Todo lo que se necesita para sufrir un ciberataque es una conexión a Internet. Probablemente ya lo sabías, pero no está de más recordártelo.
Crear una contraseña segura es el primer paso para mitigar esta invasión. La gente sigue pensando que los hackers no están interesados en sus perfiles porque creen que no son un objetivo. Pueden creer que:
"No tengo un perfil que llame la atención de los hackers".
"Mi empresa es demasiado pequeña para ser un objetivo".
"No tengo nada importante en este perfil".
"Si el hacker quiere, podrá abrirse paso de todos modos".
Estos pensamientos están muy lejos de la realidad, especialmente en las plataformas y dispositivos personales. Las plataformas que utilizan el cifrado son esenciales, pero pueden dar una falsa sensación de seguridad cuando su acceso se crea mediante combinaciones predecibles.
Si tu cumpleaños es la clave de entrada al sistema, ninguna tecnología de seguridad puede garantizar tu protección. ¿Es necesario decirlo en 2022?
Increíble pero cierto
La combinación "123456" volvió a llevarse el primer premio a las contraseñas más utilizadas en Brasil en 2021, según NordPass. La investigación también muestra que de las 10 contraseñas más usadas, ocho son combinaciones numéricas obvias.
Incluso con todas las mega filtraciones que ocurrieron este año, aquí en Brasil (sede de la oficina más nueva de GlobalSign) la población brasileña todavía no está completamente informada de las mejores prácticas de seguridad.
Ya es hora de prevenir el acceso que tienen los atacantes, pero eso va más allá de una contraseña no obvia.
Más allá de una contraseña no obvia
Lo cierto es que cuanto más compleja sea la contraseña, más difícil será ser el objetivo de un ciberdelincuente. Pero hay que encontrar un equilibrio entre la complejidad de la contraseña y la facilidad para memorizarla. Al fin y al cabo, si la contraseña es difícil de memorizar, debido a su complejidad, no hará falta mucho para que el usuario la olvide y, por tanto, pierda su acceso.
Algunos recomiendan escribir la contraseña , pero esta recomendación tampoco sigue las mejores prácticas de seguridad de la información. Un buen consejo sería utilizar palabras con un significado no tan obvio.
Un ejemplo: Si la palabra "internacional" tiene sentido para ti, recuerda el límite mínimo de cuatro a seis caracteres, y no es tan obvia como el cumpleaños. Aun así, es una palabra que puede ser fácilmente descubierta por varios recursos de hacking.
Una forma de hacer esta contraseña más compleja sería sustituir algunas vocales por números. En este caso, la contraseña se convertiría en Intern0c10nal, lo que dificulta la vida a los que quieren robar tus datos. Incluir un carácter especial en medio o al final de la palabra, como Intern0c10na! o 1nten@ciona!, reforzará tu contraseña.
Otra forma de reforzar tu protección es utilizar una frase de contraseña. La combinación de palabras que forman contraseñas largas como "amo a mi perro" puede convertirse en la frase de contraseña Am0m3uc@ch0rr0. ¿Te gusta?
Recuerda: ¡La contraseña tiene que tener sentido sólo para ti!
Como ves, es muy importante crear contraseñas complejas, y para que entiendas aún más esta importancia, mira el resultado de la búsqueda que hizo Security.org sobre cuánto tarda un ordenador en descubrir una contraseña según sus características:
- Una contraseña con todas las letras minúsculas hasta ocho caracteres se descubriría inmediatamente, y con nueve caracteres tardaría dos minutos.
- Una contraseña con al menos una letra mayúscula de hasta siete caracteres se descubriría inmediatamente, y con ocho caracteres tardaría 22 minutos.
- Si tu contraseña tiene un mínimo de 10 caracteres, una mayúscula, un número y un símbolo, tardaría cinco años en ser descubierta.
En otras palabras, una contraseña que te resulte fácil de recordar y que tenga sentido para ti no es sinónimo de debilidad, siempre y cuando sólo utilices estas recomendaciones.
Reutilización de la contraseña
Sé lo que estás pensando ahora, voy a crear una frase de contraseña y estoy a salvo. ¡No lo hagas, no lo hagas! La seguridad de la base de datos de una plataforma no está bajo tu control. Si tu información se filtra durante un ciberataque, el atacante tendrá acceso a todos los dispositivos y plataformas que utilices.
¿Hay algo más que pueda hacer para reforzar mi seguridad?
Sí, una opción muy utilizada es el segundo factor de autenticación. El certificado digital (PersonalSign) es un método muy eficaz. Para acceder a una plataforma, necesitarás algo que conoces -tu nombre de usuario y contraseña- junto con algo que tienes -un certificado digital-.
Esta alternativa tiene algunas ventajas, especialmente para las empresas, ya que es una solución de gestión de bajo costo y fácil de usar que permite auditar las identidades de los usuarios y los dispositivos. El control de acceso detallado determina quién o qué puede acceder a tus servicios, datos y activos digitales.
Un último consejo para los usuarios: Asegúrate de que la plataforma que utilizas ya tiene estas funciones. Si es así, ¡Utilízalas! Si no, ¿qué tal si empezamos a presionar a las empresas para que proporcionen un entorno digital seguro?
