Cambiar contraseña y hacerla robusta, entre los hábitos saludables de la vida digital
sábado, 17 de febrero de 2024
Renovar las contraseñas de los correos y de los sitios web debería hacerse cada mes y, si es robusta, cada seis meses o cada año
Contar con una contraseña robusta, única y que contenga números, mayúsculas y caracteres especiales es el primer paso para mantener protegidas las cuentas y datos personales. Cambiarlas dependerá de lo robusta que sea la contraseña, el tiempo varía entre cada mes y cada seis meses.
De hecho, Estados Unidos tiene un día especial en el calendario, donde cada primero de febrero se celebra el ‘Change your password day’, con el objetivo de visibilizar y concientizar sobre este hábito.
Las contraseñas son la puerta de entrada a la vida digital, tanto para las redes sociales como para las cuentas bancarias y otros tipos de servicios en los que se almacenan datos personales o información claramente sensible.
“Que esa puerta tenga una llave robusta, fuerte y única para cada caso, representa un hábito tan saludable como aconsejable para estos tiempos que corren en los que la mayoría de nuestras actividades transcurren online. Cambiar estas contraseñas periódicamente, es necesario, sobre todo si tenemos una contraseña simple, de no más de siete caracteres que, para darnos una idea, puede ser vulnerada por un cibercriminal en dos segundos. Actualizarla periódicamente debe ser una de nuestras prioridades.”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica.
La importancia de proteger los recursos y la información de accesos no autorizados se vuelve más evidente cuando se considera la amenaza de los ciberatacantes, quienes dedican tiempo y esfuerzo a encontrar nuevas y eficientes formas de acceder a información personal y/o financiera de sus víctimas. Además, cuentan con herramientas cada vez más sofisticadas para romper contraseñas.
De hecho, con la ayuda de software, los ciberdelincuentes pueden descifrar una contraseña simple en tan solo dos segundos, lo que es mucho menos tiempo del que se necesita para leer esta línea de texto.
“Si la contraseña es de 10 caracteres y solo usa letras mayúsculas y minúsculas, debería cambiarse cada mes, ya que es el tiempo estimado en que podría vulnerarse. Si se le agrega números, podría cambiarse cada seis meses, y si además tiene símbolos, podría actualizarse anualmente; siempre dependiendo del tipo de contraseña, la clave del banco que es más corta, por ejemplo, debe cambiarse más seguido”, agregó el investigador de Eset.
Más allá de incorporar el hábito de actualizar periódicamente las contraseñas, existen otras prácticas de salud digital muy importantes a tener en cuenta para proteger los datos personales y dinero del cibercrimen.
Por ejemplo, una contraseña fuerte es aquella que incluye una extensión considerable, y además posee símbolos, mayúsculas, minúsculas y números. Básicamente, cuando no es “123456”, “password”, ni figura en el listado de las contraseñas más utilizadas que se comparte cada año.
En segundo lugar, tal como lo explicó Daniel Tovar, consultor en tecnología, la mayúscula es indispensable, no solo en la primer letra de la contraseña y no solo un único símbolo o número.
“Tener dos o tres tipos de correo: el primero es el personal e importante (donde le llega información de su banco, sus cuentas de Google, iCloud, etc); el segundo para todos los servicios que se va a suscribir de manera paga o importante (incluidos suscripciones a descuentos de marcas que le interesen y que tengan una buena trayectoria) y el tercero para suscripciones basura o de dudosa procedencia (ejemplo, servicios de la alcaldía, páginas de conversores online, para hacer referencias, para descargar un pdf)”, explicó Tovar.
La idea es mantener total seguridad en el primero, no depender nunca del segundo y el tercero para cosas de baja importancia o que le generen sospechas.