Día mundial de la contraseña: cómo crear claves seguras
5 de Mayo de 2023Escribe Martín Malievac, Director de Investigación y Desarrollo de Napse
En la actualidad, la seguridad en línea se ha vuelto un factor crítico debido a la generalización de la digitalización y la virtualidad. Según un informe emitido por la Dirección Nacional de Ciberseguridad, más del 72% de los incidentes reportados estuvieron relacionados con casos de phishing y malware, los cuales fueron los principales vectores de ataque utilizados por los ciberdelincuentes.
El sector financiero se vio particularmente afectado, registrando un total de 185 incidentes, lo que representa el 39% del total reportado en 2021. Lamentablemente, esta tendencia parece que irá en aumento debido al creciente uso del trabajo remoto y la aceleración de la transformación digital.
En el contexto actual, el Día Mundial de la Contraseña adquiere una gran relevancia, ya que busca concientizar a los usuarios de internet sobre la importancia de utilizar contraseñas seguras y detectables, así como de detectar posibles intrusiones cibernéticas. También invita a reflexionar sobre las mejores prácticas para proteger los datos personales.
Es fundamental comprender la importancia de las contraseñas y conocer las principales amenazas que pueden comprometer la privacidad, a fin de generar códigos de acceso robustos y estar alerta ante situaciones sospechosas. Algunas de las tácticas más utilizadas para robar contraseñas incluyen:
- La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo, accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.
- Programa malicioso o Malware: similar al phishing, no obstante, sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.
- A la fuerza: Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, logran hackear las cuentas.
- Hackeo basado en diccionario: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.
Se ha demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas u otras, se pueda lograr acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Por eso, es recomendable generar claves aleatorias y diferentes para cada sitio.
¿Es importante una contraseña fuerte?
En el mundo digital en el que vivimos; la contraseña es como la llave de su casa: es la primera barrera de defensa contra los ciberataques y la puerta de entrada a los datos personales y confidenciales. Por eso, tener una contraseña segura no solo es importante; es esencial.
Una medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos etc, además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.
Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.
Una contraseña segura que sea larga, única e incluya una combinación de letras, números y símbolos, puede ser un hueso duro de roer. Puede hacer que sea prácticamente imposible para los ciberdelincuentes entrar en sus cuentas por la fuerza. Y si se agrega una capa adicional de seguridad, como la autenticación de dos factores, estará aún más seguro.
Los ciberataques no se aplican solamente a usuarios, sino también a entidades y empresas, por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto.
Así que no hay que tomar las contraseñas a la ligera. Son los custodios de tu espacio en línea y debes a ti mismo mantenerlos fuertes y seguros.
(*) Martín Malievac: Director de Investigación y Desarrollo de Napse