Geekzillo, durante el Día Mundial de la Contraseña es importante concientizar sobre los riesgos que corremos todos los usuarios de Internet. Los ciberataques siguen aumentando y la necesidad de fortalecer nuestra protección es aún mayor. Por eso, nuestros amigos de Napse nos comparten información valiosa para reconocer las diversas tácticas usadas por los hackers, así como formas de evitar el robo de datos.
En México la necesidad de mejorar la seguridad en línea es urgente. Durante 2022 los intentos de fraude en pagos de e-commerce se incrementaron 140 por ciento. Lo que colocó a nuestro país en primera posición en intentos de ciberataques. Tan sólo durante el primer semestre de 2022, se registraron alrededor de 85 mil millones de ciberataques.
Desafortunadamente, es probable que esta tendencia empeore debido al aumento del trabajo remoto y la aceleración de la transformación digital. Un estudio del Global CEO Survey 2022, capítulo México, muestra que los directores mexicanos de empresa consideran a la ciberseguridad como la principal preocupación a la que tendrán que hacer frente este año en curso.
Es en este contexto el Día Mundial de la Contraseña, 4 de mayo, cobra especial importancia. Este día pretende sensibilizar a los internautas, sobre el uso de contraseñas seguras y detectables, las intromisiones cibernéticas e invitar a reflexionar sobre las mejores prácticas para la seguridad de sus datos.
Las contraseñas tienen un rol más importante y es necesario conocer las principales amenazas que pueden vulnerar la privacidad para poder generar códigos de acceso resistentes o estar atentos a situaciones extrañas.
Principales tácticas utilizadas
Algunas de las principales tácticas utilizadas para robar claves son:
- La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo, accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.
- Programa malicioso o Malware: similar al phishing, no obstante, sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.
- Fuerza bruta: Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, lograron hackear las cuentas.
- Hackeo basado en diccionario: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.
“Se ha demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas u otras, se pueda lograr acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce.’’
explicó Martín Malievac, Director de Investigación y Desarrollo de Napse.
La importancia de lascontraseñas
En el mundo digital en el que vivimos, la contraseña es como la llave de su hogar. Es la primera línea de defensa contra los ciberataques y la puerta de entrada a los datos personales y confidenciales. Es por eso que tener una contraseña segura no solo es importante; es esencial.
Una medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos, etc., además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas. Este programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.
Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.
Una contraseña segura que sea larga, única e incluya una combinación de letras, números y símbolos, puede ser un hueso duro de roer. Puede hacer que sea prácticamente imposible para los ciberdelincuentes entrar en sus cuentas por la fuerza bruta. Y si se agrega una capa adicional de seguridad, como la autenticación de dos factores, estará aún más seguro.
Los ciberataques no se aplican solamente a usuarios, sino también a entidades y empresas. Por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos.
Así que ya lo sabes, Geekzillo, hay que reforzar nuestras defensas para evitar que nuestros datos sean robados. Recuerda durante el Día Mundial de la Contraseña cambiar y mejorar tus medidas de seguridad en Internet.
No te olvides que puedes seguir la pista de esta y más noticias en T3 Latam y TechRadar México.