Muchas contraseñas pueden ser vulnerables ante ataques. (Foto: Pixabay)
Muchas contraseñas pueden ser vulnerables ante ataques. (Foto: Pixabay)
Redacción EC

Una opción corta que sea fácil de recordar, que tenga la fecha de nacimiento o el nombre de la mascota de la familia son algunas de las alternativas que normalmente prefieren los usuarios de internet cuando crean una contraseña. Craso error.

MIRA: Facebook trabaja en un reloj inteligente que llegará en 2022

Aunque es un paso muy común a la hora de navegar y al que no se le presta mucha atención, esa frase de un par de caracteres es la puerta de entrada a cientos de datos personales que podemos almacenar en nuestras cuentas de correo electrónico, redes sociales, servicios pagos de streaming, transacciones financieras digitales, entre otras.

Por eso, tomar medidas de seguridad se convierte en una necesidad, más aún cuando se observa el panorama de la región en este campo.

MIRA: Así es Aurora 7, una laptop que incluye 7 pantallas

Según el estudio Iceberg Digital, realizado en Latinoamérica por la empresa de ciberseguridad Kaspersky, el 22 por ciento de los latinoamericanos han sido víctimas de un intento de ‘hackeo’ en alguna de sus cuentas. En términos generales, Colombia ocupa, junto con México, el segundo lugar con mayor número de afectados, con el 23 por ciento, superado únicamente por Perú, que reporta el 28 por ciento de los ataques de esta naturaleza.

Errores más comunes

Hay unos patrones básicos en las principales equivocaciones que se cometen a la hora de generar una clave. Lo peor que se puede hacer cuando se crea una contraseña es buscar la facilidad, esto le ayuda a que un posible atacante la detecte de forma sencilla.

MIRA: Street Fighter V | El videojuego de lucha será gratuito hasta el 24 de febrero en consolas PS4 y PS5

”Muchas veces, por comodidad se crean claves simples para que no se olviden o que tengan información que pueda estar relacionada con datos personales que pueden ser identificables, debido a las publicaciones que compartimos en las redes sociales, como la edad de la pareja o los hijos, una fecha de aniversario o cumpleaños. Para los atacantes va a ser mucho más sencillo poder crear opciones que contengan esos datos de manera combinada a la hora de atacar”, precisa Roberto Martínez, analista de ciberseguridad en Kaspersky.

Así mismo, es frecuente que se haga una reutilización de contraseñas, es decir, usar un patrón de palabras muy similares entre una cuenta y otra en donde solo se cambie un dígito. Esto se suma a uno de los errores más tradicionales, el de usar una misma contraseña en todos los accesos que se tienen.

”Esto tiene uno de los mayores riesgos, ya que si un ciberatacante obtiene la contraseña, podrá acceder plenamente y sin problemas a todas las páginas. Lo más aconsejable es tener una contraseña diferente en cada uno de los servicios para minimizar el riesgo, detalla Alexánder Ramírez, gerente de Frontech Eset Colombia, especializada en seguridad informática.

Entre las malas prácticas también figura el hecho de guardar las contraseñas en el navegador, así sea desde un computador de confianza, o de tener un archivo en el bloc de notas, un documento en Word o Excel o en línea en el cual se recopilen los accesos a las cuentas utilizadas. Según la medición Iceberg Digital, el 56 por ciento de los internautas en Latinoamérica guardan las claves de sus redes sociales en las páginas que utilizan, el 54 por ciento de sus correos electrónicos, el 32 por ciento de los accesos a tiendas en línea y un nueve por ciento de contraseñas bancarias.

Con esta acción, los usuarios están expuestos a que ante un posible ataque de un malware que tenga la capacidad de recolectar los datos almacenados en el programa o el equipo, un atacante se quede con toda esta información.

”Hay que ser recelosos y precavidos con la información, llevar un registro convierte a la persona en un blanco fácil para que todos sus datos queden expuestos en un solo golpe”, indica Martínez.

La extensión de la contraseña juega un papel fundamental. Busque que su clave sea de mínimo 10 caracteres, aunque lo ideal sería que supere los 15, y combínelo con diferentes letras en mayúsculas y minúsculas, haga uso de números y símbolos.

”Algo que es muy práctico y seguro es pensar en una frase, no únicamente una palabra, y empezar a mezclarla con caracteres especiales o reemplazando las vocales por números. Con esto se blinda y se cierra la posibilidad de que le puedan ‘hackear’ o interceptar la contraseña”, señala Ramírez.

Doble autenticación

Además, la mayoría de páginas y plataformas cuentan con mecanismos de doble factor de autenticación. No sea perezoso y actívelo, eso hará que aun cuando un atacante se quede con su contraseña no pueda acceder a su cuenta, ya que necesita un código aleatorio adicional, que puede llegar a su celular o a través de herramientas biométricas, como huella digital, lectura de iris o reconocimiento facial. Esta opción ya está integrada en varios modelos de teléfonos inteligentes.

Y si quiere una alternativa aún más segura y sofisticada, puede hacer uso de herramientas como gestores o administradores de contraseñas. En el mercado hay opciones gratuitas o pagas, lo importante es que siempre acceda a estas plataformas a través de páginas o aplicaciones oficiales.

Estos programas permiten que se cree una contraseña con características diferentes para cada una de las cuentas que tenga. Estas quedan asociadas a la página determinada y ni siquiera es necesario que el usuario las conozca, lo único que debe hacer es recordar la clave del gestor, que se encargará de poner la clave correcta cada vez que sea necesario. “Lo valioso de este tipo de sistemas es que toda la información que está adentro está cifrada, no tiene la información visible”, señala Martínez.

Por último, no olvide cambiar su clave mínimo cada tres meses. Eso le agregará una capa de seguridad más para que no sea víctima de suplantación de identidad o estafa.

“¿Por qué quieren mis datos si no soy importante?”

No importa si uno es alguien común y corriente, que no almacena información valiosa y tiene las cuentas bancarias más vacías que llenas. Con sus datos personales los delincuentes cibernéticos pueden hacerle extorsiones a usted o a personas de su círculo cercano, montar estafas usando su nombre y hacer toda clase de fechorías. Su vida en internet deja la cantidad de datos suficiente como para que le puedan hacer mucho daño.

El Tiempo, Colombia/GDA

VIDEO RELACIONADO

'Phishing', 'vishing', 'smishing': Cómo protegerse de estos fraudes electrónicos
'Phishing', 'vishing', 'smishing': Cómo protegerse de estos fraudes electrónicos

TE PUEDE INTERESAR:

Síguenos en Twitter...

TAGS RELACIONADOS