Día de la contraseña: ¿la tuya es segura?

¿Por qué existe el día de la contraseña?

En números, el 81% de las brechas de información relacionadas con la piratería informática se basan en el robo de contraseñas o en contraseñas débiles o fáciles de adivinar. Es por ello que, en 2013, se creó el día mundial de la contraseña, con el objetivo de incentivar a las personas a utilizar ese día para actualizar sus contraseñas.

“Muchas veces, lo que nos separa de una estafa y estar arruinados financieramente es una contraseña. La contraseña es algo que hoy en día usamos a diario y hemos normalizado. Con lo ocupada que se ha vuelto nuestra vida cotidiana se hace difícil dedicarle tiempo a algo que no se considera una tarea que requiere atención inmediata o es urgente. El crecimiento de la vida digital y la necesidad de manejar muchas veces cientos de contraseñas ha hecho que no nos demos cuenta del impacto que estas tienen”, indica Omar Alcalá, director de Ciberseguridad para Tenable América Latina y el Caribe.

¿Mi contraseña es segura?

Una investigación de Kaspersky muestra cómo, a más de dos años de la llegada del COVID-19, la confianza de los cibernautas respecto al uso y la seguridad de sus contraseñas ha aumentado.

En México, más de la mitad de los internautas confía en que sus contraseñas no han sido expuestas en internet, mientras que uno de cada cinco (21%) admite haber sufrido el hackeo de por lo menos una de sus cuentas en línea.

“Utilizar la misma clave de acceso en todas nuestras cuentas puede resultar muy cómodo, pero es una práctica que puede conllevar graves consecuencias, pues pone todos nuestros datos en jaque. Lo mismo si, a modo de recordatorio, se guardan en el navegador, se escriben en una agenda o se comparten con familiares con el objetivo de recuperarlas si se nos olvidan. Elaborarlas usando nuestra fecha de nacimiento, nuestra dirección o el nombre de nuestros hijos, también son errores muy comunes y que nos pueden costar caro”, explica Fabio Assolini, analista senior de seguridad para América Latina en Kaspersky.

Según el estudio La infodemia y su impacto en la vida digital de Kaspersky, en asociación con CORPA, existe una excesiva confianza en el uso de contraseñas entre los internautas de la región.

De los usuarios mexicanos encuestados, el 61% confía en que sus claves de acceso no han sido potencialmente expuestas en la web, siendo los brasileños (69%), mexicanos (61%) y peruanos (60%) los más confiados, mientras los argentinos (58%), colombianos (56%) y chilenos (54%) le siguen de cerca.

¿Cómo hacer que mi contraseña sea más segura?

De acuerdo con datos de Microsoft Research, el usuario promedio tiene 6.5 contraseñas, y cada una de ellas es compartida en 3.9 sitios diferentes; cada usuario tiene cerca de 25 cuentas que requieren contraseña y escribe un promedio de 8 contraseñas por día. Por tal motivo, para crear una contraseña, clave de autenticación, encryption key (clave cifrada) o clave compartida segura, se recomienda lo siguiente:

No usar contraseñas manualmente

La mejor manera de utilizar las contraseñas es no tener que hacerlo manualmente. Los gestores de contraseñas como LastPass o 1Password ayudan a utilizar contraseñas más complejas, difíciles de adivinar y generadas aleatoriamente.

Además, los gestores de contraseñas e incluso los navegadores notifican ahora cuando las contraseñas se repiten o son robadas y sugieren contraseñas más largas y fuertes que son almacenadas por estos mismos, en lugar de tener que recordarlas.

Como práctica general, no es recomendable utilizar bóvedas de contraseñas en navegadores. Estos son blancos constantes de fallos de seguridad que pueden estar enfocados en la extracción de cualquier información sensible que ellos guarden, las contraseñas siendo un blanco común.

Evitar compartir contraseñas

Compartir las contraseñas significa que hay muchas personas que pueden acceder a la información de la cuenta de los usuarios: información de la cuenta que podría utilizarse para obtener acceso a otros sistemas como el correo electrónico o la banca en línea. Y como la mayoría de la gente tiende a utilizar la misma contraseña una y otra vez en varios sitios, esto crea una propuesta muy peligrosa con cada persona adicional que conoce el nombre de la cuenta y la contraseña. Incluso si existe un nivel de confianza total entre los usuarios implicados, aumenta la superficie de ataque para que un ciberdelincuente pueda comprometer cualquiera de los sistemas o dispositivos de cualquiera de los usuarios que comparten la contraseña y, en última instancia, obtener el control de la cuenta.

Usar al menos 2 métodos de autenticación adicionales

Es importante, además de una contraseña fuerte, que el usuario tenga al menos 2 formas de autenticación en sus dispositivos y aplicaciones conectados a internet. Para la autenticación, el número de variables es más importante que el nivel de complejidad de esas variables.

El uso de varios factores no exime al usuario de utilizar las contraseñas robustas. Las 4 típicas categorías que debe cubrir una contraseña son: letras minúsculas, letras mayúsculas, números y caracteres especiales.

“Las contraseñas son lo más importante en nuestra vida digital. Son como un candado o una cerradura que limita el acceso a nuestros datos personales, a nuestro dinero y protege nuestra reputación. Por lo tanto, no podemos confiar ni relajarnos”, comenta Assolini. “Todos tenemos información relevante que debemos cuidar y es muy fácil que sea vulnerada si no tomamos todas las precauciones. Hay que recordar que los ciberdelincuentes están al acecho permanentemente, revisando nuestras debilidades y viendo en qué nos equivocamos para transgredir nuestra intimidad digital”.