En México, la necesidad de mejorar la seguridad en línea es urgente, pues durante 2022, los intentos de fraude en pagos de e-commerce se incrementaron 140 por ciento, lo que colocó a nuestro país en primera posición en intentos de ciberataques, tan sólo durante el primer semestre de 2022, se registraron alrededor de 85 mil millones de ciberataques.
Desafortunadamente es probable que esta tendencia empeore debido al aumento del trabajo remoto y la aceleración de la transformación digital. Un estudio del Global CEO Survey 2022, capítulo México, muestra que los directores mexicanos de empresa consideran a la ciberseguridad como la principal preocupación a la que tendrán que hacer frente este año en curso.
Es en este contexto el Día Mundial de la Contraseña, 4 de mayo, cobra especial importancia. Este día pretende sensibilizar a los internautas, sobre el uso de contraseñas seguras y detectables, las intromisiones cibernéticas e invitar a reflexionar sobre las mejores prácticas para la seguridad de sus datos.
Las contraseñas tienen un rol más importante y es necesario conocer las principales amenazas que pueden vulnerar la privacidad para poder generar códigos de acceso resistentes o estar atentos a situaciones extrañas. Algunas de las principales tácticas utilizadas para robar claves son:
- La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo, accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.
- Programa malicioso o Malware: similar al phishing, no obstante, sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.
- Fuerza bruta: Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, lograron hackear las cuentas.
- Hackeo basado en diccionario: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.
“Se ha demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas u otras, se pueda lograr acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Por ello, es recomendable que lo mejor es generar claves aleatorias diferentes para cada sitio”, explicó Martín Malievac, director de Investigación y Desarrollo de Napse.
¿Es importante una contraseña fuerte?
En el mundo digital en el que vivimos; la contraseña es como la llave de su hogar: es la primera línea de defensa contra los ciberataques y la puerta de entrada a los datos personales y confidenciales. Es por eso que tener una contraseña segura no solo es importante; es esencial.
Una medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos etc., además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.
Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.
Una contraseña segura que sea larga, única e incluya una combinación de letras, números y símbolos, puede ser un hueso duro de roer. Puede hacer que sea prácticamente imposible para los ciberdelincuentes entrar en sus cuentas por la fuerza bruta. Y si se agrega una capa adicional de seguridad, como la autenticación de dos factores, estará aún más seguro.
Los ciberataques no se aplican solamente a usuarios, sino también a entidades y empresas, por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto.
Así que no hay que tomar las contraseñas a la ligera. Son los custodios de tu espacio en línea y te debes a ti mismo mantenerlos fuertes y seguros.
