Gamers ahora disponen en Latam de SSD más fría
Un reporte del centro inglés de CPR encontró que un número importante de usuarios utilizan contraseñas completamente predecibles.
Si su contraseña es 1234, felicitaciones: no está sólo.
¿Sabía usted que en 2019, el Centro Nacional de Seguridad Cibernética del Reino Unido de CPR reveló que 23 millones de personas en todo el mundo continúan utilizando contraseñas inseguras como “123456”?
Asi lo señala Check Point Research o CPR: la unidad de detección de amenazas de Check Point Software Technologies , proveedor líder especializado en ciberseguridad a nivel mundial.
Su centro de Inglaterra fue el que detectó ese número aterrador de usuarios que desconocen o se arriesgan a exponer sus datos usando contraseñas débiles.
Es por ello que CPR es uno de los integrantes de la cruzada que renovamos el primer jueves de mayo de cada año en el Día Mundial de la Contraseña.
Además, los avances tecnológicos incansables no sólo benefician a los usuarios sino que, también, brindan a los delincuentes cibernéticos nuevas herramientas para sus ataques.
Así, lo que antes se consideraban contraseñas seguras ahora se están quedando obsoletas, creando nuevas vulnerabilidades.
Avances en contra
Según el último informe de Hive Systems que compartió los tiempos aproximados en los que los delincuentes cibernéticos podrían “descifrar” nuestras contraseñas.
Estos cifras varían desde el mínimo esfuerzo y tiempos casi instantáneos para las contraseñas más inseguras, hasta 438 billones de años para las claves más robustas.
En tan solo un año, estas mismas cifras han visto cómo sus posibles tiempos de vulnerabilidad se han reducido hasta en un 90%.
Con la entrada de nuevos agentes como los servicios en la nube o la inteligencia artificial, podrían reducirse aún más en los próximos años.
En este sentido, hay que destacar que los avances tecnológicos incansables no solo benefician a los usuarios sino que, también, brindan a los delincuentes cibernéticos nuevas herramientas para llevar a cabo sus ataques.
El objetivo y las razones son claras, pero ¿qué necesita una contraseña para ser segura y fuerte?
La pregunta del millón de Bitcoins
Proponer tips para una contraseña inexpugnable es, más bien, osado.
Pero CPR acepta el reto y señala que las claves para lograr esto deben ser:
1.- Cuanto más larga y variada, mejor
Debería tener al menos 14-16 caracteres de longitud y consistir en diferentes letras, combinando mayúsculas y minúsculas, símbolos y números.
Sin embargo, se ha observado que simplemente aumentando la contraseña hasta 18 caracteres combinados, se puede construir una clave completamente inquebrantable.
Esta creencia se basa en el número de intentos que requiere la práctica de fuerza bruta, donde el número total de combinaciones es igual al número de caracteres multiplicado por su longitud.
2.- Fácil de recordar, difícil de adivinar
Debería ser una combinación que solo el usuario conoce, por lo que es recomendable no usar detalles personales como fechas de aniversarios o cumpleaños, o los nombres de familiares, ya que estos pueden ser más fáciles de descubrir.
Una forma sencilla de crear contraseñas que cualquier persona pueda recordar es usar frases completas, ya sea con escenarios comunes o absurdos, con ejemplos como ‘meryhadalittlelamb’, o su equivalente aún más seguro con diferentes caracteres ‘#M3ryHad@L1ttleL4m8’.
3.- Única e irrepetible
Crea una nueva contraseña cada vez que se accede a un servicio y evita usar la misma contraseña para diferentes plataformas y aplicaciones.
Esto asegura que en caso de que una contraseña sea vulnerada, el daño será mínimo y más fácil y rápido de reparar.
Según una encuesta de Google, al menos el 65% de los encuestados reutilizan sus contraseñas en múltiples cuentas y servicios web, lo que aumenta las posibilidades de que varias plataformas o aplicaciones sean vulneradas.
4.- Siempre privada
Una premisa que puede parecer básica pero es importante recordar.
Una contraseña no debe ser compartida con nadie, y es especialmente recomendable no escribirla cerca del ordenador o incluso en un archivo en él.
Para esta tarea, se pueden utilizar herramientas como los gestores de contraseñas, que hacen el mismo trabajo, pero de una manera más segura.
5.- La seguridad real está a solo ‘dos pasos’
Además de tener una contraseña fuerte y segura, el uso de autenticación de dos factores (2FA) constituye una gran mejora de seguridad.
De esta manera, cada vez que un atacante o una persona no autorizada quiera acceder a la cuenta de otra persona, el propietario de la cuenta recibirá una notificación en su teléfono móvil para otorgar o denegar el acceso.
6.- Cambiarla periódicamente
A veces, incluso después de seguir todas estas prácticas, ocurren incidentes fuera de nuestro alcance, como fugas de bases de datos de empresas.
Por lo tanto, es recomendable verificar periódicamente si un correo electrónico ha sido víctima de una vulnerabilidad de un tercero, así como rastrear las cuentas que pueden hallarse comprometidas.
Para hacer esto, existen herramientas de acceso público como el sitio web Have I Been Pwned, que recopila información básica sobre estas fugas para ofrecer soporte y ayuda a los usuarios.
