Hace un par de semanas, la compañía Meta lanzó una alarma: identificó que más de 400 aplicaciones de Android e iOS estarían robando la información de acceso a Facebook. Algunas de estas apps incluyen editores de fotos, VPN, juegos móviles, temas de salud y comerciales.
Otro objetivo de los ciberdelincuentes es robar las contraseñas de los usuarios y una de las tácticas que utilizan es la ingeniería social o phishing con la que engañan al usuario por medio de un correo o mensajes de texto para que hagan clic en enlaces maliciosos o visiten sitios web infectados.
Ante este panorama, Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe, recordó cuatro consejos básicos para crear contraseñas más seguras:
1- Que no sean imposibles de olvidar, pero difíciles para otros de adivinar.
2- Evitar utilizar nombres específicos, números o frases.
3- No utilizar la misma en todas las cuentas.
4- Usar un administrador de contraseñas para generar claves complejas.
“Un administrador de contraseñas es una opción más segura, porque puede generar contraseñas únicas para cada una de las cuentas, encriptar esas claves y almacenarlas en una bóveda local o basada en la nube”, explica Torres.
Los gestores de contraseñas son básicamente un software que permite a los usuarios crear claves seguras, guardarlas en un almacén digital protegido por una sola contraseña maestra y recuperarlas al iniciar sesión en las cuentas.
¿Para qué sirven?
No solo recuerdan la información de la contraseña, la mayoría muestran también la información personal como el nombre, la dirección y los datos de la tarjeta de crédito, y los completan automáticamente en formularios web cuando procede. Otros van más allá: almacenan documentos, registros médicos y fotos en un almacén cifrado que solo la persona puede desbloquear.
La empresa de seguridad informática Kaspersky explicó en su blog que existen varios tipos en el mercado y cuando se decide utilizar uno lo primero que hay que hacer es configurarlo y protegerlo con una contraseña maestra.
En caso de perderla, ¿qué hacer? Restablecer las claves de todas las cuentas en línea. En dispositivos móviles, algunos gestores de contraseñas permiten el acceso mediante huella o face ID.
Algunas recomendaciones para elegir un gestor de contraseñas son que cuente con un cifrado potente, comprobar si tiene una función de bloqueo (útil en caso de que olvide la contraseña) y si ofrece protección frente al robo de identidad.
Andrés Ramírez, ingeniero de sistemas y experto en ciberseguridad, explicó que en el caso de los sitios donde se abre por primera vez una cuenta y entregan una contraseña predeterminada hay que tener cuidado porque no todas estas páginas utilizan sistemas de contraseñas con métodos de encriptación (método de codificación de datos).
“Hay unas páginas que diseñan muy bien ese primer código, pero algunas no utilizan algoritmos seguros”. ¿Entonces cuando se debe desconfiar? Cuando son sitios de poco reconocimiento o que no cuentan con protocolos de seguridad como el https (al inicio del enlace).
Recientemente SafetyDetectives, un portal web experto en temas de ciberseguridad, probó 52 gestores de contraseñas para escoger los mejores diez basándose en aspectos como la seguridad que ofrecen, la facilidad de uso y las funcionalidades adicionales. Este fue el diagnóstico de las cinco mejores:
- 1Password (en español): seguridad inmejorable, gran variedad de prestaciones y aplicaciones intuitivas.
- Dashlane (en español): gestor ultraseguro con prestaciones adicionales destacables, como una VPN y monitorización de la dark web.
- RoboForm: Buena seguridad, excelente rellenado automático y planes de precios económicos.
- Keeper: Seguridad avanzada, aplicaciones intuitivas y precios flexibles.
- LastPass (en español): Buen plan gratuito, seguridad avanzada en los planes de pago.
Estas se descargan al celular o al computador a través de las tiendas oficiales de aplicaciones.
Le puede interesar: Esto pueden hacer los hackers con los datos que usted le entrega a las redes
Por otro lado, el administrador de contraseñas NordPass a finales del año pasado reveló que entre las contraseñas más comunes utilizadas en 2021 se observó la preferencia por utilizar únicamente números. Las tres más comunes fueron 123456, 123456789 y 12345.
Consejos para crear una contraseña segura
- Que tenga al menos 12 caracteres con una combinación aleatoria de números, símbolos y letras mayúsculas y minúsculas.
- Evitar usar información obvia o conocida como la fecha de nacimiento o los nombres de familiares.
- Utilizar frases largas acompañadas de números y símbolos como, por ejemplo, “Acamilolegustanlaspapasfritas7454” o “Luisaesunapersonafeliz31$$#”.
