus empleados conectarse a la red corporativa en dispositivos personales y la cantidad de aplicaciones y servicios que los individuos utilizan día a día, no se puede pasar por alto la importancia de tener una contraseña segura. Los dispositivos de los usuarios actúan como una puerta de entrada, lo que significa que los hackers oportunistas pueden aprovechar un endpoint vulnerable para robar datos confidenciales tanto personales como profesionales almacenados en la infraestructura de la empresa.
De acuerdo con Juan Carlos Vázquez, director para Latinoamérica de Attivo Networks, algunos expertos (como KnowBe4) aseguran que el 81% de las infracciones relacionadas con "hackeos" utilizaron contraseñas robadas o débiles.
Por su parte, Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica, comentó que los ciberdelincuentes diariamente intentan robar contraseñas de cientos de usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales. “Mientras que los métodos cambian de forma constante y las amenazas continúan evolucionando, todavía hay formas en que podemos mantener nuestros datos protegidos. Sugerimos a todos aprovechar este día como una oportunidad para reevaluar la solidez de las contraseñas y reforzar los esfuerzos en ciberseguridad, ya que servirá para disuadir a los ciberdelincuentes de obtener acceso a su información y sus dispositivos”, dijo.
En el marco del Día Mundial de la Contraseña 2022, Check Point Software Technologies y Attivo Networks ayudan a crear conciencia sobre los errores más comunes que cometen los usuarios al generar y administrar contraseñas, ofreciendo consejos prácticos para mantener protegidos los datos privados:
Check Point Software recomienda cinco prácticas para crear una contraseña sólida y segura:
- Usar una combinación de caracteres: Las claves compuestas por frases simples o por fechas importantes para la vida personal del usuario son muy comunes. Sin embargo, permite a los ciberdelincuentes encontrar fácilmente información, como los cumpleaños. Utilicen siempre una secuencia aleatoria formada por una combinación de diferentes números, letras y símbolos para cada plataforma.
- Una contraseña diferente para todo: con tantas aplicaciones y servicios que ahora requieren detalles de inicio de sesión, es tentador repetir la misma contraseña única para todos, pero es una mala idea. Al igual que no tenemos la misma llave para abrir nuestra casa, oficina o automóvil, no debemos usar la misma contraseña para todo. Si le parece difícil recordarlas todas, puede emplear la ayuda de un administrador de contraseñas.
- Cuantos más caracteres, más fuerte: Cuanto más larga sea una combinación, más difícil es recordarla, pero es una de las mejores maneras de mantener segura la información, así que asegúrese de usar al menos 8 dígitos para ajustarla a los niveles de seguridad.
- Realizar cambios regulares: Cambiar su contraseña regularmente puede parecer un desafío casi imposible. Sin embargo, esto se puede hacer de forma más sencilla usando el mismo patrón básico y agregando diferentes combinaciones a partir de ahí. De esta manera, será más fácil de recordar y más fácil de cambiar con regularidad.
- Activar la autenticación de dos factores: Al tomar todas las medidas anteriores, se mejora la calidad de una contraseña (algo que sabe) pero también es fundamental implementar un doble factor de autenticación (algo que posee, como un token por ejemplo). En caso de robo de datos de un dispositivo infectado o que sea atacada alguna empresa con sus datos, este segundo factor impedirá el acceso de un atacante o persona no autorizada si el usuario y contraseña se ven comprometidos.
Desde Attivo Networks, complementan con las siguientes recomendaciones:
- Identifique y revise los servicios donde haga uso de las contraseñas.
- La contraseña del correo no debe ser la misma que la de otros servicios, aunque se haga uso de su cuenta de correo como parte del login.
- Cambie sus contraseñas para los servicios más relevantes al menos (correo, redes sociales, servicios bancarios, de suministro de la casa, etc).
- No use contraseñas sencillas; use combinaciones de mayúsculas, minúsculas, números y caracteres especiales permitidos y un total de por lo menos 8 a 10 caracteres. “En lo que nos movemos a un mundo ‘passwordless’ esto aún será necesario”, comenta Juan Carlos Vázquez.
- Habilite, sí o sí, el doble factor de autenticación donde sea posible (Facebook, Twitter, Instagram, Bancos, Paypal, Amazon, etc).
- No guarde contraseñas en los navegadores.