Día Mundial de las Contraseñas: La clave para cuidar todos nuestros datos
En el marco del Día Mundial de las Contraseñas, expertos en seguridad digital repasan algunos tips para incrementar la protección de nuestra información online. La situación en Argentina y las nuevas estafas que preocupan.
Expertos destacan que, en este contexto, una de las medidas más efectivas para proteger nuestros datos es usar la autenticación de doble factor.
Fecha de nacimiento de uno o más familiares. Dirección de la casa. El nombre de alguna mascota. La combinación de dos nombres y algún número. Mayúsculas, minúsculas, signos de exclamación… Hay todo un universo si de contraseñas hablamos. Están quienes la cambian todos los meses y quienes aún conservan las mismas hace años. Quienes prefieren tener un par de claves para todos sus accesos o quienes tienen todas diferentes. Contraseñas cortas o largas. Pero sea cual sea la forma preferida, todos tenemos un problema similar: estamos expuestos a un robo.
Criptomoneda: ¿es seguro invertir?
Desde el 2013 y por una iniciativa de Intel Security, el primer jueves de mayo de cada año se celebra el Día Mundial de la Contraseña, con la intención de concientizar sobre la importancia de establecer niveles de seguridad altos en la elección de su clave. Y hay un por qué. Según datos del Centro Nacional de Seguridad Cibernética de Reino Unido, más de 23 millones de personas usan contraseñas básicas como “123456”, fácilmente adivinables. Esto supone un riesgo, porque acceder a la contraseña permite apropiarse de información valiosa del usuario, pero incluso también permite modificar la clave para que ya no pueda recuperar su cuenta.
Si habitualmente ya era importante tener una clave fuerte, la situación en pandemia se tornó más relevante aún, porque las conexiones remotas implican procesos de mayor vulnerabilidad. Es una cuestión lógica: así como avanzan las formas de conectarse y relacionarse en la web, avanzan también las amenazas. Por eso es clave adelantarse y prevenir en vez de tener que solucionar un problema luego. A esto hay que sumarle que cada vez alojamos más información importante en Internet. Ya sea en la nube (con una carpeta que contenga documentos claves), o en una app; gran parte de nuestra vida está signada por lo digital.
Para colmo de males, en nuestro país no somos precisamente los más seguros a la hora de establecer una clave. Según el Registro de Direcciones de Internet de América Latina y Caribe (LACNIC), Argentina es el tercer país de Latinoamérica con contraseñas más inseguras por detrás de Colombia y Brasil; y ocupa el puesto 16 a nivel global. Son cifras preocupantes.
Alejandro Botter, gerente de ingeniería de Check Point Software Tecnologies, explicó que “diariamente vemos que ciberdelincuentes intentan robar contraseñas de cientos de usuarios, utilizando técnicas como phishing en correos electrónicos que les permiten vulnerar servicios y robar credenciales. Mientras que los métodos cambian de forma constante y las amenazas continúan evolucionando, todavía hay formas en que podemos mantener nuestros datos protegidos. Sugerimos a todos aprovechar el Día Mundial de la Contraseña como una oportunidad para reevaluar la solidez de nuestras contraseñas y reforzar nuestros esfuerzos en ciberseguridad, ya que servirá para disuadir a los ciberdelincuentes de obtener acceso a su información y sus dispositivos”.
Desde la empresa también aprovecharon la fecha para repasar cinco prácticas importantes si queremos crear una contraseña segura. En primer lugar, destacan la importancia de usar una combinación de caracteres, pero sin caer en cuestiones como fechas o nombres importantes en nuestras vidas. Es conveniente, en este caso, combinar letras, números y símbolos. Un consejo es hacer una regla mnemotécnica para memorizarlas.
Segundo, se sugiere utilizar contraseñas distintas para cada servicio. Si bien por cuestiones de practicidad solemos reiterar algunas claves, tenemos que entender que le estamos dando a los hackers una posibilidad de acceder a diversos servicios y robarnos más información. En este caso, hay una herramienta que nos puede ser de utilidad: un gestor o administrador de contraseñas, para adjuntar allí todas las claves importantes sin perderlas y sin tener que anotarlas en un bloc de notas, por ejemplo.
La tercera clave es que, mientras más caracteres, más fuerte será la protección. En este sentido, siempre hay que asegurarse al menos 8 dígitos como para un nivel básico, pero es preferible extenderse y no escatimar. A la larga, aunque sea más difícil aprendérsela, será mejor. Para el cuarto tip, sugieren realizar cambios de clave regulares, al menos cada un par de semanas. Muchos trabajos, por ejemplo, obligan a la rotación mensual de contraseñas.
El consumo de alcohol creció con la pandemia, pero nunca bajó
Por último, pero no menos importante, se recomienda utilizar la autenticación de dos factores. ¿Qué es esto? Básicamente, un factor doble para iniciar sesión, que nos pide la clave y un paso más. A veces se utiliza un patrón, a veces un código que llega por SMS, o incluso una app que lanza una clave numérica que solo funciona unos minutos.
Es fundamental comprender que perder una clave puede ser el camino de inicio a perder más de un servicio. Y que esto puede tornarse incluso peor si perdemos el teléfono (ver aparte) y dejamos nuestras contraseñas anotadas. Es una tarea de todos acostumbrarnos a tener claves más seguras, más diversas y con mayor frecuencia de alternancia. En tiempos donde nuestros datos se alojan casi por completo en la nube o en aplicaciones, perder las contraseñas es como perder la llave de nuestra casa.
El riesgo de perder el teléfono y lo que puede pasar con las apps
En las últimas horas, se viralizaron sucesos que ya vienen ocurriendo hace tiempo en varios puntos del país, y que tienen que ver con estafas en Mercado Pago y otras aplicaciones con datos sensibles.
¿Cómo es la situación? A partir del robo de un teléfono, los delincuentes pueden acceder directamente a estas cuentas y vaciarlas, transfiriendo todo a otra billetera virtual e incluso generando más inconvenientes.
Julia (@_julieme en Twitter) comentó que en su caso, le robaron el celular y le sacaron 18 mil pesos de su cuenta para enviarlos a otra. Además, pidieron un préstamo por 15 mil pesos y llevaron adelante la misma operación, y hasta intentaron pasar más dinero desde la tarjeta de crédito pero se los rechazó.
Según señaló, tenía todas las verificaciones de seguridad activas, pero aún así los delincuentes lograron robarle el dinero.
La joven hizo pública su situación en redes sociales y rápidamente encontró mucha gente que se sumó al reclamo, comentando que la modalidad de transferencia a otras cuentas es la más habitual.
Si bien muchas veces desde las plataformas no se hacen responsables de estas situaciones, la joven aseguró que el reclamo en Defensa al Consumidor le trajo tranquilidad puesto que ya resolvieron casos similares.
Comentarios