Toda nuestra vida pasa hoy por una contraseña (o varias). Cajero automático, billeteras virtuales, homebanking, redes sociales, la alarma de casa o el ingreso a una oficina virtual, todo depende de una combinación de letras, números o caracteres creada especialmente para la ocasión. Han pasado a ser tan importantes en nuestra vida como el mismísimo documento.
Este jueves, 5 de mayo, se conmemora en el mundo un nuevo Día Mundial de la Contraseña, que no tiene otro objetivo que el de concientizar sobre la importancia de generar claves seguras para evitar robo de información personal de alto valor y, en muchos casos, hasta robo de identidad virtual. La fecha fue fijada por el investigador en seguridad Mark Burnett, quien en su libro “Perfect Passwords” (2005) se enfocó en las principales estrategias para configurar una contraseña segura y planteó que se fije una fecha en el calendario para que sirviera como recordatorio a las personas sobre la importancia de las contraseñas seguras. Esa fecha no tiene un día exacto, sino que se conmemora el primer jueves de mayo de cada año.
La contraseña más usada
Si tenemos en cuenta que detrás de una contraseña puede resguardarse (metafóricamente hablando) nuestra vida -llevada a la cuenta bancaria, a la información de trabajo y a otra información trascendental-, parece una obviedad que sea una combinación que aparente ser indescifrable. Por esto mismo es que resulta increíble que, de acuerdo a los datos del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, 23 millones de personas en todo el mundo usaban o usen aún la contraseña “123456″.
No repetir contraseñas
Desde la firma de tecnología de software Check Point, que provee ciberseguridad a nivel mundial, recomendaron utilizar una contraseña diferente por cada cuenta y que, además, sea robusta (sin fechas o datos conocidos, que cuente con al menos 8 caracteres -letras, números y símbolos-). También recomendaron cambiarla regularmente y activar doble autenticación siempre que sea posible
En la actualidad son múltiples las empresas que permiten a sus empleados conectarse a la red corporativa en dispositivos personales para ofrecer una mayor flexibilidad. Una de las consecuencias de esta realidad es que los mencionados dispositivos actúen como una puerta de entrada, algo de lo que los hackers oportunistas pueden puedan sacar provecho para robar datos confidenciales personales y profesionales.
“Diariamente vemos que ciberdelincuentes intentan robar contraseñas de cientos de usuarios, utilizando técnicas como ‘phishing’ en correos electrónicos que les permiten vulnerar servicios y robar credenciales. Mientras que los métodos cambian de forma constante y las amenazas continúan evolucionando, todavía hay formas en que podemos mantener nuestros datos protegidos. Sugerimos a todos aprovechar el Día Mundial de la Contraseña como una oportunidad para reevaluar la solidez de nuestras contraseñas y reforzar nuestros esfuerzos en ciberseguridad, ya que servirá para disuadir a los ciberdelincuentes de obtener acceso a su información y sus dispositivos”, resaltó el gerente de ingeniería de Check Point para el sur de Latinoamérica, Alejandro Botter.
5 consejos para crear una contraseña sólida y segura
- Combinar caracteres. Una contraseña compuesta por frases simples o por fechas importantes para la vida personal es una práctica muy común. Pero, al mismo tiempo, debilita seriamente a una contraseña, ya que se trata de información de simple acceso para los ciberdelincuentes. La recomendación, entonces, es usar siempre una secuencia aleatoria formada por una combinación de diferentes números, letras y símbolos para cada plataforma.
- No repetir contraseñas. Con tantas aplicaciones y servicios que requieren detalles de inicio de sesión, es tentador repetir una misma y única contraseña. Pero es una mala idea. De la misma manera en que no usamos la misma llave para abrir nuestra casa, oficina o auto, no se recomienda usar la misma contraseña para todo. Porque ello simplifica la misión de los hackers al momento de “abrir” toda nuestra vida digital. Si resulta difícil recordar todas esas contraseñas, es recomendable recurrir a un administrador de contraseñas.
- Cuanto más caracteres, más fuerte. Si bien en la medida en que la contraseña sea más extensa, también será más difícil recordarla; también garantiza que sea más difícil de ser vulnerada. En ese sentido, se recomienda -al menos- que conste de 8 dígitos.
- Cambiarlas regularmente. Aunque puede resultar tedioso y hasta enmarañado, es una recomendación más que importante la de cambiar las contraseñas periódicamente. La recomendación para que no se convierta en una misión indescifrable es que se use un mismo patrón básico agregando diferentes combinaciones a partir de allí.
- Autenticación de dos factores. Al adoptar todas las medidas anteriores, se mejora la calidad de una contraseña. Sin embargo, también resulta fundamental implementar un doble factor de autenticación (un token, por ejemplo). Puede ocurrir que surjan nuevas amenazas, como el robo de datos de un dispositivo infectado o que sea atacada alguna empresa con los datos personales. De esta manera, activando este segundo factor impedirá el acceso de un atacante o persona no autorizada si el usuario y contraseña se ven comprometidos.
