El primer jueves de mayo se conmemora el Día Mundial de la Contraseña. El objetivo es reforzar la necesidad de contar con claves seguras, ya que es la mejor defensa contra los ciberdelincuentes.
Para acceder al correo electrónico, a nuestra cuenta bancaria, a comercios que nos permiten comprar en línea. Cada día son más las contraseñas que debemos usar a diario para realizar distintas operaciones. Hasta ahora la principal recomendación que se ha entregado es cambiarlas de manera frecuente. Incluso en algunos lugares de trabajo los funcionarios deben modificarlas cada 90 días.
Sin embargo, hoy la sugerencia es que los usuarios se preocupen de tener claves robustas:
- Que tenga una longitud adecuada.
- Que cuente con el doble factor de autentificación.
- Utilizar gestores de contraseñas.
“Se ha detectado que la obligación de cambiar muy seguido las contraseñas provoca que comiencen a aparecer opciones fáciles de adivinar. Los patrones empiezan a ser -por ejemplo- meses del año más un número más un carácter especial, como “Mayo2024”. Otra costumbre que se empezó a repetir es que los usuarios reutilizan claves anteriores y les agregan un número. Si bien pueden cumplir en parte con las políticas de ciberseguridad -como es contar con ocho caracteres o más, uso de números, mayúsculas y minúsculas- los descifradores son capaces de seguir este tipo de patrones y predecirlos rápidamente”, explica el Gerente de Operaciones de Nivel4, Hernán Möller.
Errores más frecuentes que cometen las personas al crear contraseñas
- Emplear claves básicas, como 123456 o qwerty (esas letras están juntas en el teclado).
- Utilizar la misma contraseña para todas las cuentas.
- Recurrir a los nombres de los hijos o de las mascotas.
- Usar fechas personales o familiares relevantes que resultan fáciles de recordar, como la de los cumpleaños.
Por eso, la nueva recomendación es que las claves se cambien una vez al año. “Cambiar o mantener la contraseña son dos lados de un mismo argumento: aumentar la ciberseguridad de los usuarios, organizaciones y empresas. Por años se ha incentivado que se modifiquen incluso una vez al mes, pero -en realidad- deberían ser cambiadas una vez al año o cuando exista una buena razón. Modificarlas o mantenerlas es parte de los cambios de criterios que buscan ajustarse a la sofisticación de los atacantes y al avance de las tecnologías”, señala Hernán Möller.