Las contraseñas seguras son una parte esencial de la vida en línea. Se debe a que protegen la información personal, financiera y confidencial de los usuarios. Al crear contraseñas únicas, complejas y seguras, se evita que personas no autorizadas puedan acceder a cuentas y datos sensibles. En realidad, las contraseñas son la primera línea de defensa contra los ciberdelincuentes, ya que se deben sumar otras medidas de seguridad.
¿Qué son las contraseñas seguras?
¡Cada vez es más difícil crear contraseñas seguras! De hecho, los ciberdelicuentes cuentan con verdaderos diccionarios de contraseñas y programas que pueden deducir una contraseña a partir de millones de combinaciones posibles. Por ejemplo, en 2022 se descubrieron en la “web oscura” más de 6.700 millones de combinaciones de nombre de usuario y contraseña, un 34% más que en 2020.
Para evitar el robo de información, es importante saber cómo crear contraseñas seguras. Sin embargo, no es la única estrategia. De hecho, se pueden agregar capas de seguridad, por ejemplo utilizando la autenticación de dos factores, para aumentar la protección de las cuentas y datos en línea.
Te puede interesar: Las políticas de seguridad en los espacios de coworking: ¿qué debes saber?
¿Cuándo son las contraseñas seguras? Por ejemplo una contraseña débil es:
- Una palabra que se encuentra en el diccionario.
- El nombre de una persona, personaje o mascota.
- Información personal como fechas de nacimiento o número de teléfono.
- Algo relacionado con el nombre de la empresa, institución o departamento, u otra información de identificación.
- De menos de ocho caracteres.
- De solo letras sin combinar mayúsculas y minúsculas o solo números.
Por ejemplo, la contraseña “BhceG%15” es 1.000 veces más difícil de descifrar que una contraseña débil.
Importancia de las contraseñas seguras
Todas las personas que usan una computadora o dispositivo móvil deben protegerlos contra el robo de datos e identidad, virus, piratas informáticos y otros abusos. Así, las contraseñas seguras son fundamentales para la seguridad del sistema informático.
Al comienzo de Internet, las contraseñas seguras eran muy diferentes a las que se utilizan actualmente. De heho, en el pasado eran simples combinaciones de letras y números. Sin embargo, a medida que aumentan las amenazas en línea, las contraseñas deben hacerse más complejas.
Por ejemplo, ahora se recomienda que sean una combinación larga de letras, números y símbolos. En realidad, descifrar una contraseña es la forma más rápida y sencilla en la que los software maliciosos obtienen acceso no autorizado.
En realidad, parece que vamos hacia una Internet sin contraseñas. De hecho, ya hay muchos sitios y dispositivos que requieren otro tipo de autenticación. Por ejemplo, la huella digital, un patrón u otros datos biométricos.
Prácticas recomendadas para contraseñas seguras
En la mayoría de los casos de usuarios individuales o pequeñas o medianas empresas, que no cuentan con demasiada tecnología digital, las contraseñas son la única capa protectora que se interpone entre sus datos y un actor malintencionado.
Sin prácticas sólidas para administrar contraseñas seguras, los datos personales o de la empresa están en riesgo.
Por otra parte, las las prácticas de gestión de contraseñas seguras también han evolucionado a lo largo de los años. Por ejemplo, hasta no hace mucho tiempo, un consejo común era cambiar las contraseñas regularmente, cada uno o dos meses.
Sin embargo, ahora los expertos en seguridad reconocen que esta política obliga a las personas a crear contraseñas fáciles de adivinar y reutilizar contraseñas en todas las cuentas.
Los actores maliciosos cuentan con ambos comportamientos, utilizando varias tácticas para descifrar contraseñas débiles o aprovechar las credenciales robadas.
Buenas prácticas
Ahora, las mejores prácticas para contraseñas seguras recomiendan:
- Utilizar una contraseña única y diferente para cada cuenta.
- Crear la contraseña más larga que permita el proveedor de la cuenta.
- Actualizar las contraseñas cuando se sospecha que hubo un incidente de seguridad.
- No compartir contraseñas a través de canales no seguros. Muchas organizaciones comparten contraseñas a través de plataformas colaborativas y correo electrónico cuando incorporan nuevos empleados o comparten cuentas. Dado que esos canales no están encriptados, los datos pueden ser interceptados por un tercero.
- Implementar un administrador de contraseñas en la empresa. Es una herramienta diseñada para ayudar a los integrantes de la organización a crear, almacenar, compartir y administrar contraseñas de forma cómoda y segura.
- No almacenar las contraseñas en el navegador. A pesar de que es una práctica común y muy cómoda, la mayoría de las personas permanece conectada a su perfil en el navegador, lo que significa que otras personas que usan el dispositivo podrían fácilmente acceder a sus contraseñas. Además, las contraseñas almacenadas en el navegador no están encriptadas y pueden ser usurpadas de manera remota con ayuda de software malicioso.
Manejo de contraseñas y navegación segura
Las contraseñas seguras forman parte de una cultura de la seguridad en la empresa o el hogar. De hecho, si simplemente se proveen las herramientas, esto no significa que mejore la ciberseguridad en la casa o la organización.
Frente a los riesgos cibernéticos, adoptar contraseñas seguras es un componente más de la navegación segura en Internet. Así, se prioriza el compromiso de las personas antes que las tecnologías. Si hay niños en la casa, enseñarles a manejar contraseñas seguras también es un motivo de orgullo y participación. En la empresa, se fortalece la actitud proactiva y el compromiso de todos los empleados con la seguridad de la organización.
Se deben explicar claramente los riesgos de las contraseñas débiles. En el hogar, se pone en riesgo la seguridad de toda la familia. En la empresa, pueden representar pérdidas millonarias. Cada miembro de la familia, cada integrante de la empresa, tiene una función y unas responsabilidades en el esfuerzo común de proteger los datos, aplicaciones y redes.
¿Que son los administradores de contraseñas?
Es muy probable que, al registrarse en un sitio web u otra acción similar, el sistema proponga una contraseña. ¿Es tu caso? Esas contraseñas son generadas por un programa o aplicación que ayuda a crear una contraseña fuerte y almacenarla de manera segura en una bóveda digital.
Las contraseñas se generan de manera aleatoria y son únicas y diferentes para cada cuenta del usuario. Además, al almacenarlas, se elimina la necesidad de recordar contraseñas complejas y se evita la reutilización de contraseñas.
Te puede interesar: Qué hacer ante una estafa por Internet
Por otra parte, al almacenarlas de manera encriptada, agregan una capa adicional de seguridad para los usuarios en línea. En muchos casos incluyen la verificación en dos pasos, por ejemplo enviando un correo electrónico o un mensaje de texto al dispositivo móvil.
Otra opción de los gestores de contraseñas seguras son las contraseñas de un solo uso. Por ejemplo, pueden utilizarse en servicios como registrarse para una promoció o para leer un artículo.
¿Qué es el registro con la cuenta de Google, Facebook o Twitter?
Cada vez más, las páginas web muestran la posibilidad de registrarse utilizando las cuentas de Google, Facebook o Twitter. Hacen la vida más fácil, ya que en vez de tener que crear un nuevo usuario y contraseña, utilizamos las que ya tenemos, por ejemplo, en nuestro correo electrónico o redes sociales.
Este sistema se denomina OAuth o estándar abierto de autenticación. En realidad, debemos saber que estamos compartiendo información de nuestra cuenta de Google con terceros a los que no conocemos.
Entre sus ventajas, podemos mencionar que en realidad, aumenta la privacidad de los datos, ya que el método OAuth hace que nuestra información no sea accesible para la web. En tanto, si dependemos de una sola cuenta para utilizar los diferentes servicios, si esta cuenta llega a ser vulnerada, se ponen en riesgo todas las demás.
Además, estamos autorizando al servicio a tener acceso a parte de nuestra información personal, contactos y actividades. En suma, si valoramos la comodidad, es importante no perder el control sobre la seguridad de la cuenta.
Leé también: Consultoría en gestión de riesgos
Hasta aquí llegamos con la nota “La importancia de las contraseñas seguras y cómo crearlas”. Esperamos que te haya sido útil. Recordá que en USS Seguridad Integral somos especialistas en seguridad informática. Contactanos para más información.
¿Qué te pareció este contenido? ¡Dejanos tu opinión!