Sepa cómo crear contraseñas eficientes y prevenir ciberataques
Andrei Siles asiles@larepublica.net | Jueves 04 mayo, 2023 02:45 p. m.
La reutilización de palabras, la elección de claves obvias como "1234", el uso de información personal y la sustitución de letras por números son prácticas que pueden hacer que las contraseñas sean vulnerables a los ataques cibernéticos.
Lea más: “123456” y “password” se encuentran entre las contraseñas más usadas e inseguras este año
Y es que, en el marco del Día Mundial de la Contraseña, se determinó que el 48% de las empresas a nivel mundial han encontrado evidencia de actividad maliciosa que busca robar información valiosa a través de la vulneración de este tipo de credenciales, según el informe 2022 DNS Discoveries, elaborado por la empresa Cisco.
“Los ataques con contraseñas robadas son una preocupación creciente, por lo que es vital comenzar a adoptar mejores prácticas de seguridad", explica Joshua Sibaja, gerente del sector público de dicha firma para Costa Rica.
En este sentido, el experto recomienda algunas buenas prácticas para proteger los datos de valor tanto de empresas como personas.
- Cambiar contraseñas con frecuencia: los sistemas empresariales pueden requerir cambios de contraseña cada cierto tiempo y evitar la reutilización o la simple modificación de caracteres a la hora de crear una nueva.
- Almacenar contraseñas de forma segura: encriptar las contraseñas e implementar otras medidas como un número máximo de intentos de contraseña, sesiones cronometradas o autenticación de múltiples factores son algunas buenas prácticas.
- Crear contraseñas largas y complejas: las contraseñas deben tener al menos 10 caracteres de longitud, combinando letras mayúsculas y minúsculas, números y caracteres especiales.
- Implementar la autenticación multifactor: esta requiere que los usuarios verifiquen su identidad antes de acceder a redes o aplicaciones, usando ubicaciones, redes u objetivos para confirmar la identidad.
- Usar contraseñas biométricas: a través de dispositivos que escanean atributos físicos, como huellas dactilares, caras y voces, se puede proporcionar una prueba de identidad en lugar de almacenar o recordar contraseñas.
- Enfatizar la cultura organizacional en ciberseguridad: la gestión de contraseñas es un desafío para usuarios y equipos de seguridad, por tanto, es esencial que estos comprendan el impacto de prácticas de seguridad en contraseñas.