El seguro contra las ciber- filtraciones

La presencia digital es una huella de identidad en el mundo moderno. La mayoría de las personas tienen correos electrónicos, banca en línea, cuentas en redes sociales, aplicaciones de servicios para ver facturación en línea o realizar pagos, billeteras electrónicas, blog, entre otros. Para todas estas redes se deben crear contraseñas, además de responder preguntas de seguridad y seguir un protocolo con códigos y token. Se trata de llaves virtuales que abren o cierran prácticamente la vida digital de las personas o compañías.

De allí que el tema de las contraseñas sea crucial en el protocolo de seguridad que se debe seguir para no ser presa fácil de los ciberdelincuentes que andan al acecho del robo de datos.

Un estudio realizado por el Centro Nacional de Ciberseguridad del Reino Unido reveló que la contraseña 123456 apareció en más de 23 millones de cuentas filtradas, lo que deja al descubierto el descuido de los usuarios a la hora de pensar en esas llaves digitales para sus plataformas.

A fines de 2018, ESET, empresa que trabaja con la detección temprana de amenazas, publicó la lista de las contraseñas más populares del último año y tanto 123456 como 123456789 estaban entre las tres primeras contraseñas más utilizadas. “Este tipo de informes reflejan la falta de conciencia sobre los riesgos asociados al uso de contraseñas débiles y las consecuencias que esto puede tener para la privacidad y el cuidado de la información personal. Hablar de una clave segura o una contraseña fuerte refiere a aquellas que tienen una considerable extensión y poseen símbolos, mayúsculas, minúsculas e inclusive números”, menciona Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una reciente encuesta de ESET reflejó que 30% de los usuarios utiliza dos o tres contraseñas para todas sus cuentas. En este sentido, la compañía de seguridad aconseja que utilizar contraseñas fuertes es el primer paso para un uso más seguro y responsable, de la tecnología, sobre todo teniendo en cuenta que, según el informe de la agencia británica, el 89% de los encuestados realiza compras en internet y el 39% lo hace de manera semanal.

Lucila Barrios, gerente regional de Fortinet para Costa Rica, Panamá y Nicaragua, sostiene que lo primero que deben hacer los usuarios es hacer una higiene de ciberseguridad, es decir, revisar si las contraseñas que se han colocado son frágiles o vulnerables. “Se debe ser diligente para crear contraseñas seguras y actualizarlas regularmente, es la primera línea de defensa para proteger la información personal y corporativa. Mantener contraseñas seguras y tener una estrategia de contraseñas que se puedan administrar fácilmente, pero que otros no puedan adivinar, es un esfuerzo de ciberseguridad esencial en el que cada empleado e individuo desempeña un papel crucial”.

Uno de los principales errores que comenten los usuarios de la red, es colocar la misma contraseña para varias plataformas o servicios. El Informe de Investigaciones de Violaciones de Datos publicado por Verizon, revela que 83% de las personas ha admitido reutilizar las contraseñas en múltiples sitios.

Carlos Alvarado, CEO de Fronteras Security, refiere que hay distintas aplicaciones para la administración de contraseñas, lo cual consiste en una bóveda virtual que genera contraseñas automáticamente y las almacena, esta aplicación se encarga de acceder a sus diferentes cuentas.

Otra opción que recomienda es activar el doble factor de autenticación, con lo cual no debe utilizar el password, sino que, al momento de entrar al correo u otra aplicación, desde el smartphone autorizar la entrada.

Actualmente existen tecnologías que están al alcance del usuario para administrar las contraseñas de forma segura, que incluyen opciones tanto de software como de hardware. En el caso de software, Darío Herrera, director regional de occidente de KIO Cyber Security, detalla que los administradores de contraseñas son, al final de cuentas, como un llavero digital con una llave maestra que solo el usuario tiene. “Para plataformas como computadoras, también hay servicios en la nube y aparatos físicos (hardware) que permiten agregar funcionalidades. La ventaja que estos tienen es la posibilidad de crear contraseñas bajo ciertas reglas, como la combinación de ciertos caracteres o símbolos. Es importante que esos softwares estén organizados para crear contraseñas como un directorio, ya sea en la nube o en un archivo (que también se puede subir a la nube), para que de esta forma el usuario pueda enfocarse en tener una llave única sin necesidad de recordar varias contraseñas o comprometer la seguridad de los datos en las plataformas”. Acota que esto implica que la llave maestra tenga que ser muy compleja y que se cambie con cierta periodicidad.

Consejos prácticos

1. Las contraseñas cortas y simples requieren menos recursos para que los hackers las comprometan. De hecho, los cibercriminales mantienen bases de datos con las palabras, frases y combinaciones de números más comunes a través de las cuales pueden ejecutar una contraseña para encontrar una coincidencia rápida.

2. Algunas de las contraseñas más comunes son los nombres de los equipos de béisbol y fútbol, cualquier variante de 123456789 y QWERTY.

3. Se aconseja evitar colocar en las contraseñas las fechas de cumpleaños, tampoco los números de teléfono, y sobre todo evite colocar nombres que incluyen películas o equipos deportivos. Igualmente debe evitar colocar el sistema de ocultar palabras de forma simple por ejemplo «P@$$w0rd».

4. Para mayor seguridad usar factores de doble autenticación.

5. Se recomienda utilizar frases largas e incluir números.

6. No se debe volver a utilizar contraseñas viejas.

7. Si no tiene un administrador de contraseña procure crear una contraseña distinta para cada cuenta.

8. Es recomendable cambiar las frases de contraseña periódicamente.

9. Utilice un administrador de contraseñas confiable.

La primera protección de seguridad está en cada uno de los usuarios. Es importante estar consciente de que los datos y la identidad digital de las cuentas es codiciada por ciberdelincuentes.

martesfinanciero.com exclusivo como los socios de
Club La Prensa

Adquiere un plan de suscripción Hazte socio

Gracias por valorar y respaldar el periodismo responsable e independiente.

Olvidé mis datos de acceso / Quisiera recuperar mis datos