Para ser claros, nunca debes usar contraseñas simples o inseguras, esta será la clave para protegerte de los piratas informáticos que intentan adivinar las contraseñas. En la pandemia actual, utilizamos la tecnología de manera extensiva para realizar el trabajo, para interactuar, para distraernos y, en última instancia, para hacer que este tiempo sea más agradable. Por ello, solemos acudir a las plataformas y portales de Internet, a los que hay que ingresar con nombres de usuario (o correos electrónicos) y contraseñas, por lo que durante este período también han ido aumentando los ataques a estos portales, lo que no es de extrañar.
Los piratas informáticos aprovecharon el hecho de que hay más tráfico en Internet para cerrar este tipo de sitios y obtener datos personales de los usuarios. Por eso es muy importante que nuestras contraseñas sean lo más seguras posible. ¿Cómo es? Pues bien, se recomienda que consta de más de doce caracteres, con mayúsculas, minúsculas, números y símbolos especiales, como punto, coma, signo de interrogación, etc. Lo más importante es que se recomienda utilizar diferentes contraseñas en los diferentes portales que ingrese.
5 errores comunes que deberías evitar:
1. Reutilizar contraseñas
Sin duda, uno de los errores más habituales es la reutilización de contraseñas. El problema generalmente comienza con la creación de la propia contraseña. La mayoría de las veces, a las personas les preocupa crear contraseñas fáciles de recordar, lo que generalmente significa que las contraseñas son cortas y simples, aunque la mayoría de los servicios ahora requieren una contraseña y una longitud mínima, e incluyen algunos caracteres con la contraseña agregada. Un poco más complicado.
El problema más grave con la reutilización de contraseñas es que los usuarios están expuestos al llamado relleno de credenciales. ¿Qué es esto? Se trata de un ataque diseñado para controlar las cuentas de los usuarios, por lo que utiliza bots para intentar iniciar sesión con credenciales de acceso filtradas debido a antiguas filtraciones de datos en otros sitios. Hasta que lograron encontrar la combinación correcta para el nuevo sitio, en el que usaron las mismas credenciales de acceso que la filtración. Por lo tanto, es mejor diversificar la contraseña.
2. Crear una contraseña simple
Como ya hemos mencionado, surgen muchos problemas al crear una contraseña; las contraseñas simples suelen ser las más utilizadas. Si cree que las personas son más cautelosas al elegir contraseñas en la vida real, está equivocado. Cada año se publica una lista de las peores contraseñas, que muestra que las personas toman decisiones muy sospechosas cuando se trata de contraseñas. Entre las cinco contraseñas más utilizadas, se encuentran «12345» y «contraseña». Además de los patrones simples y las palabras obvias, un error común que puede cometer al crear una contraseña es utilizar datos personales como parte de la contraseña para que sean fáciles de adivinar o encontrar.
3. Almacene las contraseñas en texto sin formato
Otro error común es escribir nuestra contraseña, ya sea escribirla en papel o notas adhesivas, o guardarla en una hoja de cálculo o documento de texto en una computadora o teléfono. En el primer caso: a menos que el actor malintencionado desee agregar a sus antecedentes el trasfondo de la entrada forzada a la casa, no podrá acceder a ellos.
Eso no quiere decir que debas escribirlas en un papel o simplemente dejarlas a la vista. En todo caso las anotaciones deberían ser más bien pistas que ayuden a recordarlas, y deberían almacenarse en un lugar protegido de los ojos curiosos. En caso de almacenar las claves en alguno de sus dispositivos, estará expuesto a una serie de desafíos. Si un atacante obtiene acceso a su dispositivo y hurga en él, tendrá acceso, con poco o ningún esfuerzo, a una gran cantidad de datos confidenciales, incluidas las contraseñas almacenadas en texto plano.
4. Contraseña compartida
Después de compartir su contraseña con otras personas, la seguridad de su cuenta se debilitará debido a la pérdida de control. No puede estar seguro de cómo otras personas manipularán la clave y si compartirán la clave con otros. Mucho depende de cómo comparta la contraseña: ¿la anotó y la guardó? ¿O lo está enviando en formato de texto sin formato a través de correo electrónico o aplicación de mensajería instantánea? En el último caso, puede decidir por sí mismo si usará el dispositivo, porque discutimos el significado de guardar las contraseñas en texto sin formato en la sección anterior.
Otra cosa importante que debe recordar es que si comparte una contraseña en cualquier plataforma de comunicación que utilice, la persona que comparte la contraseña puede destruir su relación comercial o personal porque ahora puede iniciar sesión con su identidad. Si comparte las credenciales de cualquier plataforma de compras en línea que usa y guarda el método de pago, la parte que comparte puede usar esta información para realizar transacciones. Incluso si la persona con la que comparte su certificado es su cónyuge, no se recomienda poner todos sus huevos en una canasta.
5. Cambie la contraseña con regularidad (sin pensarlo demasiado)
Algunas organizaciones obligan a los usuarios a cambiar sus contraseñas cada dos o tres meses por razones de seguridad. Sin embargo, contrariamente a la creencia común, en ausencia de evidencia de que su contraseña haya sido comprometida, cambiar su contraseña regularmente no hará que su cuenta sea más segura.
Como han demostrado los investigadores de UNC, esto hace que sea bastante fácil para los atacantes completar su trabajo, y una vez que los ciberdelincuentes conocen la contraseña, pueden adivinar estos cambios sin esfuerzo. También vale la pena señalar que una vez que los ciberdelincuentes obtienen acceso a su dispositivo, pueden instalar un registrador de teclas para que puedan rastrear su contraseña cada vez que la cambien. Por supuesto, si se instala una solución de seguridad en su dispositivo, la probabilidad de que el keylogger sea detectado y deshabilitado es mucho mayor.