Cuatro consejos para mejorar la higiene y seguridad de las contraseñas

11 de Febrero de 2021
Guardar
contrasena-pixabay
contrasena-pixabay
El usuario promedio de Internet crea varias credenciales para autenticar su identidad en los múltiples sitios y servicios web que utiliza. Y ante esto, es una recomendación común para la higiene de las contraseñas el aumentar la complejidad de las claves de identificación utilizando conjuntos de caracteres variados. No obstante, estas contraseñas resultan difíciles de recordar y gestionar para el usuario. Por ello, las series de números fáciles de adivinar se utilizan comunmente como claves, pese a que expertos en ciberseguridad las desalientan.

De acuerdo con el listado de las 200 contraseñas más utilizadas en la web en 2020, preparado por Nord Security,"123456", "123456789" y "12345678" ocuparon el primer, segundo y quinto lugar, respectivamente. El tercer lugar fue para "picture1", una nueva adición a la lista, seguido por la ya frecuente "contraseña". Aunado a lo anterior, el Reporte de Estabilidad Financiera 2020 del Banco de México reportó un aumento del 400% de ciberataques a empresas, instituciones gubernamentales y personas. Esto evidencia que existe un gran número de ataques que podrían evitarse con una mayor higiene de contraseñas.

Hay varias estrategias que se pueden seguir para controlar un número creciente de contraseñas que tan bien sean seguras. Al respecto, la empresa en tecnología para seguridad privada Hikvision brindó al equipo de NotiPress cuatro de ellas.

Una de las formas más sencillas y efectivas es habilitar la autenticación multifactor en todos los sitios donde pueda. Esto protegerá la cuenta incluso si un atacante obtiene su contraseña, pues se agrega una o más controles de verificación además de esta. Estos pueden ser tan sencillos como una verificación vía SMS o whatsapp, hasta reconocimiento de datos biométricos como huella digital.

Otro consejo importante es evitar reutilizar las contraseñas a lo largo de múltiples sitios, pues esto aumenta las posibilidades de que la cuenta se vea comprometida con un ataque de relleno de credenciales. En este tipo de ataques, el cibercriminal puede acceder a varias cuentas con solo la información de una.

Más allá de la prevención, existen plataformas de información gratuitas como Have I’ve been pwned?. Este servicio envía alertas si su dirección de correo o cuentas asociadas aparecen en un caso de fuga o robo de datos. Incluso se puede averiguar si una determinada cuenta ha estado comprometida en un caso anteriormente registrado.

Finalmente, la estrategia más completa para gestionar varias claves de acceso es utilizar un administrador de contraseñas. Es una solución ante el problema que implica recordar y manejar varias contraseñas largas y complejas para cada sitio único. El administrador almacena estas claves, además de que también las puede ingresar automáticamente en sitios web configurados.

Aunado mantener actualizados el firmware de cualquier cosa conectada a Internet, incluidos los modems y dispositivos inteligentes, estas cuatro estrategias para mantener la higiene de contraseñas son clave para mejorar la ciberseguridad personal, así como en el trabajo o en la organización. Ello resulta de importancia clave para evitar comprometer información sensible y la funcionalidad de los equipos en tiempos de creciente digitalización.