En el marco del Día Mundial de la Contraseña, que se conmemora el segundo jueves de mayo, ESET ha ofrecido información sobre la importancia de la seguridad de las contraseñas y cómo evitar prácticas de riesgo comunes.
Según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, una contraseña fuerte es fundamental para proteger la privacidad y prevenir el robo de identidad en un entorno digitalizado. Errores habituales como usar contraseñas sencillas, reutilizarlas o compartirlas ponen en riesgo la seguridad de las cuentas en línea.
Para determinar si una contraseña es segura, ESET sugiere verificar si ha sido expuesta en fugas de datos. Herramientas como Have I Been Pwned (HIBP) permiten comprobar si una dirección de correo electrónico o contraseña ha aparecido en violaciones de seguridad previas. Si una contraseña ha sido expuesta, ESET recomienda cambiarla de inmediato y utilizar una contraseña única y compleja para cada servicio.
La complejidad de una contraseña es un factor crucial para su seguridad. ESET explica que los ciberdelincuentes utilizan programas que prueban miles de combinaciones por segundo, incluyendo credenciales filtradas y combinaciones comunes como nombres o fechas de nacimiento. Cuanto más simple es una contraseña, más rápido puede ser descifrada.
ESET destaca varios aspectos a considerar al crear contraseñas seguras:
- Longitud: Las contraseñas más largas dificultan los ataques de fuerza bruta. Se recomienda un mínimo de 12 caracteres, siendo más seguras las de 20 o más.
- Complejidad: Incluir una variedad de caracteres, como letras mayúsculas y minúsculas, números y símbolos especiales, aumenta significativamente el número de combinaciones posibles.
- Aleatoriedad: Evitar patrones predecibles o información personal. Las contraseñas generadas aleatoriamente o combinaciones sin relación personal son preferibles.
- Diversidad: Utilizar una contraseña diferente para cada cuenta en línea. Si una contraseña se ve comprometida, el riesgo se limita a esa única cuenta.
Como apoyo para crear contraseñas robustas, ESET ofrece su Generador de Contraseñas gratuito, que funciona en el navegador del usuario siguiendo los estándares de identidad digital del NIST. Además, ESET menciona que los administradores de contraseñas son herramientas útiles para gestionar de forma segura múltiples contraseñas sin necesidad de memorizarlas, y muchos de ellos incluyen funciones para generar contraseñas automáticamente.
Siguiendo estos principios, ESET concluye que se puede fortalecer significativamente la seguridad de las cuentas en línea y reducir el riesgo de fugas de información personal.
