Para Hernando Díaz, director de ciberseguridad de Axity, “a menudo el robo de información comienza por un factor humano o una omisión. Una forma de prevenir es el uso seguro de contraseñas, que puede salvar a un usuario u organización de un compromiso de la identidad”. Incluso, actualmente las contraseñas están desapareciendo para dar paso a medidas más seguras como los datos biométricos para validar la identidad.
Mientras tanto, para el experto, debemos seguir conviviendo con las contraseñas convencionales y no solo hacer un cambio periódico de estas sino también hacer un uso adecuado, por lo que existen un par de consejos clave que ayudarán a ello.
“Evite utilizar información personal fácilmente accesible, como nombres, fechas de nacimiento o palabras comunes, use combinaciones de letras, números y caracteres especiales. Además, evite el uso de la misma contraseña para múltiples cuentas para reducir el riesgo en caso de una violación de seguridad”.
Tips para una buena contraseña:
La extensión: para ser segura, “toda contraseña debe tener al menos 10 caracteres”. Según el experto en ciberseguridad, los atacantes por medio de herramientas de hacking intentan diversas combinaciones según el perfil de la persona o la información expuesta. En ese sentido, “la complejidad y extensión es clave. Una diferente y segura es usar incluso versos de canciones o poemas”.
La composición: toda contraseña, según el experto, debe contener al menos:
- Mayúsculas (es decir, A-Z).
- Minúsculas (a-z).
- Números.
- Caracteres especiales y de puntuación. “En este conjunto caben signos de exclamación, arroba, numeral, porcentaje, corchetes, paréntesis, asteriscos, espacios, signos matemáticos e incluso signos de divisas.
Errores que evitar
Según Díaz, existen hábitos en el uso de contraseñas que podemos evitar. Ejemplo de ellos son los siguientes usos:
- Cadenas de caracteres derivadas del nombre de usuario. “En este caso, hay una similitud entre el usuario y la contraseña, algo fácil de adivinar”.
- Las cadenas con repetición de caracteres.
- Palabras contenidas en un diccionario (de cualquier idioma), ya que por medio de herramientas predictivas es posible intentar múltiples combinaciones con palabras comunes. “Incluso, es propicio evitar el uso de palabras de diccionario precedidas de números o caracteres de otro tipo: palabra1, Xpalabra y palabra!”.
- Nombres de familiares, amigos, mascotas, ciudades, entre otros.
- Fechas de cumpleaños. “En general, cualquier información personal como dirección o teléfonos”.
- “Un patrón sencillo de conjuntos y letras: aaaabbb, qwerty, abcdef, 12332211, entre otros”.
¿Dónde guardar las contraseñas?
Preferiblemente, las contraseñas no deben ser reutilizadas, impresas o puestas por escrito en lugares visibles. “Idealmente, es necesario guardarlas en bóvedas digitales con una contraseña maestra o repositorios que estén cifrados. Pero, en muchos casos, lo mejor es apelar a la memoria como el lugar más confiable o activar un múltiple factor de autenticación si existe la posibilidad”. Finalmente, es recomendable cambiar las contraseñas cada 60 días.