Vulnerables 90% de contraseñas; necesario prever y evitar hackeo
AMEXI. Ciudad de México. 06 de mayo de 2024.- El 90 por ciento de las contraseñas de los usuarios de Internet son vulnerables a ser hackeados, lo que es aprovechado por el crimen organizado y se debe principalmente al descuido y exceso de confianza.
Entre las principales causas se señala crear contraseñas simples, reutilizarlas y compartirlas con terceros, lo que es considerado un grave error, pues lo que se genera es un alto riesgo y que caigan en manos de la ciberdelincuencia.
Estudios de expertos como ESET, Semantic Sistems, Norton y Santander, entre otros, recomiendan utilizar una frase y agregar capa adicional de seguridad.
Siempre encuentran la forma de encontrar las vulnerabilidades de las contraseñas
Semantic Sistems señala que la mayoría de los estudios el 90 por ciento de las contraseñas son vulnerables, por lo que los ataques más habituales tratan siempre de encontrarlas.
Por su parte, Fabiana Ramírez, Investigadora de Seguridad Informática de ESET Latinoamérica, resaltó en un comunicado que es importante usar un administrador de contraseñas para superar errores.
“Procuramos que nuestras contraseñas sean simples y fáciles de recordar para poder pasar rápidamente por el proceso de iniciar sesión. Este es uno de los muchos errores que cometemos cuando se trata de algo en lo que confiamos para asegurar una parte de nuestra identidad digital”, comentó.
En el marco del Día Mundial de las contraseñas, que se celebra cada 2 de mayo, anotó que la reutilización es muy frecuente y según una encuesta de Google, en Estados Unidos, el 52% reutiliza la misma contraseña en varias cuentas, mientras que 13% usa la misma contraseña para todas sus cuentas, por lo que se exponen al “credential stuffing”, con que se roban todas las cuentas.
Utilizar datos personales en contraseñas también expone ante el cibercrimen. Según Google, seis de cada diez adultos usaron un nombre (el propio, del cónyuge, sus hijos o su mascota) o una fecha de cumpleaños. Otros errores son: escribir las contraseñas en un documento en la computadora o teléfono y compartirlas con terceros.
Se usan patrones predecibles y eso facilita su acceso
Fabiana Ramírez agregó que de acuerdo con investigadores de la Universidad de Carolina del Norte, los usuarios usan patrones predecibles y hacen cambios pequeños como sustituir una letra por un símbolo similar, agregar o eliminar un carácter especial, o cambiarles el orden a uno o dos caracteres. Esto facilita acceso a los cibercriminales.
Si los ciberdelincuentes obtienen acceso al dispositivo, pueden instalar un keylogger (hardware o software malicioso que registra todas las teclas que se pulse para operar computadora o celular) para monitorear contraseñas cada vez que sean cambiadas.
Una contraseña segura debe utilizar una frase y agregar una capa adicional de seguridad activando el doble factor de autenticación en cada servicio que esté disponible. Si resulta tedioso recordar todas las contraseñas, un administrador de contraseñas podría ser la respuesta.
Expertos de Norton señalan en su sitio Web que para que una contraseña se considere segura, debe cumplir estos requisitos: como mínimo de 8 a 12 caracteres; utilizar caracteres en mayúsculas y minúsculas; al menos un número y un símbolo; no contener palabras que estén en el diccionario.
Finalmente, analistas de Banco Santander indicaron que además de lo anterior, si se usa letras, números y caracteres especiales juntos, los passwords serán más robustos. “Cuanto más larga, mejor; también recomendamos el uso de frases completas y evitar palabras sencillas y/o que se asocien con la persona. Además, mantener las contraseñas en secreto”.