Muchas de las tareas que se realizan en el mundo digital (por no decir casi todas) están protegidas con claves. Por qué no es lo mismo generar una simple, cómo crearlas de forma segura para evitar ciberataques y consejos para no olvidarlas.
Las contraseñas están en casi todos los dispositivos y servicios electrónicos que las personas usan a diario: correo electrónico, redes sociales, computadoras, sistemas operativos, alarmas y aplicaciones, entre otras. Una contraseña es una combinación de letras, números y símbolos que solo debe ser conocida por el usuario de esas aplicaciones o servicios.
Si bien algunos dispositivos también permiten sumar otras barreras de seguridad como el uso de huella digital, reconocimiento facial, por voz o dibujo de patrones, las contraseñas siguen siendo el método predilecto, pero no por ello el más seguro.
Según un estudio realizado por Microsoft, se realizan 579 ataques de contraseña por segundo, es decir, 18.000 millones al año. El estudio también reveló que el 27% de los encuestados depende únicamente de la memoria para recordar sus contraseñas y que un tercio de ellos las olvidan rápidamente.
Sea cual sea el patrón o contraseña que el usuario elija para proteger su información personal, debe tener en cuenta que esta debe ser personal e intransferible. Compartir contraseñas con otras personas puede generar múltiples problemas que van desde la violación al derecho a la intimidad hasta la posibilidad de convertirse en víctima de algún ciberataque.
“Los ciberdelincuentes están a la orden del día. Todos tenemos una persona conocida a la que le robaron su cuenta o le hicieron suplantación de identidad. Para evitar esto, es importante que tengamos contraseñas seguras y robustas en todos nuestros dispositivos y cuentas, y prestemos atención a los intentos de robo de credenciales”, explica a POST, Agustina Caraballo, responsable de Training & Awareness y CiberSeguridad de Santander Argentina.
Peligros en la web
Cualquier persona que no desarrolle una cultura de seguridad preventiva respecto a sus contraseñas puede ser víctima de ciberataques como phising, robo de identidad o ransomware.
El phishing es una técnica de engaño que utilizan los piratas informáticos para robar datos personales y bancarios a través de la página web falsa de alguna institución o empresa conocida. El robo de identidad, por su parte, es otro de los ciberdelitos más frecuentes en Argentina y se concreta cuando los ciberdelincuentes consiguen el acceso a los dispositivos electrónicos de otras personas y los suplantan en identidad. El ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para recuperarlos.
“Una de las técnicas más empleadas por los ciberatacantes es el ataque de fuerza bruta, que consta de ir probando distintas combinaciones de contraseñas hasta dar con la correcta. Otra táctica muy utilizada es la ingeniería social, donde estos atacantes se hacen de nuestras credenciales mediante distintos tipos de engaños (puede ser por llamada telefónica, WhatsApp, SMS, redes sociales como Twitter o Instagram o por correo electrónico)”, explica Caraballo.
Según una investigación realizada por el Observatorio de Cibercrimen y Evidencia Digital en Investigaciones Criminales de la Universidad Austral (OCEDIC), durante el primer semestre de 2022 se registraron en Argentina un promedio de 4.800 fraudes mensuales en sus distintas modalidades. “El concepto de seguridad al cien por ciento no existe pero si logramos mantener una cultura de seguridad de IT se recorta fuertemente la posibilidad de fuga y/o robo de datos”, aporta a POST, Sergio Oroña, Managing Partner de Consulting Services S.R.L.
Una buena clave
Un análisis de Hive Systems estudió con cuánta rapidez pueden ser deducidas las contraseñas en un ciberataque teniendo en cuenta la longitud de sus caracteres y otros factores importantes como sí contienen números, minúsculas, símbolos y mayúsculas.
Los resultados arrojaron que una contraseña de cuatro caracteres puede ser descubierta por ciberdelincuentes en apenas segundos, independientemente de si está compuesta solo por números o letras, o hace una combinación entre ambas con distintas mayúsculas y minúsculas. Por el contrario, el mismo estudio determinó que una contraseña compuesta de 18 caracteres entre los cuales se combinen números, minúsculas, mayúsculas y símbolos no podría ser descifrada por ciberdelincuentes en menos de 438 trillones de años.
“Para que una contraseña sea segura debe estar compuesta por números, símbolos, caracteres especiales y combinaciones de mayúsculas y minúsculas. Además, debe tener entre 12 y 18 caracteres y no debe contener datos personales como fechas de nacimiento o número de documento”, aporta Oroña.
Por otro lado, el especialista en ciberseguridad agrega: “otro factor importante es que no debe ser similar a contraseñas anteriores y se recomienda cambiarla como mínimo cada 60 días y/o usar un doble factor de autenticación”.
Seguridad vs memoria
El problema que suele presentarse con las contraseñas es que si se cumplen todos los requisitos de seguridad recomendados, pueden llegar a establecerse combinaciones que son difíciles de recordar por el usuario. Mucho más aún si se tiene en cuenta el estudio News Wire, que establece que una persona debe recordar entre 70 y 80 contraseñas dentro del universo digital.
“Es por ello que se recomienda utilizar frases como contraseñas con combinación de caracteres y que no sean demasiado cortas. Las mismas deben ser fáciles de recordar, pero difíciles de adivinar, de esta manera no será necesario anotarlas. Nunca hay que utilizar información pública como nombres, fechas de cumpleaños, domicilios, ni contraseñas triviales como “123456” “qwerty123” “octubre2022”, aporta Caraballo.
La especialista recomienda usar varias palabras en una misma contraseña porque mientras más larga sea, más difícil de adivinar será. Por ejemplo: losdomingosduermosiesta. Una buena opción para aumentar su seguridad sería combinar en dicha frase el uso de letras minúsculas, letras mayúsculas, números y caracteres especiales. Por ejemplo: L0sD0m1ngo$Du3rmoS!es7a.
Otros tres consejos de seguridad que los especialistas recomiendan aplicar son:
- No anotar las contraseñas
- No reutilizarlas: si un ciberdelincuente se hace de una de las contraseñas podrá utilizarla para atacar todas las cuentas en las que utilices la misma.
- Aplicar un segundo factor de autenticación.
Si bien las grandes empresas de tecnología vaticinan que en el futuro ya no existirán las contraseñas y todos los accesos serán mediante PIN activados por huella digital o reconocimiento facial, es importante tener buenas conductas de seguridad informática hasta tanto eso ocurra.
Aún no hay comentarios