Por Martín Malievac, director de investigación y desarrollo de Napse
El 5 de mayo se celebra el Día Mundial de la Contraseña, una fecha impulsada para concientizar a los usuarios sobre la importancia que tiene establecer claves seguras, ya que son las principales barreras para proteger nuestras cuentas ante el acceso indeseado de terceros.
Si bien las plataformas y pagos online se han vuelto esenciales en nuestro día a día, la clave más popular continúa siendo “1234”, de acuerdo con el informe de Data Genetics, lo que muestra la vulnerabilidad de nuestros datos ante posibles ciberataques.
México cerró el 2021 con un incremento del 52% en las denuncias de fraudes bancarios por internet con respecto a 2020 al situarse en 24,215 reclamaciones, de acuerdo con información de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). En total, el organismo recibió más de 76,000 denuncias de usuarios de la banca por posibles fraudes, sin importar si se trataron de estafas electrónicas u otro tipo de estafa.
¿Cuáles son las prácticas más comunes para robar contraseñas?
Las contraseñas comienzan a tomar un rol más importante, por lo que es necesario conocer las principales amenazas que pueden vulnerar nuestra privacidad para poder generar códigos de acceso resistentes o estar atentos a situaciones extrañas.
Algunas de las principales tácticas utilizadas para robar contraseñas son:
– La suplantación de identidad (o phishing): Hoy en día es la más peligrosa y, al mismo tiempo, uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, pero accedió a través de un email o un mensaje donde un atacante fingió ser una entidad confiable.
– Programa malicioso o Malware: Similar al phishing; sin embargo, sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.
– Fuerza bruta: Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo que los atacantes, a través del método de prueba y error, logran hackear las cuentas.
– Hackeo basado en diccionario: En este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas hasta llegar a coincidencias.
¿Cómo proteger tus cuentas online?
Ha sido demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeado mediante alguna de las técnicas mencionadas u otras, el ciberdelincuente tenga acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Es por eso que lo mejor es generar contraseñas aleatorias diferentes para cada sitio.
Otra medida muy importante es que la contraseña sea robusta, es decir, que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos, etc., además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas las cuentas, también podemos usar un administrador de contraseñas, que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.
Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá de la clave de ingreso. Puede ser un token digital o un código de acceso temporal que el usuario recibe por SMS o a través de una app.
Los ciberataques no aplican solamente a usuarios, sino también a entidades y empresas, por lo que es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto.
Para más noticias de tecnología y negocios, Síguenos en Twitter @PrintProjectmx
