Como bien lo hemos mencionado con anterioridad, contar con una contraseña fuerte, única y que contenga números, mayúsculas y caracteres especiales es el primer paso para mantener protegidas las cuentas y datos personales. Cambiarlas y actualizarlas de forma periódica es algo tan importante que en Estados Unidos hasta tienen un día especial en el calendario, donde cada 1° de febrero se celebra el “Change your password day”, con el objetivo de visibilizar y concientizar sobre este hábito tan esencial. ESET, ha explicado cada cuánto es conveniente cambiar las contraseñas de las cuentas, así como cuáles son los “pro y los contra” de cambiarlas con regularidad y por qué no hay una regla general para responder a esta pregunta. ¡No se pierda ningún detalle al respecto aquí en TECHcetera!
Cambiar sus contraseñas es fundamental
Para nadie es un secreto que las contraseñas vienen siendo la puerta de entrada a nuestra vida digital, tanto para las redes sociales como para nuestras cuentas bancarias y así mismo, otros tipos de servicios en los que se recopilan datos personales o información notoriamente sensible.
Al respecto, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica ha comentado, “Que esa puerta tenga una llave robusta, fuerte y única para cada caso, representa un hábito tan saludable como aconsejable para estos tiempos que corren en los que la mayoría de nuestras actividades transcurren online. Cambiar estas contraseñas periódicamente, es necesario, sobre todo si tenemos una contraseña simple, de no más de 7 caracteres que, para darnos una idea, puede ser vulnerada por un cibercriminal en dos segundos. Sí, dos segundos. Actualizarla periódicamente debe ser una de nuestras prioridades”.
Proteger los recursos y la información del acceso no acreditado de terceros cobra más sentido cuando entran en juego los ciberatacantes, los cuales dedican su tiempo y esfuerzo en hallar nuevas y más poderosas maneras de acceder a la información personal y/o dinero de sus víctimas, y que cuentan con herramientas cada vez más eficaces al momento de vulnerar las contraseñas. Con la ayuda de software los ciberdelincuentes tienen la capacidad de poder descifrar una contraseña simple en tan solo 2 segundos.
El investigador de ESET añadió, “Si la contraseña es de 10 caracteres y solo usa letras mayúsculas y minúsculas, debería cambiarse cada mes, ya que es el tiempo ‘estimado’ en que podría vulnerarse. Si se le agrega números, podría cambiarse cada seis meses y si además tiene símbolos, podría actualizarse anualmente; siempre dependiendo del tipo de contraseña, la clave del banco que es más corta, por ejemplo, debe cambiarse más seguido”.
Ahora bien, es necesario aclarar que, más allá de agregar el hábito de actualizar de forma periódica las contraseñas, existen otras prácticas de salud digital muy importantes a tener en cuenta para proteger los datos personales y dinero del cibercrimen, las mismas son:
- Una contraseña fuerte es aquella que incluye una extensión considerable, y además posee símbolos, mayúsculas, así como también minúsculas y números. Básicamente, cuando no es “123456”, “password”, ni figura en el listado de las contraseñas más usadas que se comparte cada año. Ahora bien, por si la inspiración no fluye, debe saber que ESET comparte un instructivo de cómo puede armarse una contraseña fuerte y segura.
- Otro aspecto importante es: almacenar las contraseñas en un lugar seguro, y tener bien claro en dónde no deben guardarse. Escribirlas en papel o notas adhesivas, o bien tenerlas guardadas en hojas de cálculo o documentos de texto en nuestro dispositivo, no es seguro. Tampoco lo es tenerlas almacenadas en los navegadores. Debe saber que lo correcto es valerse de un administrador de contraseñas, para el cual solo se debe tener una contraseña maestra, y el resto estará protegido dentro del gestor.
- Vale la pena señalar que, el último gran aliado es el 2FA o doble factor de autenticación, que supondrá una capa de seguridad adicional contra distintos tipos de ataques que buscan vulnerar credenciales de inicio de sesión. Para ser más precisos, el 2FA dificultará que terceros puedan acceder a nuestras cuentas en caso de que hayan obtenido alguna contraseña. Este factor puede ser algo que la persona sabe (como una contraseña), algo que tiene (como un teléfono, un token) o incluso, una característica de quién es (huellas dactilares, iris, entre otros).
