Sólo en 2023, se registraron más de 200 millones de ciberataques en América Latina y seis millones de intentos en Chile, según los datos obtenidos por FortiGuard Labs de Fortinet.
En la actualidad, existen numerosas tácticas para robar las contraseñas de un usuario, las que van desde ingeniería social o phishing, en el cual los ciber criminales engañan a un usuario para que les de su credenciales a través de un correo o mensajes de texto; haciendo click en links maliciosos, o visitando sitios web infectados, hasta intercepción de tráfico, en donde los atacantes utilizan software como packet sniffers, para monitorear el tráfico de la red que contiene información de contraseñas y capturarlas.
"Los ciber criminales están en búsqueda constante de nuevas formas de comprometer las credenciales de los usuarios, haciendo que sea casi imposible crear una lista completa de cómo pueden robar una contraseña. Es por eso que
necesitamos aprender a mantenernos a nosotros y nuestros datos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas" asegura Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
¿CÓMO CREAR CONTRASEÑAS SEGURAS?
Fortinet entregó cuatro tips básicos para crear contraseñas fuertes, que ayuden a los usuarios a mantener sus activos digitales a salvo.
1.Crear contraseñas que sean imposibles de olvidar, pero difíciles para otros de adivinar
Mientras puede parecer una buena idea añadir números o caracteres especiales a palabras comunes o frases para fortalecer las contraseñas, los atacantes utilizan una lista de palabras comunes para ganar acceso a apps o sitios web con la esperanza de que las personas usen esas palabras dentro de sus contraseñas. También añaden números antes o después de esas palabras comunes, algo para tener en cuenta para todas aquellas personas que piensan que solo poner números hará que su contraseña sea más difícil de adivinar.
Para que sea más fácil crear contraseñas fuertes se puede utilizar el método mnemotécnico, como por ejemplo la segunda letra de cada palabra en una oración que conoces o de la letra de una canción, haciendo un mix de letras mayúsculas, y caracteres especiales.
2. Evitar utilizar nombres específicos, números o frases
"Necesitamos aprender a mantenernos a nosotros y nuestros datos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas"
Arturo Torres, estratega de ciberseguridad de FortiGuard
Es vital mantener la información personal, junto con el destino favorito de vacaciones, universidad o equipo de deportes, fuera de las contraseñas. Evitando sobre todo fechas de cumpleaños, números de teléfono, nombres, incluyendo títulos de películas o equipos deportivos y una ofuscación simple de una palabra común ("P@$$w0rd")
En su lugar, se recomienda una combinación de mayúsculas, minúsculas, números y símbolos, y crea una contraseña de por lo menos 10 caracteres de longitud.
3. Utilizar diferentes contraseñas para cada cuenta
Cuando utilizamos la misma contraseña para múltiples cuentas, aumenta la cantidad de información a la que un atacante puede acceder si roba las credenciales. Los ciber criminales saben que es muy común que las contraseñas sean reutilizadas y empezarán a usar esa información en otras cuentas hasta que logren desbloquear las que tienen la misma combinación.
4. Usar un password manager para generar contraseñas únicas, largas y complejas
Si bien, seguir los tips anteriores es un buen comienzo para mejorar las defensas contra posibles ciberataques, hay que evitar utilizar un documento en los dispositivos para anotar todas las contraseñas (o un post it en en teclado).
En su lugar, considera mejor utilizar un password manager como una opción más segura. Esto ayuda a generar contraseñas únicas para cada una de tus cuentas, encripta esas contraseñas y las almacena en una bóveda local o basada en la nube. Estas aplicaciones hacen que sea mucho más fácil asegurar que estés usando las contraseñas más fuertes.