Por Martín Malievac
Director de investigación y desarrollo de Napse
En México, la necesidad de mejorar la seguridad en línea es urgente, pues durante 2022 los intentos de fraude en pagos de e-commerce se incrementaron 140%, lo que colocó a nuestro país en primera posición en intentos de ciberataques. Tan sólo en el primer semestre de ese mismo año se registraron alrededor de 85 mil millones de ciberataques.
Desafortunadamente, es probable que esta tendencia empeore debido al aumento del trabajo remoto y la aceleración de la transformación digital. Un estudio del Global CEO Survey 2022, capítulo México, muestra que los directores mexicanos de empresas consideran la ciberseguridad como la principal preocupación a la que tendrán que hacer frente este 2023.
Es en este contexto que el Día Mundial de la Contraseña, que se conmemora este 4 de mayo, cobra especial relevancia. Este día pretende sensibilizar a los internautas sobre el uso de contraseñas seguras y detectables, las intromisiones cibernéticas e invitarlos a reflexionar sobre las mejores prácticas para la seguridad de sus datos.
Tácticas que los hackers utilizan para vulnerar la seguridad de una cuenta
Las contraseñas tienen un rol sumamente importante y es necesario conocer las principales amenazas que pueden vulnerar la privacidad con el fin de generar códigos de acceso resistentes o estar atentos a situaciones extrañas. Algunas de las principales tácticas utilizadas para robar claves son:
• Suplantación de identidad o phishing: Hoy en día es la más peligrosa y, al mismo tiempo, uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro; sin embargo, accedió a través de un email o un mensaje donde un atacante fingió ser una entidad confiable.
• Programa malicioso o malware: Similar al phishing; no obstante, sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.
• Fuerza bruta: Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, logran hackear las cuentas.
• Hackeo basado en diccionario: En este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas hasta llegar a coincidencias.
Se ha demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las tácticas mencionadas u otras, se logre acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Por ello, lo mejor es generar claves aleatorias diferentes para cada sitio.
¿Por qué es importante utilizar una contraseña fuerte?
En el mundo digital en el que vivimos, la contraseña es como la llave de tu hogar: es la primera línea de defensa contra los ciberataques y la puerta de entrada a los datos personales y confidenciales. Es por eso que tener una contraseña segura es esencial.
Una medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos, etc., además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.
Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.
Una contraseña segura que sea larga, única e incluya una combinación de letras, números y símbolos puede ser un hueso duro de roer. Puede hacer que sea prácticamente imposible para los ciberdelincuentes entrar a tus cuentas por la fuerza bruta. Y si se agrega una capa adicional de seguridad, como la autenticación de dos factores, estarás aún más seguro.
Los ciberataques no se aplican solamente a usuarios, sino también a entidades y empresas, por lo que es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto.
Así que no hay que tomar las contraseñas a la ligera. Son los custodios de tu espacio en línea y te toca mantenerlos fuertes y seguros.
Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria