Los datos son el oro del mundo digital y esto lo tienen claro los ciberdelincuentes quienes se han vuelto más sofisticados a la hora de realizar sus ataques. Esta es una señal de alerta tanto para personas como para empresas, teniendo en cuenta que estos siempre estarán esperando el más mínimo descuido para robar su información y cometer delitos.
En el marco del Día Mundial de la Contraseña, que se celebró este 2 de mayo. Fortinet ofrece una serie de recomendaciones para evitar que usted se sume al número de víctimas de la delincuencia en línea y aprenda a construir una clave segura.
Fortiguard Labs de Fortinet, reveló que en 2023 en Colombia se registraron cerca de 12.000 millones de intentos de ciberataques. Los delincuentes están siempre en búsqueda de vulnerar la seguridad de los usuarios y una de esas formas es a través del robo de contraseñas.
“Los cibercriminales son cada vez más astutos y buscan de manera frecuente nuevas formas de acceder a las credenciales de los usuarios. En la actualidad es casi imposible crear un listado de las maneras en cómo pueden robar contraseñas. Es necesario crear conciencia sobre nuestra ciberseguridad. Debemos aprender a mantener nuestros datos seguros en línea. Un buen lugar para empezar es implementando contraseñas que sean difíciles de robar en todas nuestras cuentas” expresa Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Lea: Así puede evitar que le lleguen mensajes de texto comerciales o publicitarios
Recomendaciones para crear una contraseña segura
Ya sea por recordación o por más facilidad, muchas personas optan por utilizar contraseñas con palabras comunes, como por ejemplo, el nombre de la mascota. Esto es un error porque los ciberdelincuentes pueden descubrirla solo con saber su nombre completo, el de su pareja o un familiar, su fecha de cumpleaños o su número telefónico.
No utilice contraseñas con dichas características. Tampoco opte por palabras tan fáciles y que sean comúnmente expresadas por usted. Entre los errores más comunes está establecer contraseñas como 123456, abcdef y Colombia2024, entre otras.
Otro detalle que puede marcar la diferencia es el uso de claves alfanuméricas. Combine mayúsculas con minúsculas, use números y símbolos. Con respecto a la extensión, lo más recomendable es que esta sea de mínimo 10 caracteres.
Si es de los que está acostumbrado a utilizar la misma contraseña para todas sus plataformas, lo mejor es dejar de hacerlo. Tenga en cuenta que si un ciberdelincuente descubre cómo acceder a su correo, podrá hacer lo mismo con su perfil de Facebook, Instagram, Twitter o TikTok. Esto desencadenaría que el hacker se haga pasar por usted y pida favores o solicite dinero en su nombre.
Por último, Torres recomienda el uso de gestores de contraseña. Estos le ayudarán a crear combinaciones mucho más seguras. Como dato adicional, lo mejor es encriptar dichas claves para evitar que caigan en las manos equivocadas.
Biometría para reforzar las contraseñas
La creciente sofisticación de los ciberataques como registra Fortiguar Labs en su registro de intentos de ciberataques, exige explorar alternativas más robustas y confiables que las contraseñas.
Conozca: 17% de los colombianos afirman haber experimentado robo de identidad digital
Cada vez son más los usuarios y los dispositivos que optan por el uso de autenticación biométrica, como por ejemplo el FaceID o TouchID. Este tipo de alternativas ofrecen un alto nivel de seguridad ya que son más difíciles de robar o falsificar, además son las menos propensas al phishing por el simple hecho de no depender de contraseñas ingresadas en sitios web potencialmente riesgosos.
Phishing, el rey del robo de datos
Entre todos los contenidos que reciben diariamente las personas, tanto en redes sociales como por medio de SMS, deben estar pendientes a aquellos contactos desconocidos que vienen con algún enlace que les solicita sus datos personales, esta es una de las tácticas más comunes utilizadas por los ciberdelincuentes y se conoce como phishing.
En 2023, Fortiguard Labs descubrió una campaña en la que se distribuye una variante del malware Agent Tesla. En este caso, se envía un troyano de acceso remoto que permite al hacker visualizar todos los datos de la víctima.
Los ciberdelincuentes también utilizan un software como packet sniffers con el fin de monitorear el tráfico de la red. Este es muy peligroso porque el atacante puede obtener información de contraseñas y capturarlas. Por otro lado, también existen en la dark web base de datos con claves de usuarios que pueden ser demasiado débiles, los ciberatacantes las compran y las víctimas quedan completamente expuestas.
Gracias por valorar La Opinión Digital. Suscríbete y disfruta de todos los contenidos y beneficios en https://bit.ly/SuscripcionesLaOpinion