Hoy en día la gran mayoría de los sitios web piden a sus usuarios iniciar sesión para ofrecer una experiencia más amigable. Las contraseñas son la primera línea de defensa que protege, literalmente, toda nuestra vida: correos electrónicos, aplicaciones bancarias o de compras, redes sociales y toda clase de plataformas que almacenan información laboral, financiera, familiar y personal.
Estamos conscientes de que muchos usuarios rara vez (o nunca) cambian sus claves, o bien, utilizan la misma para todas las plataformas y es ahí donde los ciberdelincuentes logran traspasar esta barrera de seguridad y así, obtener acceso acceso a toda nuestra vida digital.
Hoy se celebra el “Día Internacional del Cambio de Contraseña” y es el momento perfecto para proponer a los usuarios, unos sencillos y prácticos para dejar de lado los viejos hábitos y empezar a cambiar sus contraseñas.
No debemos utilizar una sola contraseña para acceder a múltiples sitios web, por lo tanto, se trata de tener una clave única para cada uno de los sitios a los que accedas. No es complicado, aunque a priori pueda parecerlo. Para ello, presta atención a siguientes consejos:
¿Qué no hacer?
Usar la misma contraseña para más de una cuenta: esta práctica deja vulnerables todas las cuentas o plataformas en que utilices la misma clave, pues en caso de sufrir un hackeo en alguna de ellas, es más fácil que todas se vean comprometidas. Por ello, los expertos recomiendan utilizar una contraseña única para cada plataforma; lo ideal es no reciclarlas, es decir, no emplear “patito1”, “patito2”, “patito3” en tres sitios distintos.
Utilizar una contraseña común o que contiene información personal fácil de adivinar: ¿Utilizas palabras que puedan ser encontradas en el diccionario o que sean fácilmente relacionables a ti, como fechas de cumpleaños, nombre de tu mascota o equipo de fútbol favorito? ¡Cámbiala ahora! Información que sea fácilmente obtenible haciendo una simple búsqueda en redes sociales o ingeniería social, no debe ser utilizada como clave.
Utilizar una palabra del diccionario: Las herramientas que fuerzan contraseñas utilizan ataques al diccionario y ataques de diccionario mixtos (donde las palabras del diccionario son modificadas automáticamente utilizando números comunes/sustituciones de caracteres).
No sirve de nada elegir una palabra del diccionario y cambiar sólo unas pocas letras por números (Por ejemplo: Password equivaldría a P455w0rd!), este tipo de contraseñas pueden ser descifradas en cuestión de minutos, y más con las técnicas que emplean los delincuentes informáticos actualmente.
No recordar la última vez que la hayas cambiado: Lo ideal es cambiar las contraseñas cada 90 días; de hecho, muchas empresas establecen esta práctica como una obligación para los empleados pues ello reduce los riesgos de seguridad. Así que, si has pasado gran parte de la pandemia ingresando a Netflix, Spotify, banca en línea y redes sociales con la misma contraseña, es hora de que la cambies.
Tener cuenta en una plataforma que ha sido vulnerada: Diversas compañías han sufrido hackeos que han derivado en problemas de seguridad para sus usuarios como ocurrió en el caso de Facebook cuando un error en sus servidores provocó que millones de contraseñas quedaran expuestas y legibles para los empleados de la compañía. Cuando alguna de las plataformas en donde tengas una cuenta sufra este tipo de problemas, debes cambiar tu contraseña de inmediato.
¿Qué hacer para tener contraseñas más seguras?
Generar contraseñas que lleven letras, números y caracteres: Lo ideal y más recomendable es que sean de por lo menos 15 caracteres. Es importante que estas contengan números, símbolos especiales, así como letras mayúsculas y minúsculas. Aplicaciones como Kaspersky Password Checker, te permiten comprobar si tu contraseña es fuerte.
Utilizar una “cadena estática”: adopta una frase que signifique algo para ti. Usa la primera letra de cada palabra y sustituye el resto por un caracter especial y un número. Piensa siempre en frases o letras de canciones que puedas recordar con facilidad para no cometer el error de escribir tus contraseñas en notas adhesivas que dejarás pegadas en tu laptop.
Un cambio periódico de las contraseñas puede ayudarnos a proteger y brindar seguridad adicional en toda nuestra vida digital. Se trata de ponérselo un poco más difícil a los ciberdelincuentes, y basta con poner en práctica estos sencillos consejos.
En Serra Consulting insistimos en la importancia de esta premisa: “Trata a tu contraseña como a tu cepillo de dientes, no dejes que nadie más la use y cámbiala cada seis meses” -Clifford Stoll; al fin y al cabo las contraseñas son algo muy personal y confidencial.
