La ciberseguridad no es opcional sino obligatoria para todas las personas en la actualidad. Por lo tanto, el primer paso que se debe seguir es utilizar una contraseña segura en todas las plataformas y servicios digitales. Aunque parece algo muy obvio la realidad es que muy pocos individuos en realidad siguen la recomendación.
Dentro del campo de la salud cada vez son más comunes los casos de robos de información. En especial los expedientes clínicos de los pacientes se han convertido en uno de los principales objetivos de los hackers porque contienen información confidencial.
Por otra parte, crear contraseñas simples, reutilizarlas o incluso compartirlas con terceros son algunos de los errores más comunes que se deben evitar al administrar los accesos a las cuentas.
“Una de las primeras líneas de defensa contra las intrusiones en la privacidad y el robo de identidad es una contraseña fuerte y segura. Con la creciente digitalización de nuestras vidas, la seguridad es una preocupación cada vez mayor y a la que hay que tomar con importancia”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo puedes saber si tu contraseña es realmente segura?
Las fugas de datos ocurren y herramientas como Have I Been Pwned (HIBP) permiten verificar si las contraseñas o direcciones de correo electrónico fueron expuestas en violaciones de seguridad anteriores.
Al ingresar una contraseña, el sitio verifica si está incluida en alguna de las filtraciones conocidas en su base de datos.
La herramienta realiza una comparación e indica si la contraseña ha sido expuesta, aunque esto no significa que la cuenta se haya visto comprometida. Por ejemplo, si una contraseña es ‘12345678’, es posible que se haya filtrado ya que muchas personas la usan. En este caso, la alerta es una señal para fortalecer la seguridad.
“El hecho de que una contraseña no haya sido expuesta en alguna filtración no es suficiente para afirmar que es segura, pero sin duda es una buena señal de seguridad. Tener en cuenta que para robar el acceso a las cuentas en línea, los ciberdelincuentes utilizan programas que le permiten probar miles de combinaciones de nombres de usuario y contraseñas por segundo, utilizando listas de credenciales que han sido expuestas, pero también probando combinaciones de palabras y números, como nombres o fechas de nacimiento. Cuanto más simple sea la contraseña en términos de complejidad (longitud y número de caracteres especiales), más rápido se descifrará”, agrega el investigador de ESET.
El primer paso en caso de que una contraseña haya sido filtrada es cambiarla. Cada contraseña debe ser cambiada por una que sea compleja y diferente para cada servicio que se utiliza.
Recomendaciones para crear una contraseña segura
Al igual que ocurre en el entorno real en el ámbito virtual siempre es mejor la prevención que la curación. Para tal efecto lo ideal es seguir las siguientes recomendaciones para crear una contraseña segura y evitar futuros riesgos.
- Longitud: la longitud de una contraseña es un factor esencial para su seguridad. Las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta, donde los piratas informáticos intentan todas las combinaciones posibles para obtener acceso a una cuenta. Se recomienda que las contraseñas tengan al menos 12 caracteres, pero cuanto más largas sean, mejor. Una contraseña de 20 caracteres o más es aún más segura.
- Complejidad: además del tamaño, la complejidad de las contraseñas juega un papel clave en su seguridad. Una contraseña segura debe incluir una variedad de caracteres, como letras mayúsculas y minúsculas, números y símbolos especiales como @, #, $, $, % y otros. La inclusión de estos elementos aumenta exponencialmente el número de combinaciones posibles, haciendo que la contraseña sea mucho más difícil de adivinar.
- Aleatoriedad: evitar patrones predecibles o secuencias obvias. Las contraseñas compuestas por palabras comunes, nombres de personas, fechas de nacimiento o cadenas como “123456” o “William123” son extremadamente vulnerables a los ataques. Optar por contraseñas generadas aleatoriamente o crear combinaciones propias que no tengan nada que ver con la información personal.
- Diversidad: es tentador usar la misma contraseña para varias cuentas, después de todo, es más fácil de recordar. Sin embargo, esta práctica es muy riesgosa. Si una contraseña se ve comprometida en una cuenta, todas las demás cuentas que comparten esa contraseña son vulnerables. Por lo tanto, debe utilizar contraseñas diferentes para cada cuenta en línea.
Finalmente recuerda que un administrador de contraseñas puede ayudar a administrar de forma segura varias contraseñas sin tener que memorizarlas. Estas herramientas permiten almacenar varias de forma segura.
