Por Julio Uricari
En octubre celebramos el Mes de la Ciberseguridad, un momento ideal para reflexionar sobre cómo protegernos mejor en el mundo digital. A medida que la tecnología avanza, la seguridad de nuestras cuentas en línea se vuelve más importante. Las contraseñas siguen siendo la primera línea de defensa contra los cibercriminales, y una contraseña débil es una invitación abierta para que estos atacantes accedan a nuestra información personal.
De acuerdo con el 2024 Data Breach Investigations Report de Verizon, el 68 % de las violaciones de seguridad tienen un componente humano, como errores o víctimas de ataques de ingeniería social. En este contexto, crear contraseñas fuertes es una prioridad.
Cómo lograrlo:
Que sea fácil de recordar, pero difícil de adivinar/
Evita usar palabras comunes o frases predecibles, incluso si les agregas números o caracteres especiales. Los atacantes pueden usar técnicas como ataques de diccionario, que prueban combinaciones comunes, para descifrar contraseñas rápidamente. Una opción es tomar la primera letra de cada palabra en una frase que conoces bien, y combinarla con letras mayúsculas, minúsculas, números y símbolos. Por ejemplo, la frase «Me encantan los atardeceres en la playa» podría convertirse en una contraseña como «M3lAt3nLp».
No usar información personal /
Uno de los errores más comunes es incluir datos como fechas de nacimiento, números de teléfono, nombres de mascotas o equipos favoritos en las contraseñas. Estos detalles pueden ser fácilmente obtenidos por cibercriminales a través de redes sociales o fuentes públicas. En su lugar, crea contraseñas que mezclen caracteres de manera aleatoria y evita patrones predecibles. Una contraseña segura debería tener al menos 10 caracteres combinando letras, números y símbolos.
No repetir contraseñas /
Reutilizar contraseñas en múltiples cuentas es un error común que aumenta el riesgo de ser víctima de un ataque. Si un cibercriminal obtiene una de tus contraseñas, puede utilizarla para intentar acceder a otras cuentas. Para evitar esto, asegúrate de usar una contraseña diferente para cada cuenta importante.
Utiliza un administrador de contraseñas /
Anotar y llevar un registro de todas tus contraseñas no es seguro. Un administrador de contraseñas no solo crea contraseñas fuertes y únicas, sino que también las almacenan de forma segura y las ingresan automáticamente cuando las necesites. Así, solo tendrás que recordar una contraseña maestra para acceder a todas tus cuentas.
También debes considerar activar la autenticación multifactor (MFA) en tus cuentas. Esta capa adicional de seguridad requiere que confirmes tu identidad mediante un código enviado a tu teléfono, lo que dificulta aún más el acceso para los cibercriminales, incluso si logran obtener tu contraseña.
Crear contraseñas fuertes y únicas es una necesidad. La combinación de buenas prácticas de contraseñas y herramientas especializadas puede marcar una gran diferencia en tu nivel de protección frente a las amenazas digitales.
Julio Uricari, Cybersecurity Engineering Management en Fortinet.