Claves para mantener a salvo las contraseñas

  • Actualidad

contrasena seguridad password

Coincidiendo con el Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, repasamos los riesgos en los que se incurre si no se mantienen a salvo y las normas básicas para hacerlo: contar con diferentes combinaciones en cada cuenta, valerse de un gestor de contraseñas o implantar la autentificación en dos pasos.

Recomendados: 

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

Las contraseñas continúan siendo el sistema más utilizado para mantener a salvo los datos personales o para permitir el acceso a un servicio, tanto personal como profesionalmente y, por tanto, un blanco claro para los ciberdelincuentes.

Este jueves es un día para recordar la importancia de los buenos hábitos para preservar la ciberseguridad de los usuarios y, concretamente, sobre el uso eficaz de las contraseñas. Así lo ha querido poner de relieve Check Point, cuyos expertos han reunido las principales tácticas que utilizan para robar contraseñas, junto con los consejos necesarios para evitar que cualquier persona o empresa se convierta en su víctima:

- Ataque de phishing o suplantación de identidad: esta metodología se ha convertido en una de las herramientas más utilizadas para el hurto de contraseñas y nombres de usuario. Su funcionamiento es sencillo: enviar un correo electrónico que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías de energía etc.) pero que, en realidad, pretenden manipular al receptor para robar información confidencial. En este sentido, una de las mejores recomendaciones es optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra solicita al usuario introducir una segunda clave que, por lo general, llega a través de un SMS. De esta forma, se evita el acceso a una cuenta incluso aunque tengan información previa de sus credenciales.

- Por fuerza bruta o con el diccionario del hacking: este tipo de ciberataque consiste en intentar descifrar una contraseña mediante la repetición, literalmente a base de ensayo y error. Los ciberdelincuentes prueban distintas combinaciones al azar, conjugando nombres, letras y números, hasta que dan con el patrón correcto. Para impedir que logren su objetivo, es imprescindible implantar una clave complicada para ponérselo difícil. Para ello, es necesario dejar de lado nombres, fechas o palabras muy comunes. En su lugar, lo más recomendable es crear una consigna única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.

- Keyloggers: estos programas son capaces de permitir registrar cada tecleo que se realiza desde un ordenador e incluso lo que se ve en la pantalla para, a continuación, enviar toda la información registrada (contraseñas incluidas) a un servidor externo. Estos ciberataques suelen ser parte de algún tipo de malware ya presente en el equipo. Lo peor de estos ataques es que, muchas personas suelen utilizar la misma clave y usuario para diferentes cuentas, y una vez vulnerado uno, el ciberdelincuente llega a tener acceso a todos los que tienen la misma. Para frenarlos es fundamental usar una única opción en cada uno de distintos perfiles. Para ello, se puede emplear un gestor de contraseñas, que permiten tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio basadas en las pautas decididas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos