Como cada año, el primer jueves de mayo se considera el Día Mundial de la Contraseña, por eso en Infobae guiará a través de claves para que todos los usuarios puedan ser más cuidadosos al momento de crear contraseñas, así como autenticar accesos tanto para uso personal como corporativo y lograr mayor seguridad para las cuentas activas que se tengan.
“Una gran cantidad de consumidores comete errores como, por ejemplo, utilizar la misma combinación para todos sus accesos. Un tropiezo como este, se convierte en la llave maestra para ingresar a absolutamente todo lo relacionado a un individuo”, asegura Pablo Lima, director de Ventas del Cono Sur de VU.
Y es que, la mayor parte de lo que se hace a diario es a través de Internet, y para ello hay que activar cuentas y perfiles en la mayoría de las plataformas que se utilizan. Para crear un perfil, se requiere una contraseña, para garantizar que la persona es la única que puede acceder a estos identificadores.
El problema es que la gran mayoría de las personas siempre usan la misma contraseña para cada perfil diferente que tienen, y en la mayoría de los casos, estas contraseñas son fáciles de adivinar, por lo que no respetan su autoridad, su protección y hacen que las cuentas sean vulnerables al robo de información personal.
Según el Informe de Análisis de Seguridad y Uso de Gestores de Contraseñas de UBA, las personas manejan sus credenciales de acceso con un bajo nivel de protección. De hecho, estos son algunos datos alarmantes:
– El 69% usuarios usan la misma contraseña para más de un servicio.
– El 82% admitió haber olvidado su contraseña.
– El 51% de los encuestados no cambia sus contraseñas o lo hace solo cuando el sistema se lo pide.
– Y el 64% las gestiona recordándolas.
Esta es la mejor forma de verificar o autenticar una identidad
Las contraseñas débiles o fáciles de detectar pueden conducir al robo de identidad para compras, préstamos, duplicación de tarjetas de crédito, entre otras transacciones fraudulentas.
Lo que suele ocurrir es phishing, pruebas de combinación aleatoria y/o keylogger, un programa complejo que registra las pulsaciones de teclas para su extracción en un servidor externo.
Por esta razón, la seguridad de las contraseñas es el principal obstáculo que evita que la mayoría de las cuentas en línea sean pirateadas. La verificación de identidad se basa en una combinación de los tres factores que componen la autenticación sólida:
1. “Algo que sé”, como un PIN, una contraseña o datos específicos.
2. “Algo que tengo”, como un dispositivo externo (unidad USB, token móvil o tarjeta inteligente).
3. Y, por último, pero menos utilizado, “algo que soy” como un rostro (reconocimiento facial), nuestras huellas dactilares o la voz propia.
La combinación de al menos dos de estos factores da como resultado una barrera de seguridad significativa.
PIN. (foto: Solvetic)Así se puede gestionar las contraseñas de forma segura
Aunque los ciberdelincuentes siempre están actualizados y buscan constantemente nuevas formas de robar los datos personales de los usuarios, sus procedimientos suelen tener características comunes, lo que significa que la mayoría de los casos se pueden evitar. Por ello, Pablo Lima brinda las siguientes recomendaciones para proteger las contraseñas:
– Habilitar autenticación de segundo factor
El uso de la autenticación multifactor para acreditar la identidad de un usuario parte de la premisa de que terceros no autorizados pueden no facilitar los elementos necesarios para el acceso.
Por lo tanto, si un elemento se ve comprometido, un atacante aún deberá superar al menos una barrera adicional antes de poder acceder a la cuenta del objetivo.
Empresas de comercio electrónico, plataformas, redes sociales, servicios bancarios o aplicaciones que permiten habilitar una opción de segundo factor que aumenta la seguridad, limitando el 100% de los casos de trampa. Por ejemplo, autenticación dual o sistemas biométricos, sensor de huellas dactilares o reconocimiento facial.
Autenticación de dos factores. (foto: Ubunlog)– No utilizar redes Wifi públicas
Este punto, sobretodo no hay que hacerlo en autobuses, aeropuertos o centros comerciales, ya que a menudo no son seguras.
– No hay que repetir la misma contraseña en todas las plataformas
Si una clave queda expuesta luego de un incidente de seguridad y es la clave utilizada en algún servicio, un atacante obtendrá acceso a todos los registros, cuentas o transacciones de esa persona.
Lo mejor es cambiarlos periódicamente. Gracias a los buscadores de uso común, las contraseñas se pueden actualizar con un solo clic, pero es importante renovarlas cada tres meses.
Ilustración de contraseñas. (foto: as.com)– Usar contraseña segura
Cambiar la contraseña predeterminada; evitar datos subyacentes o repetición consecutiva de dígitos. Las contraseñas más seguras son aquellas que consisten tanto en letras como en números que también tienen letras mayúsculas y minúsculas alternadas, símbolos, entre otros.
Hay sitios como https://haveibeenpwned.com/ donde se puede detectar si una contraseña ha sido expuesta.
– Utilizar registro de copia de seguridad
Evitar almacenar todos los datos de acceso en el navegador, ya que el acceso es instantáneo y, en caso de ataque o robo del dispositivo, puede verse fácilmente comprometido.
Si se desea guardarlo automáticamente, asegurarse de que nadie más tenga acceso al navegador y también solicitar un segundo factor en la configuración para solicitar un código de acceso.
