Esta mala práctica puede
terminar en operaciones fraudulentas, hackeos y diversos tipos de ciberdelitos. Por ello, la
recomendación es tener una contraseña distinta para cada plataforma.
A finales del año pasado, como ya es costumbre, una
empresa internacional dio a conocer las 25 contraseñas más utilizadas en el
mundo y, lamentablemente, la mayoría son catalogadas como inseguras. Y es que
por nuevo año consecutivo la contraseña “123456” sigue siendo la primera en la
lista de uso mundial y no hay duda de que no es para nada segura. Las que le
siguen no están muy lejos de esa realidad: “password” y “123456789” le siguen
en la lista.
Peor aún, según diversos estudios las personas
cometen una segunda falta que los hace estar aún más inseguros y es que entre
el 25% y el 30% de las personas utiliza
la misma contraseña para más de un sitio, programa, aplicación, tarjetas
bancarias, entre otros. Y menos de la
mitad de los usuarios asegura usar una contraseña distinta para cada cosa. A
pesar de ello, cerca del 90% de las personas dice entender los riesgos a los que se expone al no tener
contraseñas robustas y repetirlas más de una vez.
Expertos en ciberseguridad, preocupados por la
evidente inseguridad cibernética a la que se exponen algunos usuarios, han
intentado crear conciencia y educar, pero al parecer no han tenido mucho éxito.
“Una contraseña débil es similar a dejar abierta la puerta de nuestro hogar y,
aunque la mayoría de las personas coincide en ello, menos de la mitad seguriza
su contraseña según las recomendaciones o la cambia solamente cuando ocurre un
incidente”, señala Miguel Pérez, CEO de la empresa NovaRed. A lo que agrega “no
tener contraseñas robustas es estar expuestos a hackeos, fraudes y todo tipo de
ciberdelitos puesto que pueden ser adivinadas fácilmente por criminales y/o por
programas computacionales que se utilizan especialmente para ello”.
Por ello desde NovaRed entregan algunos tips para
crear contraseñas robustas:
Aumentar
número de caracteres. Es cierto que en algunos casos, como entidades
bancarias, los caracteres se ven limitados a 8. Sin embargo, mientras esté la
opción, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más
cortas, son más inseguras y viceversa. En este sentido, el NIST está intentando
que todos los servidores permitan usar contraseñas de incluso 64
caracteres. Puedes encontrarte con
algunos portales de servicios que permiten solo 4 caracteres, ya sean letras o
números, solo en estos casos es recomendable realizar cambios a tu contraseña
en forma periódica.
Uso
alfanumérico. Combinar letras y números para dificultar la
“adivinación”. Al igual que mezclar letras mayúsculas y minúsculas.
No usar datos
personales. No se recomienda utilizar información personal o
fácil de adivinar como nombre de mascotas o familiares, fechas importantes,
números telefónicos, entre otros.
Aumentar
dificultad.
Crear frases fáciles de recordar y
reducirlas es un método muy eficaz. Un ejemplo sería “me gusta bailar todas las
mañanas 1 canción”, al reducirla “mgbtlm1c”. Sin duda, casi imposible de
adivinar, aunque no siempre fácil de recordar.
No es necesario
cambiarlas periódicamente. Al contrario como se decía anteriormente, si no
detectas nada sospechoso, no es necesario cambiar las contraseñas cada 3 meses.
Esto sólo confundía a los usuarios y los cambios que generalmente se hacían
eran fáciles de detectar por los hackers por lo que no aportaba en nada a la
seguridad.
Ante cualquier
sospecha realizar cambio. Si crees
que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla
por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los
hackers. Por ejemplo, si tu clave era “nacienchileyvivoenbrasil”, cambiarla por
“nacienchileyvivoenbrasil1” es un cambio absolutamente inseguro.
Mantener la
confidencialidad. Nunca olvidar que las contraseñas son personales y
aunque confiemos ciegamente en otra persona no es recomendable compartirla ya
que un error podría significar la pérdida de nuestra información confidencial o
que sea utilizada de mala manera.
Evitar
recordación automática. Siempre digitar uno mismo
la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o
sitios web de “recordación automática” ya que pone en riesgo a que un tercero
acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.
About NovaRed
Multinacional fundada en Santiago de Chile en 1995 y que
actualmente cuenta con oficinas en Chile, Argentina, Brasil y España, además de
presencia en Estados Unidos, Colombia, Perú. Expertos en ciberseguridad y
especialistas en brindar soluciones personalizadas y de vanguardia en
tecnologías de la información e Internet. Cuenta con tres líneas de negocio: Soluciones y
Tecnología; Servicios Gestionados; Servicios Profesionales de Consultoría y
Capacitación. Su cartera de clientes está compuesta por más de 600 compañías
del Cono Sur, y cuenta con diversos socios estratégicos que corresponden a las
principales y más reconocidas marcas de seguridad informática del mundo. www.novared.net