En un mundo digital donde el acceso a múltiples servicios en línea es una parte fundamental de la vida cotidiana, la seguridad de las contraseñas se vuelve crucial. La compañía de ciberseguridad ESET aprovecha el Día Mundial de las Contraseñas para compartir cinco puntos clave que todos deberíamos considerar al administrar nuestras contraseñas.
Fabiana Ramirez, Investigadora de Seguridad Informática de ESET Latinoamérica, señala que la creación de contraseñas se ha vuelto una tarea cotidiana que a menudo se realiza de manera automática, lo que puede conducir a la adopción de malos hábitos y aumentar el riesgo de ser víctima de ciberataques.
Errores comunes al crear una contraseña
Evitar la reutilización de contraseñas: el uso de la misma contraseña para múltiples cuentas aumenta el riesgo de sufrir ataques de “credential stuffing”, donde los ciberdelincuentes intentan iniciar sesión utilizando credenciales obtenidas de brechas de datos en otros sitios. Según una encuesta realizada en 2019 por Google, el 52% reutiliza la misma contraseña en varias de sus cuentas, mientras que un sorprendente 13% usa la misma contraseña para todas sus cuentas.
Crear contraseñas seguras: las contraseñas simples y predecibles, como “12345″ o “password”, son fácilmente vulnerables. Lo ideal es utilizar como contraseña una frase. Además, el doble factor de autenticación (2FA, por sus siglas en inglés) también debe activarse cuando sea posible, ya que agrega una capa de seguridad adicional contra varios tipos de ataques que intentan revelar credenciales de inicio de sesión.
No almacenar contraseñas en texto plano: escribir las contraseñas en papel o guardarlas en documentos digitales expone a un riesgo de seguridad considerable. Si se decide hacerlo, se deben proteger adecuadamente y utilizar métodos más seguros, como administradores de contraseñas.
No compartir contraseñas: compartir contraseñas con otros, incluso con seres queridos, aumenta el riesgo de comprometer la seguridad de las cuentas. Una vez que se comparte una contraseña, no se puede estar seguro de cómo la otra persona manipulará la clave y si la compartirá con otra persona. Por ejemplo, si se comparten credenciales de acceso a una plataforma de compras, la persona a la que se le confió la información podría iniciar sesión con esa identidad, y si los métodos de pago están guardados, podría usar eso datos para realizar una transacción sin su autorización.
Cambio periódico de contraseñas: cambiar las contraseñas regularmente puede no ser una práctica segura si se hacen cambios predecibles o innecesarios. Se recomienda cambiarlas solo si existe evidencia de que han sido comprometidas. Investigadores de la Universidad de Carolina del Norte (UNC), de los Estados Unidos, descubrieron que los usuarios se inclinan hacia la creación de contraseñas que siguen patrones predecibles y consisten en hacer cambios pequeños: sustituir una letra por un símbolo similar, agregar o eliminar un carácter especial, o cambiarles el orden a uno o dos caracteres.
La seguridad de las contraseñas es fundamental para proteger nuestra identidad digital y evitar ser víctimas de ciberataques. Adoptar buenas prácticas al administrar nuestras contraseñas es esencial para mantenernos seguros en línea.