Image default
Ciberseguridad

El peligro de usar la misma contraseña en todos lados y cómo solucionarlo

Imagina que en tu oficina tienes una caja fuerte con documentos clasificados sobre tu empresa, la combinación para abrirla solo la conoces tú, te aseguras de que sea fácil de recordar para evitar olvidarla y darle un disgusto a tu jefe. Pero, un día llegas y la encuentras abierta, alguien logró descifrar la combinación y robó los documentos. Lo peor está por venir, para no olvidar la contraseña usaste una similar para la caja fuerte de tu casa donde guardas los ahorros de tu vida, el perpetrador descubrió eso y mientras te dirigías al trabajo logró abrirla y llevarse todo.

Esta situación es como una terrible pesadilla de la que todos quisiéramos despertar; sin embargo, no está alejada de la realidad cuando de contraseñas para cuentas online se trata. Estamos seguros de que mientras leías nuestra historia recordaste las múltiples frases donde nos advierten la importancia de establecer contraseñas seguras que resguarden la información y mantengan nuestra privacidad al margen de otras personas.

Cuando abres una cuenta de correo, ingresas a las redes sociales o utilizas apps bancarias, la contraseña se convierte en la llave que protege tu información y blinda tu privacidad. Algunas plataformas te muestran el nivel de seguridad de tu contraseña, sin embargo, el auge de los procesos en línea nos ha llevado a cometer los peores errores: utilizar una contraseña fácil de recordar, usarla para varios procesos o con mínimas variantes.

En este punto ya no puedes negar que formas parte de ese gran grupo de personas que utiliza su fecha de nacimiento, su nombre de pila o “contraseña” como contraseñas y que, además, las reutiliza para diferentes cuentas. Este comportamiento beneficia a los ciberdelincuentes que se valen del credential stuffing, un tipo de ataque que aprovecha las vulnerabilidades expuestas en las credenciales de acceso y con el que se pueden acceder a diferentes cuentas del mismo usuario una vez que ingresaron a la primera.

Para que puedas dimensionar el tamaño del problema, ESET compañía de seguridad informática, publicó que en noviembre de 2017 casi la mitad de las 8 mil 300 millones de solicitudes de acceso a cuentas online a nivel mundial fueron maliciosas, realizadas mediante “intentos de ingreso por intermedio de adivinadores de contraseña o recopilando datos de la cuenta de algún otro lugar de internet”, es decir, a través del credential stuffing.

Evita las pesadillas y aprende a protegerte

Ahora que sabes la terrible historia que podrías vivir si sigues estableciendo contraseñas poco creativas, es necesario que aprendas a proteger tus cuentas. No importa si es de tu correo personal, del trabajo o de tus cuentas bancarias, recuerda que una vez que el ciberdelincuente ha logrado descifrar una puede seguir hasta dejarte al descubierto por completo. Para que puedas lograr esto, te compartimos algunas recomendaciones:

  1. Utiliza contraseñas seguras. Sabemos que esto puede no ser tan fácil, pero es necesario que realices el esfuerzo para establecer contraseñas de al menos 8 caracteres, con letras, número y signos. Toma en cuenta que puedes usar frases que te ayuden con la memoria, solo recuerda que no deben ser fáciles de predecir o asociar.
  2.  Utiliza el doble factor de autenticación (2FA, por sus siglas en inglés). Esta opción provee de una capa adicional de defensa aparte de la contraseña; además, resuelve algunas debilidades que pueden estar presentes en la contraseña elegida. Esta medida de seguridad extra frecuentemente requiere de un código obtenido a partir de una aplicación o un mensaje SMS enviado a un número celular proporcionado por el usuario.
  3. Utiliza otras formas de autenticación disponibles. Cuando la plataforma te lo permita, haz uso de otro de tipo de autenticación como el reconocimiento visual, el lector de huella digital o algoritmos que analizan características del comportamiento como los patrones de ritmo. Por ejemplo, si usas iPhone y requieres abrir tu cuenta de Gmail en un dispositivo diferente al habitual, recibirás una notificación en tu smartphone para autorizar el inicio de sesión a la cual solo tendrás acceso con tu huella digital, posteriormente seleccionaras el código que coincida con el que muestra tu navegador y podrás iniciar sesión sin necesidad de proporcionar tu contraseña.
  4. Prueba los gestores de contraseñas. Este servicio puedes utilizarlo a través de diferentes aplicaciones y plataformas, pueden ser gratuitos o de pago y además de administrar tus contraseñas te enseñan a cuidarlas y gestionarlas. Xataca medio especializado en tecnología recomienda los siguientes:
  • 1Password: es una de las opciones más importantes y recomendadas entre los usuarios de macOS e iOS, aunque sus versiones para Windows y Android son un poco inferiores.
  • LastPass: es buena alternativa de aplicación que en su modalidad gratuita tiene casi todas las funciones esenciales.
  • Dashlane: es uno los gestores más sencillos y con mejor diseño, aunque también es uno de los más caros.
  • KeePass: es una buena opción totalmente gratuita a pesar de que su interfaz es bastante obsoleta.
  • Enpass: tiene versión gratuita para escritorio y premium para móviles a partir de 20 ítems guardados.
  • Keeper: es una interesante alternativa para escritorio, móvil y navegadores con un almacenamiento de contraseñas ilimitado.
  • Bitwarden: este gestor tiene opciones gratis y de pago para empresas, multiplataforma y compatible con varios navegadores.
  • PasswordSafe: a pesar de no tener el mejor diseño es gratuito y tiene todas las funciones básicas.
  • Roboform: es una solución básica y gratuita tanto para móvil como para escritorio. Para funciones avanzadas cuenta versión de pago.

Después de leer estas opciones ya no tienes excusa para seguir utilizando contraseñas inseguras y sobre todo reutilizarlas en todas tus cuentas, deja de justificarte diciendo que no tienes la memoria de un elefante y ya no te convenzas de que “no pasa nada”.

Y para que esta historia no se haga realidad para ti o tu empresa, conoce el servicio de Consultaría en TI que en Orben Comunicaciones tenemos para tu negocio. A través de pláticas de concientización para los empleados de todos los niveles te ayudamos a prevenir riesgos informáticos y resguardar tu información.