Día de la Contraseña: recomendaciones para tener una clave segura

“123456”, “admin” y los distintos nombres propios de los usuarios, como “benjamin”, “antonio” y “santiago”,fueron algunas de las contraseñas más usadas por los chilenos durante 2023. Este comportamiento, que recogió un estudio realizado por Eset, refleja la poca conciencia en cuanto a ciberseguridad y protección de datos personales en nuestra sociedad.

Por eso expertos en ciberseguridad en 2013 establecieron el Día Mundial de la Contraseña, que se celebra el primer jueves de mayo para evitar la vulneración de las claves y recalcar la importancia de la contraseña como método de control de acceso, evitando la entrada de fuentes maliciosas, sean personas o aplicaciones.

El gerente general de Cirion Technologies Chile, David Iabocucci, comenta que si bien “no es el único método, sí podemos asegurar que las contraseñas son el nivel básico en el proceso de validación de acceso a sistemas de información. Mientras más difícil sea descubrirla, mejor servirán como mecanismo de protección”.

Iacobucci aclara que es importante considerar que las contraseñas deben ser lo más seguras posibles y difíciles de descifrar. Además, se debe evitar guardarlas en navegadores y otros sistemas de acceso público donde puedan ser fácilmente detectables por terceros.

Concretamente, estos seis pasos son una base para elevar el nivel de protección de nuestras claves y deberían ser adoptados por usuarios y empresas para esta labor:

1. Lo primordial es saber que las contraseñas son privadas y no deben ser divulgadas o escritas en lugares accesibles por personas que no deban tener acceso a ellas.
2. Al conformar una contraseña, evitar utilizar datos como fecha de nacimiento, o alguno otro dato que alguien pueda conseguir con facilidad.
3. Conviene que las claves sean largas, con mezcla de letras en mayúscula y minúsculas, números y algunos caracteres especiales.
4. Debe ser recordable por quien la diseña, de tal modo que no se le olvide con facilidad.
5. Si las personas suelen tener más de una contraseña, para administrarlas es recomendable utilizar herramientas de gestión como Nordpass, RoboForm, Keeper, Dashlane, etc. además de las que ofrecen las marcas tradicionales.
6. Las empresas, por su parte, deben procurar que todos los colaboradores estén capacitados para gestionar sus claves de forma segura y que puedan evitar caer en fraudes o de la ingeniería social.

¿Están a salvo nuestros datos?

Contraseñas, doble verificación o cualquier paso que suponga una protección adicional de los datos es relevante en un contexto en que las ciberamenazas están a la orden del día. Pero siempre hay que anticipar el próximo riesgo.

Sin ir más lejos, en Chile la nueva Ley Marco de Ciberseguridad establece obligaciones respecto del cifrado de datos en algunas actividades específicas.

Francisco Silva, country manager Chile-Perú de Kingston Technology, explica que “el nivel de seguridad que posean nuestros datos está directamente relacionado con el tipo de encriptación que utilicemos para resguardarlos”.

En ese sentido, la encriptación por software puede ser la mejor alternativa para usuarios que solo desean tener una barrera de protección simple. Sin embargo, los datos están más expuestos. Actualmente, existen herramientas automatizadas para romper contraseñas o adivinarlas, pudiendo vulnerar fácilmente y a distancia el acceso a la información.

La mayoría de los passwords actuales son de 8 caracteres, y existen sistemas que pueden adivinar más de mil millones de contraseñas por segundo, lo que significa que muchos archivos encriptados por software se pueden desbloquear rápidamente y sus datos pueden verse comprometidos.

Los expertos recomiendan que las personas pasen a contraseñas de al menos 12 caracteres para ralentizar a los piratas informáticos que atacan el encriptado por software.

Además, para usuarios y organizaciones que requieren máxima protección, la encriptación por hardware es la única alternativa lo suficientemente segura, ya que todo el proceso de validación ocurre dentro del dispositivo cifrado, sin ningún tipo de relación con un software o sistema que pueda verse vulnerado desde el exterior.

Según explica Francisco Silva, “los dispositivos encriptados por hardware, como SSD y USB, son más difíciles de atacar, ya que tienen protecciones adicionales contra métodos como los ataques de fuerza bruta a las contraseñas. El encriptado basado en hardware puede contar el total de intentos de contraseña y, en última instancia, borrar la unidad después de un cierto número”.

En definitiva, es disuasivo, ya que los ciberdelincuentes tienden a dar prioridad al pirateo de soluciones basadas en software, que es mucho más fácil de lograr.