Las contraseñas son la
base de nuestra vida digital, pero también sirven como la puerta de entrada
para que los ciberdelincuentes roben información personal sensible. En
Colombia, una de cada cinco personas (19%) admite haber sufrido el hackeo de
por lo menos una de sus cuentas en línea. Considerando su función esencial, las
contraseñas siguen siendo un objetivo principal para ataques cibernéticos cada
vez más sofisticados. Por lo tanto, tomar medidas proactivas para proteger
cuentas e información personal es imperativo. Para conmemorar el Día Mundial de
la Contraseña, este 2 de mayo, los expertos de Kaspersky ofrecen consejos
básicos para mejorar la seguridad de las claves de acceso y así, evitar que los
datos de los usuarios permanezcan fuera de las manos de los atacantes.
Las contraseñas débiles y simples siempre han sido un objetivo atractivo para los estafadores, ya que hackearlas les da acceso a un universo de información: datos personales y financieros, registros médicos, etc. La telemetría de Kaspersky indica que se realizaron más de 32 millones de intentos de ataques a usuarios con ladrones de contraseñas en 2023, seguido de más de 40 millones de incursiones en 2022. Estas estadísticas alarmantes resaltan la creciente necesidad de que los usuarios creen contraseñas fuertes, únicas y variadas para diferentes cuentas. De esta manera, pueden mitigar los riesgos de amenazas cibernéticas y mantener la seguridad personal en línea.
Para mejorar la seguridad de las contraseñas, los expertos de Kaspersky recomiendan seguir cuatro sencillos pasos:
El método de asociación ayuda a crear contraseñas fuertes y fáciles de recordar.
El enfoque de
asociación implica crear una contraseña a partir de una secuencia de palabras o
ideas que tengan un significado personal pero que no sean fáciles de adivinar
por otros. Una contraseña puede basarse en una cita favorita, una letra de
canción memorable o una combinación única de objetos. Esta técnica genera
contraseñas fuertes sin requerir una memorización compleja, lo que ayuda a
mantener la seguridad al tiempo que reduce el riesgo de olvidarla. Por ejemplo,
una frase como "Visitaba París por primera vez en 2008" podría
transformarse en una contraseña como "VpPp1v2008".
¿Las contraseñas regulares son demasiado aburridas? ¿Qué tal emojis?
Si usar la misma
contraseña en todas partes se vuelve demasiado y te falta imaginación para
inventar algo nuevo, las contraseñas con emojis podrían ser una opción no
estándar y segura. Dado que son parte del estándar Unicode, potencialmente es
posible usarlos como contraseñas. Uno de los pros más significativos es que los
estafadores no pueden forzar las contraseñas con emojis, ya que varias
herramientas y diccionarios no pueden crackear combinaciones como estas. Puedes
encontrar información más detallada sobre cómo establecer una contraseña con
emojis aquí.
La opción más obvia no es la más segura.
El uso de contraseñas
comunes o valores predeterminados como "1234", "contraseña"
o "admin" podría hacer que los datos personales y las cuentas sean
vulnerables a los estafadores, ya que utilizan herramientas automatizadas para
adivinar las combinaciones correctas. Puede tomar varios segundos encontrar la
respuesta correcta y obtener acceso a datos personales. Una contraseña fuerte y
complicada incluye una mezcla de letras, números y símbolos, evitando además
información personal como nombres o fechas de nacimiento. Además, existen
servicios públicos gratuitos en línea que permiten a todos verificar qué tan
fuertes son sus contraseñas para mitigar posibles riesgos.
Viejo pero valioso: una cuenta, una contraseña.
Esta práctica asegura
que, si una cuenta se ve comprometida, las demás permanezcan seguras. Al crear
una contraseña única para cada cuenta, se minimiza el daño que un hacker puede
hacer si logra robar una. Este enfoque aísla las brechas de seguridad y ayuda a
proteger datos sensibles. Según una encuesta global, el usuario promedio tiene
aproximadamente 8 cuentas. Recordar incluso 2-3 contraseñas largas y
complicadas (conteniendo hasta 15 símbolos) podría ser imposible para la
mayoría de los usuarios. En este caso, es seguro y útil transferir la responsabilidad
de recordar todas nuestras claves de acceso a un administrador de contraseñas.
