En el marco del Día Mundial de la Contraseña, la compañía de ciberseguridad brinda consejos prácticos para mejorar la protección digital.
En el contexto del Día Mundial de la Contraseña, que se conmemora el segundo jueves de mayo, ESET, compañía líder en detección proactiva de amenazas, recuerda la importancia de adoptar buenas prácticas al momento de crear y administrar contraseñas. Reutilizar claves, compartirlas o elegir combinaciones demasiado simples son errores frecuentes que pueden poner en riesgo la seguridad digital de los usuarios.
“Una contraseña fuerte y segura es una de las primeras barreras frente al robo de identidad y la invasión de la privacidad. En un mundo cada vez más digital, proteger nuestros accesos debe ser una prioridad”, señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
¿Cómo saber si una contraseña es segura?
Uno de los primeros pasos para evaluar la seguridad de una clave es verificar si ha sido expuesta en filtraciones de datos. Herramientas como Have I Been Pwned (HIBP) permiten chequear si una contraseña o dirección de correo electrónico figura en bases de datos comprometidas.
Aunque encontrar una coincidencia no implica necesariamente que la cuenta fue hackeada, sí es una señal de alerta para cambiar la contraseña de inmediato. Por ejemplo, si se usa una clave como "12345678", es muy probable que haya sido filtrada previamente, ya que es una de las más comunes a nivel global.
“Incluso si una contraseña no aparece en una filtración, eso no garantiza que sea segura. Los ciberdelincuentes utilizan programas automatizados que prueban miles de combinaciones por segundo, muchas de ellas basadas en nombres, fechas o patrones comunes. Cuanto más simple sea la clave, más fácil será descifrarla”, añade Gutiérrez Amaya.
Claves para crear contraseñas seguras
Para generar combinaciones robustas, ESET recomienda utilizar su Generador de Contraseñas, una herramienta gratuita y segura que funciona directamente desde el navegador, sin enviar datos a servidores externos. Basado en los estándares del NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.), permite configurar contraseñas personalizadas con distintos niveles de complejidad.
Estos son algunos puntos esenciales a tener en cuenta:
Longitud: Cuanto más larga, mejor. Se recomienda un mínimo de 12 caracteres, aunque lo ideal es superar los 20 para reforzar la protección frente a ataques de fuerza bruta.
Complejidad: Incluir una combinación de letras mayúsculas, minúsculas, números y símbolos especiales (@, #, %, etc.) incrementa significativamente la seguridad.
Aleatoriedad: Evitar palabras comunes, secuencias lógicas o información personal (como fechas o nombres propios). Lo ideal es generar contraseñas que no tengan conexión con datos fácilmente identificables.
Diversidad: Usar una contraseña diferente para cada cuenta. Reutilizar claves incrementa el riesgo de que múltiples servicios se vean comprometidos en caso de una filtración.
El rol de los administradores de contraseñas
Para quienes gestionan múltiples cuentas, un administrador de contraseñas puede ser una gran solución. Estas herramientas permiten almacenar de forma segura todas las claves, además de ofrecer funciones de generación automática y sincronización entre dispositivos.
“Aplicar estos principios reduce considerablemente el riesgo de sufrir filtraciones de datos y mejora la protección de la información personal”, concluye Gutiérrez Amaya.
Publicar un comentario