Contraseñas: ¿bendición o maldición?

Contraseñas: ¿bendición o maldición?

En promedio, cada usuario tiene al menos 19 contraseñas que debe recordar, por lo que la misma contraseña se utiliza para la mayoría de los sitios

Por Mundo Contact | 11 noviembre 2016 | Actualidad, Articulos, Web

Actualmente, los usuarios online utilizan distintas contraseñas para sitios específicos, como llaves para abrir diferentes puertas.

En promedio, cada usuario tiene al menos 19 contraseñas que necesita recordar, algunas de las cuales las utilizan diariamente y otras con menor frecuencia.

Por ejemplo: para cajeros automáticos y tarjetas de crédito, cuentas de correo electrónico, redes sociales, foros de discusión, para la PC de la oficina y una para la PC de casa, smartphones y/o tablets, Dropbox, iTunes, Banca online, PayPal, etc., y la lista continua.

Además, en ocasiones los usuarios están obligados a cambiarlas después de un periodo de tiempo. Un ejemplo de esto sería la PC que se utiliza en el entorno laboral. La política del departamento de TI dicta cambios de contraseña regulares.

Cuando un servicio o una cuenta no se utiliza durante un período prolongado, es posible que se olvide la contraseña por completo, y cuando se crea una nueva, nos encontramos con un mensaje de error que nos indica que la nueva contraseña no es lo suficientemente segura: o bien es demasiada corta, no lo suficientemente compleja, no contiene suficientes caracteres especiales o es demasiado similar a la antigua contraseña.

Por estas razones, los consumidores tratan de facilitarse la vida: la misma contraseña se utiliza para la mayoría de los sitios online en los que está registrado.

Lo que parece inteligente y eficiente es, de hecho, todo lo contrario. Esta práctica compromete en gran medida la seguridad.

Los expertos en seguridad tienen buenas razones para advertir de esta reutilización de contraseñas: los ciberdelincuentes pueden descifrar una contraseña y enseguida dar paso a tener acceso directo a toda la información de los usuarios. Esto es muy similar a la pérdida de una llave maestra que abre la mayoría, o si no es que todas las puertas en un edificio.

Las contraseñas débiles son un problema en todas las áreas. Recientemente, y como consecuencia de la violación de los datos de LinkedIn, se evaluaron todas las contraseñas y resultó que  ‘123456’ se utilizó más de 763,000 veces. En segundo lugar, muy por detrás de esto, viene la contraseña ‘LinkedIn’, con 170,000 casos.

Los proveedores de servicios en línea deben asegurarse de que las contraseñas no puedan ser robadas por un atacante. Si un servicio se asegura de forma inadecuada, una contraseña segura es de poca utilidad.

 

Cuatro consejos para mejorar la seguridad de tus cuentas online:

 

  1. Consulta sitios web como leakedsource.com o www.haveibeenpwned.com  y buscar tu dirección de correo electrónico o nombre de usuario. Si aparece un resultado no entres en pánico; esto no significa que tu cuenta ha sido hackeada. Simplemente cambia la contraseña inmediatamente o elimina la cuenta en caso de que no la estés utilizando.
  2. Instala un administrador de contraseñas. Este administrador genera una contraseña lo suficientemente fuerte para cumplir todas las directrices de complejidad. Una de sus características principales es que no es necesario recordar esta contraseña, ya que el programa las guarda automáticamente. En su última versión de TotalProtection, G DATA ofrece un administrador de contraseñas que al instalarlo aparecerá en tu navegador como un icono, este programa almacenará todos los datos de acceso de sitios web que utilizas para acceder a cuentas protegidas por contraseña.
  3. Revisa tus contraseñas y cámbialas. Tan pronto como descubras que has utilizado la misma contraseña para varias cuentas, es necesario que crees nuevas. Cambiar la contraseña no significa “agregar un número extra”, es necesario tener un patrón diferente de números, letras y signos.
  4. Utiliza la autenticación de dos factores siempre que sea posible: La opción puede ser llamada de forma diferente: ‘verificación en dos pasos’ o ‘aprobaciones de inicio de sesión’. Plataformas como Facebook, LinkedIn, Dropbox, Google, PayPal lo ofrecen ya como una opción.

Fuente: G Data

Escribe un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *