De acuerdo a Fortinet, empresa de ciberseguridad, en 2023, se detectaron en Perú 5,000 millones de intentos de ciberataques. Y es que, actualmente, no es sorpresa que los ciberdelincuentes están en constante búsqueda de vulnerabilidades fáciles de explotar, siendo las contraseñas débiles, las que más acechan.
Por su lado, Kaspersky, indicó que casi un cuarto de los peruanos (23%) admite haber sufrido un hackeo de por lo menos una de sus cuentas en línea. Asimismo, informó que se realizaron más de 32 millones de intentos de ataques a usuarios con ladrones de contraseñas en 2023, seguido de más de 40 millones de incursiones en 2022.
“Los cibercriminales están en búsqueda constante de nuevas formas de comprometer las credenciales de los usuarios, haciendo que sea casi imposible crear una lista completa de cómo pueden robar una contraseña. Es por eso que necesitamos aprender a mantenernos a nosotros y nuestros datos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas” asegura Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Debido a ello, y en el marco del Día Mundial de la Contraseña, el experto en ciberseguridad de Fortinet, comparte cuatro consejos para mantener nuestras cuentas y activos digitales a salvo.
LEA TAMBIÉN: Empresas peruanas pagan a “hackers” para que no filtren información
- Crear contraseñas que sean imposibles de olvidar, pero difíciles para otros de adivinar: para que sea más fácil crear contraseñas fuertes se puede utilizar el método mnemotécnico, como por ejemplo la segunda letra de cada palabra en una oración que conoces o de la letra de una canción, haciendo un mix de letras mayúsculas, y caracteres especiales.
- Evitar utilizar nombres específicos, números o frases en las contraseñas: es vital mantener la información personal, junto con el destino favorito de vacaciones, universidad o equipo de deportes, fuera de las contraseñas. Evitando sobre todo: fechas de cumpleaños, números de teléfono, información de la compañía, nombres, incluyendo títulos de películas o equipos deportivos, entre otros.
- Utilizar diferentes contraseñas para cada cuenta: imaginemos que una de las cuentas se ve comprometida y un nombre de usuario y contraseña son posteados en la dark web. En ese caso, los cibercriminales que saben que es muy común que las contraseñas sean reutilizadas, van a empezar a usar esa información en otras cuentas hasta que logren desbloquear las que tienen la misma combinación.
- Usar un password manager para generar contraseñas, únicas, largas, complejas y que sean fáciles de cambiar para todas tus cuentas: este te permitirá generar contraseñas únicas para cada una de tus cuentas (o puedes utilizar una propia), encriptarlas y almacenarlas en una bóveda local o basada en la nube. Estas aplicaciones hacen que sea mucho más fácil asegurar que estés usando las combinaciones más fuertes.
Por su parte, Kaspersky recomendó cuatro pasos para mejorar la seguridad de las contraseñas:
- El método de asociación ayuda a crear contraseñas fuertes y fáciles de recordar: Una contraseña puede basarse en una cita favorita, una letra de canción memorable o una combinación única de objetos. Esta técnica genera contraseñas fuertes sin requerir una memorización compleja, lo que ayuda a mantener la seguridad al tiempo que reduce el riesgo de olvidarla. Por ejemplo, una frase como “Visitaba París por primera vez en 2008″ podría transformarse en una contraseña como “VpPp1v2008″.
- ¿Las contraseñas regulares son demasiado aburridas? ¿Qué tal emojis?: Si usar la misma contraseña en todas partes se vuelve demasiado y te falta imaginación para inventar algo nuevo, las contraseñas con emojis podrían ser una opción no estándar y segura. Dado que son parte del estándar Unicode, potencialmente es posible usarlos como contraseñas.
- La opción más obvia no es la más segura: Una contraseña fuerte y complicada incluye una mezcla de letras, números y símbolos, evitando además información personal como nombres o fechas de nacimiento. Además, existen servicios públicos gratuitos en línea que permiten a todos verificar qué tan fuertes son sus contraseñas para mitigar posibles riesgos.
- Viejo pero valioso: una cuenta, una contraseña: Esta práctica asegura que, si una cuenta se ve comprometida, las demás permanezcan seguras. Al crear una contraseña única para cada cuenta, se minimiza el daño que un hacker puede hacer si logra robar una. Este enfoque aísla las brechas de seguridad y ayuda a proteger datos sensibles.
¿Cuáles son las modalidades comunes para robar contraseñas de un usuario?
Existen numerosas tácticas que se pueden utilizar para robar las contraseñas de un usuario. Estas van desde ingeniería social o phishing, en el cual los cibercriminales engañan a un usuario para que les de su credenciales a través de un correo o mensajes de texto, hasta intercepción de tráfico, en donde los atacantes utilizan software como packet sniffers, para monitorear el tráfico de la red que contiene información de contraseñas y capturarlas.
LEA TAMBIÉN: Perú sufrió 5,000 millones de intentos de ciberataque en 2023, según Fortinet