Modificar las contraseñas con regularidad y protegerlas adecuadamente es fundamental para evitar que caigan en manos de cibercriminales
Por Laura Andahazi Kasnya
03/02/2024 – 09:25hs
Las contraseñas son uno de los bienes más preciados en Internet, y también uno de los más buscados por los criminales cibernéticos. Por eso, cambiarlas regularmente y protegerlas es una práctica esencial para prevenir el acceso no autorizado a cuentas en línea.
A continuación, Pablo Daniel Russo, especialista en Ciberseguridad y director de Fixear Cybersecurity, detalla todo lo que hay que tener en cuenta para mantener los datos personales a salvo.
Por qué es importante cambiar las contraseñasde acceso
Los cibercriminales suelen utilizar técnicas como el phishing o el malware para robar contaseñas de acceso. Una vez que tienen acceso a estas credenciales, pueden utilizarlas para robar información personal, suplantar identidades o cometer fraudes.
Por eso y aprovechando que el 1 de febrero es el Día Internacional del Cambio de Contraseña, Russo compartió los siguientes consejos para evitar caer en manos de cibercriminales.
- Frecuencia del cambio: «Las contraseñas o credenciales deben ser actualizadas preferentemente cada tres meses con el objetivo de que, en caso de ser vulnerados de forma directa o indirecta, el atacante tendrá menos tiempo para cualquier actividad no autorizada», señala el experto en ciberseguridad», advierte Russo, que además es director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín.
- Contraseñas robustas: Para que una contraseña sea segura, dijo Russo, debe cumplir con 3 definiciones: longitud, diversidad y unicidad. Por ello, deben combinar letras minúsculas y mayúsculas, números y caracteres especiales. Idealmente deben tener un mínimo de 8 carácteres, aunque lo óptimo es que sean 12. Por supuesto, aclara, hay que evitar información personal obvia, como nombres y fechas de nacimiento. Cuanto más compleja sea la contraseña, más difícil será para los hackers descifrarla. Además, recomienda no repetir las contraseñas en diferentes servicios.
- Autenticación de dos pasos: Siempre que se pueda, hay que habilitar la autenticación de dos pasos. Esta capa de seguridad requiere un código adicional, generalmente enviado a con un mensaje de tecto al celular o requiere una confirmación de acceso con un permiso a través de la aplicación de la plataforma.
- Gestores de contraseñas: Utiliza gestores de contraseñas confiables para almacenar y generar claves seguras. Estos programas no solo simplifican la gestión de contraseñas, sino que también garantizan que tengas contraseñas únicas para cada cuenta. Algunos de los gestores más reconocidos, enumera Russo son: 1Password, LastPass, Dashlane, Keeper, Bitwarden, NordPass, RoboForm y Enpass. Asimismo, aclaró que «los navegadores cuentan con almacenamiento de contraseñas» pero que «no poseen la seguridad recomendada»
- Monitorización de actividad: Se recomienda revisar regularmente la actividad de las cuentas para detectar cualquier actividad sospechosa. Muchas plataformas ofrecen funciones de registro de actividad que permiten verificar cuándo y desde dónde se está accedido a la cuenta.
- Actualizaciones de seguridad: Todas las aplicaciones y plataformas que deben estar actualizadas con sus últimas versiones de seguridad. Las actualizaciones suelen abordar vulnerabilidades conocidas, fortaleciendo la protección de los datos.
- Verificación de Identidad: Cuando cambies una contraseña, verifica tu identidad a través de métodos seguros, como el envío de códigos de verificación a tu correo electrónico o teléfono. Esto evita cambios no autorizados por parte de terceros.
- Educar a la familia y colaboradores: Si compartes cuentas o dispositivos con familiares o colegas, educa sobre la importancia de la seguridad de las contraseñas. Asegúrate de que todos sigan prácticas seguras para proteger la integridad de los datos compartidos.
Russo recomienda evitar contraseñas muy utilizadas como admin o admin1234 y cambiarlas cada tres meses
Plus: sobre la elección de las contraseña, Russo, sugirió evitar palabras muy utilizadas como «admin» o «admin1234» y compartió cuáles son las contraseñas más utilizadas según la firma ESSET especialista en software antimalware y que hay que evitar ya que son las primeras que los atacantes logrean descifrarn en menos de un segundo:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
- UNKNOWN
- 1234567
- 123123
- 111111
- Password
Cambiar y proteger las claves de acceso es una prioridad para la seguridad. Siguiendo los consejos anteriores, podemos reducir el riesgo de que nuestras credenciales caigan en manos de cibercriminales y proteger nuestra información personal y financiera.