En esta era cada vez más tecnológica y digital, la seguridad cibernética es una prioridad absoluta. Y el diseño de contraseñas muy difíciles de quebrantar es una de las primeras medidas a adoptar.
Conforme a los criterios de
En Colombia, en 2023, se reportaron 12.000 millones de intentos de ciberataques, según información de Fortinet, empresa de ciberseguridad.
Según esa firma, los países de América Latina y el Caribe sufrieron en conjunto 200.000 millones de intentos de ataques en 2023, lo que constituye el 14,5 % del total reportado a nivel global el año pasado. Los países de América Latina con mayor actividad de ciberataques en 2023 fueron, en su orden: México, Brasil y Colombia.
Así se roban las claves
Los cibercriminales utilizan diversas técnicas para robarse las credenciales de los usuarios: puerta de entrada para muchas actividades delincuenciales que le pueden salir sumamente caras. Entre las más comunes están el phishing, el ataque por fuerza bruta y el keyloggers, según Check Point.
El ‘phishing’ es una táctica ya muy extendida en la que los delincuentes engañan a la persona haciéndose pasar por entidades o personal de entidades de confianza y así logran que estas les entreguen sus contraseñas con distintas artimañas. Asustar a la víctima suele ser uno de los métodos más efectivos, pero también supuestos premios y/o gangas.
Los ataques por fuerza bruta son aquellos que se ejecutan con software que a punta de ensayar miles de combinaciones terminan por descifrar la o las claves de la persona atacada.
Los ‘keyloggers’ son programas que una vez instalados en su equipo registran las pulsaciones de teclas de los usuarios para capturar contraseñas mientras se ingresan en un dispositivo.
Pero además de estas amenazas cibernéticas, la debilidad de las contraseñas representa un problema gigantesco para la seguridad en línea. Un estudio realizado por el National Cyber Security Centre, del Reino Unido, reveló que 23,2 millones de usuarios en todo el mundo utilizan la contraseña “123456”, una de las más comunes y fácilmente descifrable, lo que supone un riesgo enorme. A la luz de esta realidad, es crucial comprender cómo mantener seguras nuestras cuentas y datos en línea, dado que las brechas de seguridad están estrechamente relacionadas con contraseñas débiles.
Cuatro consejos
Arturo Torres, experto en ciberseguridad de Fortinet, comparte cuatro consejos para mantener nuestras cuentas y activos digitales a salvo:
Primero, cree contraseñas imposibles de olvidar pero difíciles para otros de adivinar: utilice combinaciones de letras, números y caracteres especiales, evitando palabras comunes y patrones predecibles. Por ejemplo, en lugar de usar “contraseña123”, podría usar “P@ssw0rd!987”.
Segundo, evite utilizar nombres específicos, números o frases: es esencial evitar el uso de nombres, fechas de cumpleaños, números de teléfono o cualquier dato personal en las contraseñas, ya que estos pueden ser fácilmente adivinados por los ciberdelincuentes.
No coloque fechas asociadas a su vida como “22121966” –porque, además, cada número tiene solo 10 posibilidades y eso facilita la labor de los programas para descifrar claves–, ni tampoco el nombre de su mascota, como “Luna123”, o el de un lugar geográfico o un personaje famoso que le fascine.
En tercer lugar, utilice contraseñas diferentes para cada cuenta: ya que eso ayuda a limitar el daño en caso de que una contraseña resulte comprometida. Esto reduce el riesgo de que los ciberatacantes accedan a múltiples cuentas.
Y, en cuarto lugar, pero tremendamente importante: use un gestor de contraseñas para todas sus claves.
Un gestor de contraseñas es esencialmente un software instalado en la web o que usted puede descargar en cualquiera de sus dispositivos que no solo le guarda y recuerda todas sus claves, sino que le permite generar claves ultra complejas, de alta seguridad.
Por lo general, casi todos los navegadores cuentan con gestores de contraseñas propios. Son gestores básicos que guardan las contraseñas de los correos, aplicaciones o sitios de internet que usa repetidamente el usuario, y luego se las recuerdan en el momento en que las requiera utilizar para identificarse: ya sea en el computador o en cualquier dispositivo.
Pero lo más aconsejable es utilizar gestores de contraseñas independientes de los navegadores, que prestan servicios más complejos y seguros, porque no solo acopian sus contraseñas, sino que también tienen herramientas para resguardarlas y gestionarlas de manera más eficiente.
Aunque los hay gratuitos, tener uno de pago no es para nada una mala inversión si considera lo mucho que podría perder si le roban sus claves más sensibles.
Los gestores le garantizan tener siempre sus contraseñas a mano y, además, como ya no tendrá que memorizar ni anotar en un papelito cada clave, podrá tener una clave totalmente distinta para cada aplicación, sitio, red social o cuenta de correo electrónico que tenga.
Para abrir o activar el gestor necesitará de una única clave principal o ‘maestra’, que usted crea y que es esencial que pueda recordar con facilidad. Pero lo más importante es que esa clave sea compleja: es decir, de al menos 15 caracteres, que use mayúsculas y minúsculas, números (no muchos), símbolos especiales y que no vulnere ninguna de las recomendaciones antes dadas.
Una de las mayores ventajas de estos programas es que cuentan con herramientas que le permitirán generar contraseñas complejas de forma automática para cada cosa que necesite. Claves que pueden ser de hasta 64 caracteres, aunque con una de 20 o 25 estará más que bien protegido.
Los gestores de contraseñas también le advertirán cuando una clave sea de ‘baja seguridad’, para que la cambie de inmediato: bien sea porque es ‘débil’ o porque usa la misma clave en diferentes sitios, algo muy peligroso y, desafortunadamente, muy común.
La sincronización en la nube es otra de las ventajas de estas herramientas, lo cual le permite tener siempre actualizadas las contraseñas en sus diferentes dispositivos.
Y, aunque a mucha gente le molesta: trate de usar la verificación de dos pasos en todas sus cuentas más sensibles. Esta medida de seguridad requiere un paso adicional, como un código enviado a tu teléfono o generado por una aplicación de autenticación, además de la contraseña habitual. Pero, vale la pena, porque esto ayudará a evitar que personas no autorizadas inicien sesión en sus cuentas, incluso si conocen la contraseña.
Una idea que se originó en los años 60
En los años 60, en el Instituto de Tecnología de Massachusetts (MIT), un experto en computación llamado Fernando Corbató desarrolló un sistema que permitía a varias personas usar una computadora al mismo tiempo. Para proteger los archivos de cada usuario, se empezaron a usar contraseñas. Este fue un gran paso que influyó en la seguridad en línea como la conocemos hoy.
Y a medida que el tiempo y la tecnología avanzan, también lo hacen los métodos de autenticación que ya forman parte de nuestro día a día, como el reconocimiento de huellas dactilares, facial y multifactor, que combina datos biométricos y contraseñas.
Es importante crear contraseñas imposibles de olvidar pero difíciles para otros de adivinar.
LIZETH YARASCA PÉREZ
EL COMERCIO (PERÚ) – GDA