GeekZilla
Image default
Geekzilla » ¿Usas alguna de estas contraseñas? ¡Cámbiala ya!
Noticias

¿Usas alguna de estas contraseñas? ¡Cámbiala ya!

geekzillos, ¿saben por qué es importante el uso de contraseñas seguras? Tal vez, no sabes que la contraseña es tu firma digital, al igual que la firma autógrafa, es un identificador único de la persona. Entonces si tu contraseña es “123” o si utilizas la misma contraseña para todo, ¡cuidado! Si alguien llegara a hackear tu contraseña en algún lugar, tendría acceso a todas tus cuentas donde tengas la misma contraseña. ¿Eso es lo que quieres? Ya sabemos que no, entonces aquí te dejamos algunos consejitos para mejorar la seguridad de tu contraseña.

Para muchos es muy complicado recordar una contraseña compleja, ahora más si tenemos que poner una diferente para cada aplicación, portal web, rede social, dispositivos móviles, cuentas bancarias, etcétera. Incluso, la práctica de usar la misma contraseña para todo o con poca complejidad, no es exclusiva de personas que no conocen de seguridad. Los passwords que personal del área de seguridad utiliza, en su mayoría son contraseñas con un nivel de complejidad muy básico o nulo, por ejemplo, usar el nombre de la compañía y un año o también, el nombre del área o departamento. ¡Error!

La pandemia y el uso de plataformas electrónicas

A raíz de la digitalización de nuestras vidas debido a la emergencia sanitaria actual, aumentó el uso de plataformas electrónicas y la creación de cuentas y contraseñas, lo cual incrementó el robo de identidad. Hoy la identidad se considera el nuevo perímetro de las empresas. Debido a que, los usuarios se convirtieron en remotos y el perímetro que se encontraba controlado se volvió deficiente. El usuario remoto se volvió una potencial carnada para los atacantes, ya que desde sus casas no contaban con toda la seguridad necesaria.

Una empresa que no cuenta con gestión de identidades está perdida

Hoy en día, si una empresa no cuenta con una tecnología para la gestión de identidades, corre el riesgo de ser atacada o infectada por ransomware. Algunas estadísticas de estudios relacionados con el robo de contraseñas e identidades lo demuestran: 

De acuerdo con el Informe de Análisis de Seguridad y Uso de Gestores de Contraseñas de UBA: “El 69% usuarios usan la misma contraseña para más de un servicio”. Además de que el “82% de los usuarios admitió haber olvidado su contraseña” y el “el 51 % de los encuestados no cambia sus contraseñas o lo hace solo cuando el sistema se lo pide”.

Forrester por su parte, destaca que el “80% de las brechas de seguridad involucra robo o mal uso de credenciales privilegiadas” y “87% de las organizaciones no han eliminado privilegios de administración local en las cuentas de los usuarios”, según CyberArk Threat Landscape Survey, febrero de 2019.

Buenas prácticas para el uso de contraseñas seguras:

Bueno, demasiados datos alarmantes para algo que la mayoría de nosotros hacemos, así que aquí les van las soluciones.

Evita coincidencias explícitas

Nunca uses una palabra que aparezca en el diccionario como contraseña, puedes usar una palabra conocida, pero cambia las letras por números o caracteres especiales. Además, evita combinaciones de letras y números que se suceden, como “6789” o “qwerty”.

Usa números, símbolos y letras mayúsculas y minúsculas

Utiliza números, letras tanto mayúsculas como minúsculas y al menos 1 carácter “raro” como es el punto (.), el guion (-),  arroba (@) y por qué no, hasta el espacio ( ). Esto reduce exponencialmente adivinar una contraseña.

Utilizar gestores de contraseñas

Se cuenta con herramientas para gestionar nuestras contraseñas, existen gestores gratis y de paga, cualquiera de los dos es seguro. La diferencia son las funcionalidades con las que cuentan. Los gestores que yo recomiendo, y uso, son KeePass y PasswordSafe, los dos son de licencia gratuita y de uso personal. La mayoría de los gestores generan contraseñas aleatorias y esto ayuda a no tener que crear una contraseña de forma manual. Solamente guardarla y cuando se requiere sacarla del gestor.

Prohibido utilizar palabras del diccionario

Podemos pensar que utilizar una palabra poco conocida es seguro, pero la mayoría de las herramientas que utilizan los hackers tienen cargadas miles de palabras de los diccionarios en diferentes idiomas. Por lo cual, el que sea poco conocida, o no, es irrelevante.

Nunca dejar contraseñas de forma visible

Es primordial no dejar las contraseñas en notas, archivos de texto, dispositivos móviles o en algún lugar visible. Otra mala práctica, es utilizar una hoja de cálculo para guardar nuestras contraseñas. Aún y cuando esté protegida, ya a que este tipo de archivos en muy fácil y sencillo eliminar la contraseña.

Cámbialas de forma periódica

Sobre todo en las cuentas donde tenemos información sensible, el tiempo máximo de vida de una contraseña se considera 90 días. Sin embargo los expertos recomiendan al menos cada 45 días hacer el cambio.

No reutilices contraseñas

Repetir contraseña eleva el riesgo y si nuestra cuenta es un correo electrónico. El atacante intentará en varios servicios y plataformas acceder con el mismo correo y contraseña.

Habilitar un doble o multifactor de autenticación

En todas las aplicaciones o plataformas que lo permitan, hay que habilitar la autenticación de segundo o multifactor, con el uso de los dispositivos móviles se puede contar con aplicaciones de factores de autenticación. Si un atacante llegara a tener el usuario y contraseña, deberá de superar al menos una barrera adicional que es el segundo factor de autenticación, pueden ser dinámicos o biométricos.

No utilizar redes Wifi-públicas

Es importante evitar al máximo utilizar redes Wifi-públicas, ya que es muy fácil para un atacante escuchar todo lo que pasa por esas redes, realmente es muy sencillo tanto que hay hasta videos en YouTube que dicen cómo hacerlo. Pero si por algún motivo tienes que usarla, nunca la uses para acceder a un portal bancario, acceder a las aplicaciones de tu trabajo o personales, transferir archivos sensibles.

No compartas tus contraseñas

Parece una recomendación evidente, pero es otro grave error muy común, y si por algún motivo tienes que compartirla, tienes que cambiarla inmediatamente después de que ya no la usen. Recuerda que tu contraseña es como tu firma, y al dársela a alguien, es como si le estuvieras firmando un cheque en blanco o firmándole un poder para que haga cualquier trámite en tu nombre.

¿Cuánto les toma a los hackers saber tu contraseña?

En la siguiente tabla se puede ver el tiempo que le toma a un atacante crackear una contraseña.

seguridad contraseña
Fuente: Hive Systems

Las contraseñas más usadas, si usas alguna de estas, te recomiendo cambiarla de inmediato.

seguridad contraseña
Fuente: NordPass, 2021 en Business Insider México.

Las contraseñas son como la punta del iceberg porque sin ellas, nuestras identidades están comprometidas y nuestras empresas y negocios están en riesgo. Hoy, nuestras identidades y datos están a merced de un mundo que cambia rápidamente. El nuevo perímetro es la identidad; no sólo se debe proteger la identidad de nuestra empresa, sino también la identidad de sus clientes y usuarios.

Esta es la razón por la que las contraseñas seguras y los protocolos de seguridad cibernética son necesarios para todos los usuarios móviles, incluidos los consumidores y los propietarios de empresas.

Genera contraseñas seguras con estos tips

A la hora de generar contraseñas seguras, tenga en cuenta las siguientes recomendaciones:

  1. Puedes utilizar una frase que sea fácil de recordar, pero que la contraseña esté conformada solo con la letra inicial de cada palabra. Ejemplo: Toma 8 vasos de agua todos los días – T8vdAtld.
  2. Puedes cambiar letras por número o símbolos, por ejemplo, la A por el 4 o la @, la G por el 6, la S por $ o por 5, la i por ¡.
  3. Puedes utilizar espacio en la contraseña o también la letra ñ, que no se tienen en muchos teclados.
  4. Intercambia minúsculas por mayúsculas sin algún orden.

¡Pon más seguridad a tu contraseña desde ahora! No sabemos quien quiera hacer mal uso de tus datos y siempre es mejor prevenir que lamentar.

Aquí te dejamos algunos otros consejos para salvaguardar tu ciberseguridad.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más