¿Qué tan inseguras son tus contraseñas?

310
Finger touch smartphone screen with privacy protection

 

La cuenta del banco, las redes sociales, las casillas de mail personales, las laborales, el celular, la computadora o la alarma de casa. El número de claves de acceso que cada uno debe recordar es bastante extenso.

Y aunque pueda resultar engorroso, lo cierto es que es importante tomarnos el tiempo para generar contraseñas seguras que nos protejan de cualquier ciberdelito. De hecho, según estimaciones de Forbes, durante 2019 no sólo los dispositivos de los usuarios están en peligro, sino que 9 de cada 10 empresas sufrirá al menos un ataque virtual en 2019.

El problema se acentúa con el desconocimiento: el 85% de los británicos no tiene nociones suficientes sobre métodos seguros para proteger sus cuentas, de acuerdo a un estudio llevado a cabo por el Centro de Ciberseguridad del Reino Unido cuyos resultados, es fácil asumir, pueden extrapolarse al resto del mundo.

Además, el relevamiento encontró que mientras que un 89% de los encuestados realiza compras a través de internet, el 42% cree que es probable que durante 2021 le roben dinero mediante ciberataques. Para resumir, los encuestados están al tanto de la vulnerabilidad a la que se exponen en el mundo digital, pero no toma las medidas de seguridad mínimas recomendadas.

 

La ciberseguridad versus la vida cotidiana

Pero más allá de la crítica y la estadística está la realidad cotidiana de la mayoría de los usuarios. No todos saben lo suficiente sobre ciberseguridad, incluso muchos se sienten intimidados por el tema. La cantidad de claves que se deben recordar para los distintos servicios es muchas veces excesiva y caer en malos hábitos, como usar una misma clave para diferentes cuentas o no cambiarla regularmente, es normal para quien necesita dedicarle tiempo y energía a otros temas.

Según otro estudio del mismo organismo, la contraseña “123456” es la más hackeada (23.2 millones de veces), seguida por “123456789” y “qwerty”. El patrón es el mismo: la gente elige una serie de caracteres fáciles de recordar, evitando el riesgo de olvidarlos y quedarse afuera de la cuenta. Y los criminales lo saben.

La situación se torna mucho más grave cuando aquella cuenta vulnerable está conectada a otros servicios, incluso cuestiones laborales. Es algo que suele ocurrir con las redes sociales o el mail. Registrarse automáticamente vía Facebook o Gmail es indudablemente más práctico que completar un formulario de registro detrás de otro. Pero conlleva sus riesgos.

Cómo elegir mejores claves de acceso

Si bien la ciberseguridad no se agota en las contraseñas, son una parte fundamental. Por suerte existen diferentes formas de crear claves seguras y almacenarlas bajo cifrado. Y aunque con ellas se pueden lograr cuentas bastante seguras es importante tener en cuenta que, en el mundo digital, ningún muro es infranqueable. Dicho esto, repasamos algunas medidas fáciles de implementar que pueden aumentar tu seguridad digital:

  • Contrariamente a lo que muchos piensan, mezclar muchos tipos de caracteres no es el factor más importante para idear una contraseña segura. Según The Conversation, el largo de las contraseñas es fundamental, pues incrementa el número de combinaciones posibles. Deben tener al menos 12 caracteres, mezclar distintos tipos (mayúscula, números, signos) y no incluir nombres.
  • Si bien reutilizar las contraseñas es una gran tentación, debe ser evitada. Lo primero que hace quien roba una clave es probarla en las otras cuentas y servicios de la víctima.
  • Para poder manejar tantas claves es importante tenerlas anotadas en un medio seguro. Si bien un papel bien guardado puede servir, no es ideal. Para ello existen distintos password manager que almacenan todas tus claves, crean nuevas y guardan datos de pagos. Así se puede tener una contraseña compleja para cada cuenta. Es conveniente elegir un manager con autenticación múltiple, similar al sistema token utilizado por algunos bancos.
  • Más allá de cómo está compuesta, la contraseña debe ser cambiada al menos una vez cada tres meses. Si bien esto puede parecer abrumador, mediante el uso de un password manager resulta una tarea sencilla.
  • Buscá tu contraseña en listas de las contraseñas más vulneradas como esta (en inglés). Encontrarla es una buena señal de que tus hábitos con respecto a la ciberseguridad deben cambiar mucho.
  • Las empresas, por su parte, no pueden limitar su seguridad a contraseñas o a clásicas auditorías de seguridad. Existen soluciones, como Faast, que permiten una visión global de las vulnerabilidades de la organización, identificando los riesgos a los que están expuestos los activos y permitiendo una rápida gestión de su corrección, minimizando el tiempo de exposición.