InicioTecnologíaAquí están 5 errores comunes al crear una contraseña

Aquí están 5 errores comunes al crear una contraseña

Los expertos invitan a ser menos obvios al momento de crear códigos de acceso

Las redes sociales, entre muchas otras cosas, son sinónimo de entretenimiento e información; sin embargo, para aprovecharlas adecuadamente hay que resguardar nuestros datos personales en la medida de lo posible.

Por lo tanto, es fundamental tener una contraseña con ciertas características que la hagan sólida para evitar que sea blanco fácil para hackers u otro tipo de amenazas que están pululando constantemente en la web.

En tanto, la compañía de software de ciberseguridad ESET compartió en una nota de prensa los errores más comunes cometidos por usuarios online al momento de crear y manejar sus contraseñas.

Reciclar claves

Muchas personas tienden a poner el mismo código de acceso en todas sus cuentas de redes sociales y esto es un gran error que hay que evitar a toda costa.

“El problema más grave con la reutilización de contraseñas es que los usuarios quedan expuestos a lo que se conoce como credential stuffing. Esto es una forma de robo de credenciales, a través de la que se busca tomar el control de las cuentas de los usuarios y utiliza bots que intentan iniciar sesión utilizando credenciales de acceso que fueron filtradas en brechas de datos antiguas que sufrieron otros sitios; hasta que logran dar con la combinación correcta de un nuevo sitio en el cual se utilizaron las mismas credenciales de acceso que se filtraron. Por lo tanto, diversificar las contraseñas es la mejor opción”, indica la empresa.

Falta de creatividad

Las contraseñas simples están más propensas a ser adivinadas o identificadas para fines específicos como el robo de información o identidades. Por ejemplo “12345” o “clave”. Hay que ser menos obvios y conectar con la creatividad; lo ideal es utilizar como contraseña una frase. Además, el doble factor de autenticación (2FA, por sus siglas en inglés) también debe activarse cuando sea posible, ya que agrega una capa de seguridad adicional contra varios tipos de ataques que intentan revelar credenciales de inicio de sesión.

Igualmente, un error frecuente que se puede estar cometiendo al crear contraseñas es utilizar datos personales como parte de estas, lo que las convierte en fáciles de adivinar o de encontrar. De acuerdo a la encuesta de Google, seis de cada diez adultos en los Estados Unidos han incorporado un nombre (el de ellos, el de su cónyuge, el de sus hijos o su mascota) o una fecha de cumpleaños a sus contraseñas.

Compartirla con terceros

El 43% de los participantes de una encuesta en Estados Unidos que admitió haber compartido sus contraseñas con otra persona. Más de la mitad de los encuestados dijo haber compartido su contraseña con sus seres queridos, entre ellas contraseñas para servicios de streaming, cuentas de correo electrónico, cuentas de redes sociales e incluso para acceder a cuentas para realizar compras en línea. Si bien compartir la contraseña para acceder a una cuenta de un servicio de streaming es un fenómeno generalizado, es menos peligroso que el resto de las opciones mencionadas.

Según la información especializada de ESET, cada vez que se comparte una contraseña, no se puede estar seguro de cómo la otra persona manipulará la clave y si la compartirá con otra persona. Por ejemplo, si se comparten credenciales de acceso a una plataforma de compras, la persona a la que se le confió la información podría iniciar sesión con esa identidad, y si los métodos de pago están guardados, podría usar eso datos para realizar una transacción sin su autorización.

Cambiar la clave compulsivamente

Cambiar la clave regularmente, sin evidencia de que su contraseña haya sido filtrada en una brecha, no hace que la cuenta sea más segura. Investigadores de la Universidad de Carolina del Norte (UNC), de los Estados Unidos, descubrieron que los usuarios se inclinan hacia la creación de contraseñas que siguen patrones predecibles y consisten en hacer cambios pequeños: sustituir una letra por un símbolo similar, agregar o eliminar un carácter especial, o cambiarles el orden a uno o dos caracteres. Esto hace que sea bastante fácil para los atacantes hacer su trabajo, ya que, los cibercriminales si conocen una contraseña pueden adivinar estas transformaciones con poco esfuerzo.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí