Ocho de cada 10 usa el mismo password para varias cuentas
Las contraseñas son como los cepillos de dientes: se debe elegir uno bueno, nunca compartirlo y cambiarlo trimestralmente. Es así como la firma Fortinet define la importancia que los usuarios de internet deberíamos dar a estos códigos creados, justamente, para resguardar el acceso a servicios, recursos y plataformas tecnológicas.
Si bien las grandes empresas dedicadas a la ciberseguridad dedican su esfuerzo a desarrollar tecnología y estrategias de vanguardia para asegurar las redes complejas, en evolución y altamente distribuidas, resulta increíble reconocer que la principal línea de defensa que debe fortalecerse es donde se encuentran los usuarios y su relación con las contraseñas.
“Las contraseñas inseguras o inadecuadas son un blanco fácil para los cibercriminales. Acceder a una red con una contraseña robada es mucho más fácil que intentar ingresar a través de protocolos de seguridad perimetrales”, señala la firma Fortinet.
Refiere que de acuerdo con el Informe de Investigaciones de Infracciones de Datos de Verizon, el 81 por ciento de las infracciones se aprovecharon de contraseñas robadas o débiles. El problema se agrava ya que uno de los mayores riesgos de la seguridad de datos es la reutilización de contraseñas en varias cuentas.
Si una cuenta se ve en peligro y el nombre de usuario y contraseña se publican en una página de la “web oscura”, los ciberdelincuentes que conocen la frecuencia con que se reutilizan las contraseñas simplemente comenzarán a incluir esa información en otras cuentas, hasta que desbloqueen una que use esas mismas credenciales.
Este es un riesgo común, pues 83 por ciento de las personas ha admitido reutilizar las contraseñas en varios sitios. Incluso si uno piensa “es seguro reutilizar las contraseñas en cuentas que no guarden datos confidenciales”, una infracción ahí se puede usar como punto de entrada para navegar lateralmente a través de redes en busca de datos empresariales críticos o información de identificación personal.
“Contraseñas cortas y simples requieren de menos recursos para ser comprometidas por un hacker. De hecho, los hackers mantienen bases de datos de las palabras, frases y combinaciones de números más comunes a través de las cuales pueden ejecutar su contraseña para encontrar una coincidencia rápida”.
Algunas de las contraseñas más comunes son nombres de equipos de beisbol y futbol, así como cualquier variante de 123456789 y QWERTY. Al crear una contraseña, evite utilizar categorías comunes como:
- Fechas de cumpleaños
- Números telefónicos
- Nombres que incluyan películas y equipos deportivos
- Simple adaptación de palabras comunes (“P@$$w0rd”)
“Los cibercriminales están modificando constantemente su oficio para garantizar intrusiones exitosas con el fin de generar ingresos y ganancias consistentes. Si su contraseña es adivinada o robada, es posible que nunca sepa qué sucedió hasta que aparezcan compras anómalas en su cuenta bancaria. Y aún más preocupante, es posible que no se vea directamente afectado en absoluto”.
Los datos a los que se accede mediante el aprovechamiento de su cuenta pueden usarse simplemente para ascender en la cadena, permitiéndole al hacker tener acceso a los datos y recursos administrados por otra persona.
Pero, ¿qué características debe tener una contraseña realmente segura?. En opinión de los especialistas de Fortinet, debe ser imposible de olvidar y difícil de adivinar, incluso para alguien que conoce detalles personales de la vida del usuario como el nombre de la calle donde vivió su infancia. La peor contraseña es una que todos usen, se adivina fácilmente o usa frases y palabras comunes.
Al crear nuevas cuentas o actualizar contraseñas que son altamente utilizadas, la emprea sugiere tomar en cuenta estas prácticas para minimizar el riesgo cibernético:
- Para agregar una capa adicional de seguridad, use la autenticación multifactorial cuando sea posible. Esto confirma su identidad utilizando una combinación de diferentes factores, como algo que usted sabe o algo que tienen, por ejemplo, un generador de token en su teléfono móvil.
- Nunca repita las mismas contraseñas para diferentes cuentas.
- Cambie su contraseña al menos cada tres meses. Esto bloqueará a los cibercriminales que puedan estar utilizando su cuenta, lo protegerá de amenazas y aliviará el problema causado por los ciberdelincuentes que adquieren listas robadas de nombres de usuarios y contraseñas.
- Asegúrese que nadie esté mirando mientras inserte una contraseña.
- Tenga cuidado al descargar archivos de internet, ya que pueden contener un colector de datos y variantes de malware que capturen contraseñas. Una buena práctica es buscar regularmente la presencia de este tipo de malware.
- Use un administrador de contraseñas basado en la nube que le permita crear y almacenar contraseñas seguras. Esto es especialmente importante si necesita contraseñas seguras para docenas de cuentas. Las herramientas de administración
C$-GM