(Caracas, 5 de mayo de 2024 – MundoUR).- La empresa especializada en la detección de amenazas cibernéticas, ESET, compartió cinco errores comunes de los que debe estar pendiente a la hora de escribir una contraseña a fin de que pueda resguardar mejor sus datos.
La investigadora de Seguridad Informática de ESET Latinoamérica, Fabiana Ramírez, explicó que escribir una contraseña se ha vuelto parte de nuestras vidas y que, por eso, no le ponemos tanto cuidado. Por lo general, dijo, se buscan cosas que sean fáciles de recordar para poder hacer rápido lo que haya que hacer, pero eso es precisamente lo incorrecto.
«Este es uno de los muchos errores que cometemos cuando se trata de algo en lo que confiamos para asegurar una parte de nuestra identidad digital«, dijo Ramírez.
En ese sentido, ESET compartió cinco de los errores más comunes que la gente hace a la hora de escribir este password.
*Lea también: ¿Cómo proteger tus contraseñas?
Lo primero, es reutilizar las contraseñas. Este problema deja a los usuarios ante la indefensión de lo que llaman «credential stuffing» o robo de credenciales; donde los hackers toman el control de cuentas y con el uso de bots intentan iniciar sesión en lugares donde ya hubo una brecha de seguridad y, en ese sentido, la recomendación es tener passwords distintos para cada cosa.
El segundo error más común es hacer contraseñas fáciles. En una lista que se hace todos los años aparece que el usar 123456 y la palabra «password» son las que la gente usa más comúnmente. Entonces, el problema está en que, además de usar palabras simples y patrones obvios, se estaría también dando información personal al crear las contraseñas porque hay gente que agrega nombres de familiares también como estas palabras clave.
Lo ideal es utilizar como contraseña una frase. Además, el doble factor de autenticación (2FA, por sus siglas en inglés) también debe activarse cuando sea posible, ya que agrega una capa de seguridad adicional contra varios tipos de ataques que intentan revelar credenciales de inicio de sesión.
Un tercer error, según ESET, es guardar las contraseñas en una hoja o documentos de texto en la computadora o el celular. En ese sentido, explican que, en el caso del lápiz y papel, deben ponerse son tips que ayuden a recordar las mismas y ese documento guardarlo en un lugar seguro.
Ahora, en el segundo caso, los documentos pueden quedar expuestos si un hacker tiene acceso al dispositivo porque, con poco esfuerzo, tendrá acceso a mucha información privada. Además, si el dispositivo se ve comprometido por un malware que copia los datos y los envía a un servidor remoto, un actor malicioso podrá acceder a todas las cuentas de manera inmediata.
*Lea también: ¿Ola de hackeos de canales de YouTube? Conoce cómo puedes protegerte con estas recomendaciones
El compartir contraseñas es otra de las equivocaciones más comunes de los usuarios. Una vez que se comparte esta palabra clave, no se sabe la forma en la que la otra persona utilizará la información que está contenida tras el password.
Por ejemplo, si se comparten credenciales de acceso a una plataforma de compras, la persona a la que se le confió la información podría iniciar sesión con esa identidad, y si los métodos de pago están guardados, podría usar eso datos para realizar una transacción sin su autorización.
Como quinto punto, el cambiar las contraseñas periódicamente sin pensar mucho en lo que se hace es también una falla de los usuarios. Si hace este paso sin notar que hay alguna vulneración de su seguridad, no hace que la cuenta sea más segura.
Investigadores de la Universidad de Carolina del Norte (UNC), de los Estados Unidos, descubrieron que los usuarios se inclinan hacia la creación de contraseñas que siguen patrones predecibles y consisten en hacer cambios pequeños: sustituir una letra por un símbolo similar, agregar o eliminar un carácter especial, o cambiarles el orden a uno o dos caracteres.
Eso entonces permite a los hackers adivinar contraseñas sin tanto trabajo. Incluso, si tienen acceso al dispositivo pueden instalar un keylogger para ver las contraseñas cada vez que las cambie.
Por ello, recapitula ESET:
• Utilizar una frase, por ejemplo, es preferible a una contraseña simple
• Agregar una capa adicional de seguridad activando el doble factor de autenticación en cada servicio que esté disponible debería ser la norma.
• Si resulta tedioso recordar todas las contraseñas, un administrador de contraseñas podría ser la respuesta.
Con información de Nota de prensa
