Diciembre 2023 | 65 Coopidrogas fáciles o, incluso, atacar los servicios de almacenamiento de estos. Los datos hurtados pueden venderse en la dark web (Internet oscura o sitios ocultos), afectando la vida de los usuarios”. Es por eso que las contraseñas no se eligen al azar, es necesario revisar las existentes y crear unas seguras. De hecho, se calcula que el 35% de los latinoamericanos usa las mismas o hace pequeñas variaciones en estas para proteger sus datos, según una encuesta de Kaspersky. Sin embargo, se trata de códigos de acceso “pobres”, que, además, sirven para entrar a múltiples cuentas, lo cual debilita la seguridad y, por consiguiente, representa serios riesgos para la privacidad. Así, los especialistas recomiendan no registrarse con la clave más fácil de recordar o con una corta y simple, pues adivinarlas no es tan difícil. Y esto resulta especialmente cierto para los programas de descifrado de contraseñas que se hacen pasar por un usuario e intentan acceder a los espacios virtuales. Por otro lado, elegir un código largo, complejo y aleatorio puede ser complicado de descifrar, pero también de recordar, lo que causa problemas cuando se trata de memorizar más de una clave. “Hace unos años, la longitud mínima de una buena contraseña eran ocho caracteres, que consistían en mayúsculas y minúsculas, signos y números. Hoy en día, las herramientas automatizadas para descubrirlas, las adivinan en minutos, y, particularmente, si están protegidas con la función de hash MD5 (que permite codificar las contraseñas), según las pruebas realizadas por Hive Systems, empresa de soluciones de ciberseguridad, publicadas en abril del 2023. Por el contrario, una contraseña simple que contiene solo caracteres en ma- yúsculas y minúsculas, pero que tiene 18 de ellos, requiere de mucho más tiempo para ser descifrada”, asegura Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica. NO REUTILIZARLAS También está el caso de las personas que suelen repetir las contraseñas, sin preocuparse por los riesgos que corren en términos de seguridad. Esto, claramente, hasta que alguna de sus cuentas es vulnerada, su información personal se ve comprometida o, lo que es peor, su identidad o dinero. Después de todo, forma parte de la naturaleza humana no darles relevancia a los peligros de una decisión hasta cuando el problema toca de cerca. No obstante, alrededor de la mitad de los encuestados en un estudio desarrollado por el Instituto Ponemon, en 2019, admitió haber reutilizado un promedio de cinco contraseñas para entrar a sus cuentas comerciales o personales. Obviamente, esto es lo que resulta más cómodo cuando se tienen varias cuentas. De hecho, la reutilización está en el mismo nivel de riesgo que otras prácticas desaconsejadas en términos de autenticación. Las creadas con una estrategia ya usada o levemente modificadas para cada cuenta (parcialmente reusadas), tienden a ser predecibles y, por lo tanto, igualmente fáciles de vulnerar. En este aspecto, el término credential stuffing (relleno de credenciales) se refiere a las vulnerabilidades expuestas en las claves, que son aprovechadas por los atacantes. Esto puede convertirse en un problema grave, pues el criminal, al obtener las credenciales a partir de una filtración de datos en un servicio, intentará con estas iniciar sesión en otras cuentas no relacionadas. Un solo incidente es suficiente para que un delincuente consiga toda su información. Por ejemplo, muchas personas utilizan el gestor de claves del teléfono o, simplemente, las guardan en su navegador. Si el dispositivo es robado o llega a las manos equivocadas podrían hacer operaciones, aun sin ver cuál es la contraseña. “De ahí la importancia de crear códigos diferentes para Aunque sean un POCO más difíciles de MEMORIZAR, prefiera claves LARGAS y con algo de COMPLEJIDAD.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==