GeekZilla
Image default
Geekzilla » Día Mundial de la Contraseña: ¿Cómo mantener nuestras cuentas seguras?
Noticias

Día Mundial de la Contraseña: ¿Cómo mantener nuestras cuentas seguras?

Geekzillo, no olvides de mantenerte a salvo este Día Mundial de la Contraseña, por eso Fortinet nos enseña a cómo mantener nuestras cuentas seguras. El error humano sigue siendo uno de los puntos más vulnerables y de los que más aprovechan los ciber atacantes para robar información no solo de las compañías si no datos personales. Conoce todos los detalles a continuación.

Día Mundial de la Contraseña: ¿Cómo mantener nuestras cuentas seguras?

Nos encontramos ante un panorama creciente de ciber ataques. Tan solo el año pasado se detectaron en Latinoamérica 200 mil millones de intentos, mientras que en México 94 mil millones; esto de acuerdo con los datos obtenidos por FortiGuard Labs de Fortinet. No es sorpresa que los actores maliciosos están en constante búsqueda de vulnerabilidades fáciles de explotar, y las contraseñas débiles, se encuentran sin lugar a dudas en el top de su lista.

Tácticas para robarte

Existen numerosas tácticas que pueden utilizar para robar las contraseñas de un usuario estas van desde ingeniería social o phishing, en el cual los ciber criminales engañan a un usuario para que les de su credenciales a través de un correo o mensajes de texto, haciendo clic en links maliciosos, o visitando sitios web infectados, hasta intercepción de tráfico, en donde los atacantes utilizan software como packet sniffers, para monitorear el tráfico de la red que contiene información de contraseñas y capturarlas, o incluso técnicas de relleno de credenciales, dentro del cual el actor de amenazas compra contraseñas filtradas de una base de datos en varios sitios de la dark web.

“Los ciber criminales están en búsqueda constante de nuevas formas de comprometer las credenciales de los usuarios, haciendo que sea casi imposible crear una lista completa de cómo pueden robar una contraseña. Es por eso que necesitamos aprender a mantenernos a nosotros y nuestros datos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas” asegura Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.

Es por eso que Fortinet, líder global impulsando la convergencia de redes y seguridad, en el marco del día de la contraseña comparte cuatro tips básicos para crear contraseñas fuertes, que ayuden a los usuarios a mantener sus activos digitales a salvo:

Crear contraseñas que sean imposibles de olvidar, pero difíciles para otros de adivinar

Mientras puede parecer una buena idea añadir números o caracteres especiales a palabras comunes o frases para fortalecer las contraseñas, los atacantes pueden utilizar muchas técnicas para romper este código. En el diccionario de los ataques, por ejemplo, los ciber atacantes utilizan una lista de palabras comunes para ganar acceso a apps o sitios web con la esperanza de que las personas usen esas palabras dentro de sus contraseñas. También añaden números antes o después de esas palabras comunes, algo para tener en cuenta para todas aquellas personas que piensan que solo poner números hará que su contraseña sea más difícil de adivinar. 

Para que sea más fácil crear contraseñas fuertes se puede utilizar el método mnemotécnico, como por ejemplo la segunda letra de cada palabra en una oración que conoces o de la letra de una canción, haciendo un mix de letras mayúsculas, y caracteres especiales. 

Evitar utilizar nombres específicos, números o frases en las contraseñas

Es vital mantener la información personal, junto con el destino favorito de vacaciones, universidad o equipo de deportes, fuera de las contraseñas. Evitando, sobre todo:

  • Fechas de cumpleaños
  • Números de teléfono 
  • Información de la compañía
  • Nombres, incluyendo títulos de películas o equipos deportivos 
  • Una ofuscación simple de una palabra común (“P@$$w0rd”)

En su lugar, se recomienda una combinación de mayúsculas, minúsculas, números y símbolos, y crea una contraseña de por lo menos 10 caracteres de longitud.

Utilizar diferentes contraseñas para cada cuenta

Cuando utilizamos la misma contraseña para múltiples cuentas, aumenta la cantidad de información a la que un atacante puede acceder si roba las credenciales. Imaginemos que una de las cuentas se ve comprometida y un nombre de usuario y contraseña son posteados en la dark web. En ese caso, los ciber criminales que saben que es muy común que las contraseñas sean reutilizadas, van a empezar a usar esa información en otras cuentas hasta que logren desbloquear las que tienen la misma combinación. 

Usar un password manager para generar contraseñas, únicas, largas, complejas y que sean fáciles de cambiar para todas tus cuentas

Si bien, seguir los tips anteriores es un buen lugar para empezar a mejorar las defensas contra posibles ciber ataques, hay que evitar utilizar un documento en los dispositivos para anotar todas las contraseñas (o un post it en el teclado). Esto es solo una invitación a más problemas. En su lugar, considera mejor utilizar un password manager como una opción más segura. Un password manager, puede generar contraseñas únicas para cada una de tus cuentas (o puedes utilizar una propia), encripta esas contraseñas y las almacena en una bóveda local o basada en la nube. Estas aplicaciones hacen que sea mucho más fácil asegurar que estés usando las contraseñas más fuertes. Además de que sólo es necesario memorizar una sola para poder acceder al resto.

Además de todas estas acciones, existen algunas herramientas que nos pueden ayudar a dar una protección adicional a nuestras cuentas y datos personales. Por ejemplo, habilitar la utilización de autenticación multi-factor (MFA) en las redes que sea posible. Contar con un respaldo para poder recuperar nuestros datos en casos que sean vulnerados y sobre todo educarnos en temas de concientización y prevención. Esto para estar al tanto de las tácticas que están siendo utilizadas por los actores maliciosos y poder así evitar caer presa de ellas. 

También te puede interesar: Fortinet se convierte en partner “CyberTech” de WOMCY

Y tú, geekzillo, ¿ya tienes tus cuentas seguras este DÍA Mundial de la Contraseña? No olvides que puedes compartirnos tus opiniones en los comentarios.

Por último, puedes seguir la pista de esta y más noticias en T3 LatamTechRadar México. Además de nuestros podcasts con Oye 89.7: Top Tech y Top Gaming en Spotify.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más