Las contraseñas podrán ser las más seguras pero también representan la puerta de entrada para que los ciberdelincuentes accedan a información personal sensible. En Perú, aproximadamente una cuarta parte de la población (23%) admite haber experimentado el hackeo de al menos una de sus cuentas en línea. Considerando su papel crucial, las contraseñas continúan siendo un objetivo primordial para ataques cibernéticos cada vez más sofisticados. Pero tranquilo, hay medidas que puedes tomar para proteger tus cuentas.
Conmemorando el Día Mundial de la Contraseña este 2 de mayo, los expertos de Kaspersky ofrecen consejos esenciales para mejorar la seguridad de las claves de acceso y así prevenir que los datos de los usuarios caigan en manos de los atacantes.
Las contraseñas débiles y simples siempre han sido un blanco atractivo para los estafadores, ya que su hackeo les otorga acceso a una amplia gama de información: desde datos personales y financieros hasta registros médicos, entre otros. La telemetría de Kaspersky revela que en 2023 se realizaron más de 32 millones de intentos de ataques a usuarios mediante robadores de contraseñas, seguido de más de 40 millones de incursiones en 2022. Estas estadísticas alarmantes resaltan la creciente necesidad de que los usuarios creen contraseñas sólidas, únicas y distintas para diferentes cuentas. De esta manera, pueden mitigar los riesgos de amenazas cibernéticas y salvaguardar su seguridad personal en línea.
Para mejorar la seguridad de las contraseñas, los expertos de Kaspersky recomiendan seguir cuatro sencillos pasos:
El método de asociación ayuda a crear contraseñas fuertes y fáciles de recordar
El enfoque de asociación implica crear una contraseña a partir de una secuencia de palabras o ideas que tengan un significado personal pero que no sean fáciles de adivinar por otros. Una contraseña puede basarse en una cita favorita, una letra de canción memorable o una combinación única de objetos. Esta técnica genera contraseñas fuertes sin requerir una memorización compleja, lo que ayuda a mantener la seguridad al tiempo que reduce el riesgo de olvidarla. Por ejemplo, una frase como “Visitaba París por primera vez en 2008″ podría transformarse en una contraseña como “VpPp1v2008″.
¿Las contraseñas regulares son demasiado aburridas? ¿Qué tal emojis?
Si usar la misma contraseña en todas partes se vuelve demasiado y te falta imaginación para inventar algo nuevo, las contraseñas con emojis podrían ser una opción no estándar y segura. Dado que son parte del estándar Unicode, potencialmente es posible usarlos como contraseñas. Uno de los pros más significativos es que los estafadores no pueden forzar las contraseñas con emojis, ya que varias herramientas y diccionarios no pueden crackear combinaciones como estas. Puedes encontrar información más detallada sobre cómo establecer una contraseña con emojis aquí.
La opción más obvia no es la más segura
El uso de contraseñas comunes o valores predeterminados como “1234″, “contraseña” o “admin” podría hacer que los datos personales y las cuentas sean vulnerables a los estafadores, ya que utilizan herramientas automatizadas para adivinar las combinaciones correctas. Puede tomar varios segundos encontrar la respuesta correcta y obtener acceso a datos personales. Una contraseña fuerte y complicada incluye una mezcla de letras, números y símbolos, evitando además información personal como nombres o fechas de nacimiento. Además, existen servicios públicos gratuitos en línea que permiten a todos verificar qué tan fuertes son sus contraseñas para mitigar posibles riesgos.
Viejo pero valioso: una cuenta, una contraseña
Esta práctica asegura que, si una cuenta se ve comprometida, las demás permanezcan seguras. Al crear una contraseña única para cada cuenta, se minimiza el daño que un hacker puede hacer si logra robar una. Este enfoque aísla las brechas de seguridad y ayuda a proteger datos sensibles. Según una encuesta global, el usuario promedio tiene aproximadamente 8 cuentas. Recordar incluso 2-3 contraseñas largas y complicadas (conteniendo hasta 15 símbolos) podría ser imposible para la mayoría de los usuarios. En este caso, es seguro y útil transferir la responsabilidad de recordar todas nuestras claves de acceso a un administrador de contraseñas.