Expertos en ciberseguridad dan tips para crear contraseñas y evitar estafas

Existen muchas formas de mantener seguras las cuentas de correo electrónico, redes sociales o bancarias. Una de las más conocidas es la contraseña, una medida de seguridad vital que puede evitar el robo de identidad, el fraude y la intrusión no autorizada en cuentas personales. No obstante, hay contraseñas más inseguras en 2023.

La compañía de ciberseguridad Kaspersky destacó la necesidad de revisar las claves existentes y crear nuevas mucho más seguras, ya que sigue habiendo un 35 % de usuarios latinoamericanos que siempre usan las mismas contraseñas para proteger sus cuentas, según una encuesta elaborada por esta empresa y Corpa. Compartir datos personales y la cédula es uno de los errores más frecuentes.

(Lea también: Amigos de lo ajeno están logrando su cometido: ciberataques en Colombia crecieron 12,5 %)

“Todo esto supone un riesgo, ya que, en los últimos años, los ataques para obtener contraseñas se han vuelto más avanzados y variados. Por ejemplo, los hackeos de servicios, la creación de diferentes programas maliciosos o las webs de phishing pueden utilizarse para robar contraseñas débiles o incluso atacar los servicios de almacenamiento de contraseñas. Los datos robados pueden venderse en la darkweb, afectando tanto a la vida offline como a la digital de los usuarios”, afirma Marc Rivero, investigador de seguridad en Kaspersky. Recientemente alertaron sobre problema de robo de datos en aeropuertos.

Recomendaciones para sus claves

Contraseñas robustas: ya es sabido que las contraseñas fuertes pueden mejorar el nivel de defensa de los datos personales. Pero ¿qué debe tener una clave para que sea robusta frente a posibles ciberataques?

Los expertos de Kaspersky recomiendan que tengan un mínimo de 10-12 caracteres y que incluya números, alguna mayúscula y símbolos. Además, aconsejan evitar secuencias como ‘1234’, ya que se pueden hackear en apenas unos segundos.

Los gestores de contraseñas son muy útiles para crear combinaciones fuertes y únicas. Entre las contraseñas más utilizadas, y cuyo uso por tanto se desaconseja, destacan ‘qwerty’, ‘123456’ o ‘1111’.

(Vea también: Bancos en Colombia atraviesan por grave situación de la que poco se habla)

Otra lista de claves no recomendadas por lo fáciles de investigar es: password, 123456789, guest, col123456, 123123 o enero2023.

Estas claves toman menos de un segundo en descifrar y gracias a las ayudas que brindan las herramientas de inteligencia artificial se vuelven todavía más fáciles de desentrañar.

Usar diferentes claves: es habitual que los usuarios cuenten con la misma contraseña para diferentes cuentas. Esto es un error, ya que, una vez los ciberdelincuentes se hayan hecho con la clave, tendrán acceso a todas las cuentas que protege. Por este motivo, es importante contar con una contraseña diferente en cada perfil. En este sentido, los gestores de contraseñas como Password Manager también son muy útiles para almacenar de forma segura todas ellas.

Cambiar periódicamente las contraseñas: según los expertos, es recomendable variar las claves cada tres meses. Con ello, los usuarios pueden evitar que, en caso de robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo, con la consecuencia de un mayor daño para el damnificado.

Autenticación en dos fases para reforzar la protección: además de contraseñas fuertes y únicas, este sistema añade una capa más de seguridad al requerir dos formas diferentes de verificación de identidad antes de permitir el acceso a una cuenta. Al utilizar este método, los ciberdelincuentes no podrán acceder a las cuentas de los usuarios sin un código de un solo uso, protegiéndolos así en caso de filtración de la contraseña.

Comprobar si la contraseña ha sido comprometida: otra idea es poner siempre a prueba la eficacia de las contraseñas, ya que pueden existir filtraciones en alguna brecha de seguridad. Existen múltiples opciones para comprobar si nuestra clave sigue siendo segura, pero la más recurrente es acudir a sitios webs especializados que, con solo ingresar la dirección de correo, pueden facilitar esta información.

“Utilizar contraseñas diferentes para cada cuenta, así como que estas sean robustas y cambiarlas de forma frecuente es clave para mantener la seguridad de las cuentas que protegen y evitar que los cibercriminales accedan a datos delicados, como información bancaria y fotos o chats personales, entre otros”, concluye Rivero.