Actualmente, los usuarios online tienen distintas contraseñas para sitios específicos, como llaves para abrir diferentes puertas. En promedio, cada usuario tiene al menos 19 contraseñas que necesita recordar, algunas de las cuáles las utilizan diariamente y otras con menor frecuencia. Por ejemplo: para cajeros automáticos y tarjetas de crédito, cuentas de correo electrónico, redes sociales, foros de discusión, para la PC de la oficina y una para la PC de casa, smartphones y/o tablets, Dropbox, iTunes, Banca online, PayPal y la lista continua.

Además, en ocasiones, los usuarios están obligados a cambiarlas después de un periodo de tiempo. Un ejemplo de esto sería la PC que se utiliza en el entorno laboral. La política del departamento de TI dicta cambios de contraseña regulares. Cuando un servicio o una cuenta no se utiliza durante un período prolongado de tiempo, es posible que se olvide la contraseña por completo, y cuando se crea una nueva, nos encontramos con un mensaje de error que nos indica que la nueva contraseña no es lo suficientemente segura: o bien es demasiada corta, no lo suficientemente compleja, no contiene suficientes caracteres especiales o es demasiado similar a la antigua contraseña.

Por esta razón, los consumidores tratan de facilitar estas situaciones: la misma contraseña se utiliza para la mayoría de los sitios online en los que está registrado. Lo que parece inteligente y eficiente es, de hecho, todo lo contrario. Esta práctica compromete en gran medida la seguridad. Los expertos en seguridad tienen buenas razones para advertir de esta reutilización de contraseñas: los ciberdelincuentes pueden descifrar una contraseña y enseguida dar paso a tener acceso directo a toda la información de los usuarios. Esto es muy similar a la pérdida de una llave maestra que abre la mayoría, o si no es que todas las puertas en un edificio.

Las contraseñas débiles son un problema en todas las áreas. Como consecuencia de la violación de los datos de LinkedIn, se evaluaron todas las contraseñas y resultó que la contraseña “123456” se utilizó más de 763.000 veces. En segundo lugar, muy por detrás de esto, viene la contraseña ‘LinkedIn’, con 170.000 casos.

Los proveedores de servicios en línea deben asegurarse que las contraseñas no puedan ser robadas por un atacante. Si un servicio se asegura de forma inadecuada, una contraseña segura es de poca utilidad.

Ante este panorama, G Data ofrece cuatro consejos para mejorar la seguridad de sus cuentas online:

1. Puede consultar los sitios web como: www.leakedsource.com o www.haveibeenpwned.com y buscar su dirección de correo electrónico o nombre de usuario. Si aparece un resultado: no entres en pánico; esto no significa que su cuenta ha sido hackeada. Simplemente cambie la contraseña inmediatamente o elimine la cuenta en caso de que no la esté utilizando.
2. Instale un administrador de contraseñas. Este administrador genera una contraseña lo suficientemente fuerte para cumplir todas las directrices de complejidad, una de sus características principales es que no es necesario recordar esta contraseña, ya que el programa las guarda automáticamente. En su última versión de TotalProtection, G Data ofrece un administrador de contraseñas que al instalarlo aparecerá en su navegador como un icono, este programa almacenará todos los datos de acceso de sitios web que utiliza para acceder a cuentas protegidas por contraseña.
3. Revise sus contraseñas y cámbielas: tan pronto como descubra que ha utilizado la misma contraseña para varias cuentas, es necesario que cree nuevas. Cambiar la contraseña no significa “agregar un número extra”, es necesario tener un patrón diferente de números, letras y signos.
4. Utilice la autenticación de dos factores siempre que sea posible: la opción puede ser llamada de forma diferente: “Verificación en dos pasos” o “Aprobaciones de inicio de sesión”. Plataformas como Facebook, LinkedIn, Dropbox, Google, PayPal lo ofrecen ya como una opción.

Noticias Relacionadas

Dispositivos móviles y riesgos de seguridad3 min read G Data incorpora un administrador de contraseñas en su total protection4 min read G Data facilita la alerta temprana de ataques DDoS3 min read Malos hábitos en el uso de contraseñas ponen en riesgo a los usuarios3 min read