El próximo 2 de mayo es el Día Mundial de la Contraseña, fecha que se celebra cada primer jueves de mayo desde el año 2013 con el objetivo de crear conciencia sobre la importancia de utilizar contraseñas seguras en todas las cuentas (corporativas y personales) y mantener buenos hábitos de seguridad en línea.
Con motivo de esta celebración, que fue propuesta por el consultor de seguridad Mark Burnett en su libro “Perfect Password: Selection, Protection, Authentication” y se hizo realidad gracias a Intel Security, a continuación te compartimos buenas prácticas que debes tener en cuenta para crear contraseñas seguras que te permitan proteger tu información personal y la de tu organización.
Contraseñas seguras
Muchos de los delitos y fraudes que cada día se materializan en Internet son producto de una inadecuada gestión de contraseñas, es decir, la falta de una cultura de contraseñas seguras es la puerta de entrada a una gran variedad de ciberataques.
Una contraseña o clave es código creado con el fin de proteger los datos personales e información confidencial que almacenamos en diferentes tipos de dispositivos (ordenadores, celulares, tablets, etc.), así como también en los múltiples servicios online que utilizamos cada día (email personal y corporativo, banca electrónica, redes sociales, aplicaciones, suscripciones, tiendas online, etc.).
Por eso, es fundamental que sean robustas y seguras porque así es menos probable que sean descifradas por los ciberdelincuentes que buscan acceder a todo tipo de información para, por ejemplo, robar tu identidad, cometer fraude financiero u otros ataques o delitos cibernéticos.
Cada vez que crees una nueva contraseña, recuerda que son la primera línea de defensa para proteger tus datos y tu seguridad en línea, por eso, si realmente son seguras te ayudarán a evitar que personas no autorizadas y malintencionadas accedan a información que es privada, confidencial e incluso, sensible.
¿Cómo crear contraseñas seguras?
Para crear o fortalecer las contraseñas de tus diferentes cuentas personales y corporativas, pon en prácticas estas recomendaciones de expertos en seguridad de la información y ciberseguridad.
Contraseñas robustas
- Crea contraseñas largas, por lo menos de 10 o 12 caracteres y que incluyan: mayúsculas, minúsculas, números y caracteres especiales como , ; . : - ¿? ¡! * u otros para que sean más fuertes y los ciberatacantes no puedan descifrarlas fácilmente.
- No uses información personal en tus contraseñas, es decir, no utilices datos personales como tu fecha de nacimiento, el nombre de tus hijos o tus mascotas, tu documento de identidad, tu dirección u otro dato que puede ser muy obvio.
- No uses palabras comunes ni frases o secuencias numéricas o del teclado porque son muy fáciles de descifrar, por ejemplo, contraseñas como “password”, “123456” o “qwerty” son muy utilizadas a nivel mundial, lo que por supuesto es un gran riesgo.
Técnicas de creación
- Utiliza palabras o frases cortas que sean fáciles de recordar y que solo tengan sentido para ti como el nombre de un libro, una película, una canción, un restaurante, etc. Eso sí, recuerda combinar mayúsculas, minúsculas, números y caracteres especiales, por ejemplo: *LaVida:ESbella97!
- Reemplaza letras por números y agrega símbolos, por ejemplo, en lugar de tener Electronica, puedes tener =3L3cT*r0n1C4/.
- Elige una frase que sea fácil de memorizar para ti y utiliza solo la primera letra de cada palabra y claro, agrega algún número o símbolo especial. Por ejemplo, la frase “el vecino tiene 3 lindos gatos persas blancos” podría quedar así: ¡EvT3?LgpB-
- Utiliza siempre contraseñas diferentes para cada sitio y aplicación. No repitas tus claves, pues si un ciberdelincuente descifra tu contraseña va a tener rápidamente acceso a todas tus cuentas y serás víctima de diferentes delitos y ataques.
Autenticación y almacenamiento seguro
- Utiliza autenticación multifactor (MFA), una medida de seguridad adicional que te solicita un paso más para verificar que sí seas tú quien está intentando entrar a la cuenta, por ejemplo, un código enviado por mensaje de texto a tu celular o una huella digital. Agregar el MFA es importante para evitar que los ciberdelincuentes ingresen a tus cuentas.
- Utiliza un gestor / administrador de contraseñas confiable que te permita almacenar todas tus claves de manera segura, por ejemplo 1Password, Google Password Manager, LastPass, iCloud, Keeper… para elegir el mejor, consulta y lee opiniones de los usuarios. Y para proteger la contraseña de tu gestor puedes utilizar una cartera física segura, una caja fuerte o un archivo cifrado.
Cuida tus contraseñas
Además de crear contraseñas robustas y seguras, para cuidar correctamente tus claves y evitar que caigan en manos de los ciberdelincuentes es importante que:
- Nunca compartas tus contraseñas, ni siquiera con tu pareja, mamá, papá, hermano o tu mejor amigo. Igualmente, procura no escribirlas en cuadernos o libretas que sean visibles para otros, ¡mantenlas en secreto!
- Cambia tus contraseñas regularmente, así evitas que se vuelvan vulnerables. Hazlo por lo menos una vez al año, si es cada tres o seis meses, mucho mejor.
- Revisa muy bien los correos que recibes, comprueba siempre que el destinatario sea confiable y es quien dice ser, así evitas caer en un ataque de phishing en el que puedes perder tus contraseñas.
- Nunca descargues documentos ni des clic en enlaces sospechosos, pueden acceder fácilmente a tus cuentas e información personal y corporativa.
Poner en práctica todas estas recomendaciones para crear y cuidar tus contraseñas no solo te ayudará a proteger tu información personal sino también la de tu organización, contribuyendo así a la prevención de diferentes riesgos cibernéticos que pueden impactar negativamente en la operación, reputación y continuidad del negocio.
Igualmente, recuerda que a través de ISMS de Pirani en tu organización pueden prevenir y gestionar de manera simple y eficiente los diferentes riesgos asociados a la seguridad de la información a los que están expuestos. Si quieres conocer cómo, agenda aquí una reunión con uno de nuestros expertos y resuelve tus dudas.
Y cuéntanos, ¿sabías que existía el Día Mundial de la Contraseña? ¿Qué otra buena práctica agregarías para cuidarlas? Déjanos tus comentarios.