Como cada año, el primer jueves de mayo, se celebra el Día Mundial de la Contraseña, una fecha para recordar la importancia de cuidar la privacidad de tus cuentas y así evitar que tus datos personales queden expuestos.

Desde la empresa de ciberseguridad Check Point advierten sobre algunas de las principales tácticas utilizadas para robar claves:

1. Phishing: es uno de los métodos más utilizados para robar contraseñas y usuarios. El atacante envía un mail o mensaje haciéndose pasar por una entidad confiable como una empresa, banco, etc y logra manipular al usuario para que éste ingrese sus datos personales por ejemplo, en una página maliciosa.

2. Ataque de fuerza bruta: los ciberdelincuentes prueban diferentes combinaciones al azar, combinando nombres, letras y números, hasta que dan con el patrón correcto.

3. Registradores de teclas: estos programas son capaces de registrar cada pulsación de tecla realizada en una computadora e incluso lo que ves en la pantalla, y luego enviar toda la información grabada (incluidas las contraseñas) a un servidor externo.

¿CÓMO PODEMOS PROTEGERNOS DE ESTOS POTENCIALES ROBOS DE CONTRASEÑAS?

1. Usar una contraseña para diferentes cuentas y verificar si es segura o no

El primer paso para generar una contraseña segura es que no sea obvia, en este sentido hay que evitar usar fechas de cumpleaños, nombres de familiares o mascotas, por ejemplo. Porque este tipo de claves pueden ser fáciles de adivinar por medio de un ataque de fuerza bruta.

Es fundamental no repetir el mismo password en todos tus perfiles porque si alguna clave queda expuesta por algún incidente de seguridad y se trata de una clave que utilizas en varios servicios, entonces el ciberatacante tendrá acceso a todos tus perfiles.

Por otra parte, para saber cuán segura es cada contraseña, Google cuenta con Verificación de Contraseña: una nueva funcionalidad que con tan un solo clic te permite saber si su contraseña es débil, si está repetida en varios sitios o si quedó expuesta.

2. Usar un administrador de contraseñas

Resulta difícil recordar claves diferentes en todos los sitios donde tenemos cuentas. De ahí la importancia de contar con un administrador de contraseñas. Sin dudas es una opción mucho más segura que tener anotadas las claves en un bloc de notas, documento en la nube o un papel.

“Un administrador de contraseñas puede generar contraseñas largas y complejas y almacenarlas sitio por sitio, sin que el usuario tenga que recurrir a su memoria, solamente precisa elegir una contraseña maestra realmente buena. Esa contraseña maestra es la clave que desbloquea todas sus otras contraseñas, por lo que tiene que ser muy segura”, subrayan desde Avast.

3. Activar el segundo factor de autenticación

El segundo factor de autenticación es un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app para poder ingresar a sus cuentas. Es decir que cuando se activa esta opción, no basta con ingresar el password sino que el sistema también solicitará esa clave única para validar la identidad del usuario. Es una medida básica de seguridad que ayuda a proteger tu cuenta en caso de que la contraseña haya sido vulnerada.

La mayoría de los servicios, como Gmail, Facebook, Twitter, Instagram, billeteras digitales, sitios de eCommerce ofrecen esta opción de configuración.

Otra opción es asociar la cuenta con una app de autenticación, como Google Authenticator o Authy, por ejemplo. Estas aplicaciones se descargan al móvil y se vinculan con el servicio a autenticar. Funcionan como tokens digitales generando códigos aleatorios cada 1 minuto.

Fuente: Data Chaco