Recomendaciones para generar contraseñas menos vulnerables
"Contraseña", "abc123" o "123456" son las claves o passwords habituales que casi el 20% de los chilenos aún utilizan para resguardar sus accesos online, según las estadísticas de un estudio realizado por Google e Ipsos en 2022. Este comportamiento puede poner en riesgo no solo la información personal del usuario, sino también la de sus contactos y corporaciones.
En el marco del Día Mundial de la Contraseña -creado por profesionales de la ciberseguridad en 2013 y designado como el primer jueves de cada mayo-, Cirion Technologies hizo un llamado a tomar conciencia sobre la importancia de crear contraseñas robustas y cambiarlas periódicamente para mantener la seguridad tanto en el ámbito personal como empresarial.
David Iacobucci, director comercial de Cirion Technologies en Chile, explica que las contraseñas sirven como medio de control de acceso y su rol es evitar problemas y fallas en los sistemas ocasionados por el acceso malicioso, ya sea de personas como de aplicaciones dañinas. "Aunque no es el único método, podemos decir que las contraseñas son el nivel básico en el proceso de validación de acceso a sistemas e información, mientras más difícil sea descubrirla, mejor servirán como mecanismo de protección", comenta el ejecutivo.
Con el objetivo de ayudar a usuarios y empresas a minimizar los riesgos de un ataque, el directivo comparte algunas recomendaciones para mejorar el nivel de protección de las contraseñas:
Lo primordial es saber que las contraseñas son privadas y no deben ser divulgadas o escritas en lugares accesibles por personas que no deban tener acceso a ellas.
Al conformar una contraseña, evitar utilizar datos como fecha de nacimiento o alguno otro dato que alguien pueda conseguir con facilidad.
Conviene que las claves sean largas, con mezcla de letras en mayúscula y minúsculas, números y algunos caracteres especiales.
Debe ser recordable por quien la diseña, de tal modo que no se le olvide con facilidad.
Si las personas suelen tener más de una contraseña, para administrarlas es recomendable utilizar herramientas de gestión como Nordpass, RoboForm, Keeper, Dashlane, etc., además de las que ofrecen las marcas tradicionales.
Las empresas, por su parte, deben procurar que todos los colaboradores estén capacitados para gestionar sus claves de forma segura y que puedan evitar caer en fraudes o de la ingeniería social.
Aunque no hay una lista exhaustiva de pasos a seguir para protegerse de los ataques, sí es importante considerar que las contraseñas deben ser lo más seguras posibles y difíciles de descifrar y, junto con ello, evitar guardarlas en navegadores y otros sistemas de acceso público donde puedan ser fácilmente detectables por terceros. David Iacobucci destaca que "cada organización debe tener un plan de acción y capacitación para enfrentar las dificultades que generan los temas relacionados con la ciberseguridad. Por tanto, el presupuesto destinado a la capacitación y la seguridad, deben representar el real interés de la organización con relación a esta materia".