• 5/11/2024

Alerta: el 64% de los argentinos no cambia sus contraseñas con frecuencia

La mayor vulnerabilidad de una "password" radica en su reutilización, porque es posible combinar con facilidad los datos de diferentes violaciones
05/02/2019 - 07:03hs
Alerta: el 64% de los argentinos no cambia sus contraseñas con frecuencia

Las contraseñas son un método establecido de autenticación para las cuentas en línea, pero crear “passwords” que sean seguras y fáciles de recordar no siempre es sencillo, y se vuelve más difícil a medida que las personas tienen más cuentas en línea.

Si usted crea contraseñas simples que no olvidará con probabilidad, el riesgo de que un atacante las descifre es mayor. Sin embargo, si crea una contraseña más compleja, es más probable que la olvide, lo que conlleva a que se limite a unas pocas y las reutilice para acceder a diferentes cuentas.

De hecho, un estudio regional reciente desarrollado por la empresa de seguridad informática Kaspersky Lab y la consultora CORPA, al que accedió iProfesional, reveló que el 32% de los argentinos emplea solo tres contraseñas para administrar sus cuentas en línea.

En el marco del Día Internacional del Cambio de Contraseñas 2019, los investigadores de seguridad de Kaspersky Lab aconsejan a los usuarios que las “passwords” únicas y fáciles de recordar son más fuertes y eficaces que cambiarlas sólo con regularidad a la hora de mantener sus datos seguros en línea.

Los especialistas de esta empresa estiman que la mayor vulnerabilidad de una contraseña radica en su reutilización. Como se mostró en la reciente divulgación de más de 700 millones de direcciones de correo electrónico y millones de contraseñas no cifradas, es posible combinar con facilidad los datos de diferentes violaciones y utilizarlos en ataques de "relleno de credenciales", en los cuales los hackers utilizan las combinaciones de correo electrónico/contraseña de las víctimas para acceder a otras cuentas que tienen la misma contraseña.

Sin embargo, la protección se limita cuando el comportamiento en línea del usuario facilita la violación de datos. Según la misma encuesta, el 40% de los argentinos ha compartido la contraseña de su teléfono móvil con otras personas, y el 64% no cambia sus contraseñas con frecuencia y de éstos, el 23% ni siquiera recuerda cuando fue la última vez que las cambió.

Según David Jacoby, investigador de seguridad en el equipo global de investigación y análisis de la compañía, es importante que los usuarios entiendan que crear contraseñas seguras es la mejor manera de cambiar este escenario.

Además, la seguridad de una contraseña no debe basarse en su complejidad, sino en su singularidad, algo que va de la mano con mantenerla en privado. No obstante, parece haber cierta confusión sobre lo que realmente hace una contraseña segura.

“Muchos sitios web ahora exigen contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a equiparar con una contraseña ‘fuerte’, y puede parecer bastante desalentador", explicó Jacoby.

"Cuando se observa el problema desde una perspectiva de seguridad, se puede ver que las contraseñas generalmente son sólidas si son únicas para el usuario y para una sola cuenta. Hay formas sencillas de hacerlas únicas y fáciles de recordar, de modo que no puedan usarse para hackear otras cuentas, incluso si los detalles están expuestos en una violación de datos. Además, existen herramientas de administración de contraseñas seguras (…) que facilitan la creación y el uso de docenas de contraseñas únicas de manera segura", agregó el analista.

Cómo crear una contraseña fuerte y proteger tu identidad digital

Se dice que una contraseña es fuerte cuando tiene una considerable extensión y posee símbolos, mayúsculas, minúsculas e inclusive números. Es decir, cuando está fuera del listado de peores contraseñas habituales como “123456” o “password”.

Este esquema intenta mitigar los ataques denominados de fuerza bruta, con los cuales se intenta adivinar la clave probando todas las combinaciones posibles hasta dar con la indicada.

Sin embargo, en la mayoría de servicios actuales en la red, este tipo de ataques ya no es viable, debido a que los proveedores de las aplicaciones bloquean las cuentas luego de unos pocos intentos fallidos; ya sea por captchas o mediante un correo para reactivar las cuentas, el usuario o el atacante que ha ingresado varias claves erróneas no podrá seguir probando. Esto significa que el clásico ataque de fuerza bruta con herramientas automatizadas, en estos casos, ha quedado en desuso.

Podría pensar entonces que no es necesario que las contraseñas sean extremadamente largas ni con tantas variaciones de símbolos, pero aquí no termina el tema. Existen otros casos en los que aún es importante generar una contraseña compleja y de un tamaño considerable.

Por ejemplo, si se desea cifrar o comprimir un archivo con clave, en el caso de escritorios remotos o cuentas de FTP que no contemplen políticas de bloqueos. Otro ejemplo podría ser la clave maestra de un gestor de contraseñas.

Las contraseñas no deben repetirse entre distintas plataformas: la del correo no puede ser la misma que la de una red social. Además, deben ser fáciles de recordar. En el siguiente video de Eset, una compañía de seguridad informática, se enseña a crear una contraseña segura en un minuto:

Puede ver cómo una palabra significativa para usted va transformándose en una frase y haciéndose más robusta. Como se habrá imaginado, dependiendo del escenario y el servicio en cuestión deberá elegir de qué manera generar su contraseña para que sea funcional y segura.

¿Por qué esto va de la mano con soluciones de seguridad y gestores de contraseñas? En ocasiones, utilizar contraseñas fuertes no es suficiente porque los ciberdelincuentes prefieren evadir por completo la labor de adivinarlas, y utilizan códigos maliciosos como “keyloggers”, “exploits” o diversos RAT para robar las credenciales directamente desde la PC del usuario.De esta forma, utilizar soluciones integrales de seguridad o antivirus ayuda a proteger las claves y privacidad de los sistemas.

Existen varias herramientas para crear y administrar contraseñas. Se destacan por funcionalidades útiles como la capacidad de importar datos, automatizar claves y ayudarte a crearlas y almacenarlas.

LastPass, KeePass, LogMeOnce y 1U Password Manager son algunas de las más conocidas entre las gratuitas, y a menudo se analizan sus funcionalidades para que pueda elegir la que más le agrade.

Por otro lado, se utiliza software que suma una segunda barrera de seguridad. Estas soluciones ofrecen un segundo factor de autentificación, es decir que además del método clásico de usuario y contraseña, se agrega un factor adicional que permite adicionar un grado más de robustez al proceso de identificación en determinados servicios.

Sitios como Facebook, Google, Twitter e inclusive entornos corporativos y financieros permiten la implementación sencilla de estos sistemas de autentificación secundarios, que emiten un código numérico para cada inicio de sesión.