Checkear si la contraseña ha sido expuesta: Las fugas de datos ocurren, y herramientas como Have I Been Pwned (HIBP) permiten verificar si las contraseñas o direcciones de correo electrónico fueron expuestas en violaciones de seguridad anteriores.
La herramienta realiza una comparación e indica si la contraseña ha sido expuesta, aunque esto no significa que la cuenta se haya visto comprometida. Por ejemplo, si una contraseña es ‘12345678’, es posible que se haya filtrado ya que muchas personas la usan. En este caso, la alerta es una señal para fortalecer la seguridad.
“El hecho de que una contraseña no haya sido expuesta en alguna filtración no es suficiente para afirmar que es segura, pero sin duda es una buena señal de seguridad. Tener en cuenta que para robar el acceso a las cuentas en línea, los ciberdelincuentes utilizan programas que le permiten probar miles de combinaciones de nombres de usuario y contraseñas por segundo, utilizando listas de credenciales que han sido expuestas, pero también probando combinaciones de palabras y números, como nombres o fechas de nacimiento. Cuanto más simple sea la contraseña en términos de complejidad (longitud y número de caracteres especiales), más rápido se descifrará”, agrega el investigador de ESET.
El primer paso en caso de que una contraseña haya sido filtrada es cambiarla. Cada contraseña debe ser cambiada por una que sea compleja y diferente para cada servicio que se utiliza.
Para crear contraseñas seguras, un primer paso puede ser el Generador de Contraseñas de ESET, una solución práctica y gratuita que ayuda a los usuarios a crear contraseñas seguras y robustas, esenciales para proteger las cuentas y los datos personales.
El Generador de Contraseñas de ESET funciona de forma completamente segura, directamente en el navegador del usuario, sin enviar las contraseñas generadas a ningún servidor. La función sigue los estándares de identidad digital establecidos por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos, lo que le permite crear contraseñas personalizadas con el nivel de complejidad deseado.
ESET recomiendan tener en cuenta distintos aspectos que aumentan su resistencia a los ciberataques.
- Longitud: La longitud de una contraseña es un factor esencial para su seguridad. Las contraseñas más largas proporcionan una barrera que es más difícil de penetrar para los ataques de fuerza bruta. Se recomienda que las contraseñas tengan al menos 12 caracteres. Una contraseña de 20 caracteres o más es aún más segura.
- Complejidad: Además del tamaño, la complejidad de las contraseñas juega un papel clave en su seguridad. Una contraseña segura debe incluir una variedad de caracteres, como letras mayúsculas y minúsculas, números y símbolos especiales como @, #, $, $, % y otros.
- Aleatoriedad: Evitar patrones predecibles o secuencias obvias. Las contraseñas compuestas por palabras comunes, nombres de personas, fechas de nacimiento o cadenas como «123456» o «William123» son extremadamente vulnerables a los ataques.
- Diversidad: Es tentador usar la misma contraseña para varias cuentas, después de todo, es más fácil de recordar. Si una contraseña se ve comprometida en una cuenta, por lo tanto, debe utilizar contraseñas diferentes para cada cuenta en línea.
Un administrador de contraseñas puede ayudar a administrar de forma segura varias contraseñas sin tener que memorizarlas.
“Tener en cuenta estos principios fortalecerá significativamente la seguridad de sus cuentas en línea, reducirá el riesgo de fugas y protegerá su información personal”, concluye Gutierrez Amaya.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
