¿Qué tan frecuentemente cambia las contraseñas o passwords de sus correos electrónicos, redes sociales, cuentas bancarias, etcétera? ¿Cuál es el nivel de complejidad de sus claves? ¿Actualiza constantemente las preguntas de seguridad? ¿Tiene la mala costumbre de guardar sus contraseñas en sus dispositivos móviles o en un tradicional post-it?
El uso de credenciales de acceso, como nombre de usuario y contraseña, son parte fundamental de servicios como el correo electrónico, las redes sociales, y los recursos compartidos de red, entre otros. Tanto las personas como las empresas almacenan información importante y confidencial que de caer en manos equivocadas, podría traer graves consecuencias. De ahí que nos cuestionemos, cuántos de nosotros le damos la importancia necesaria a este tema.
La realidad es que el 62% de las personas no cambian sus contraseñas con asiduidad y cuatro de cada 10 encuestados no personaliza su configuración de privacidad en las redes sociales, según informa el estudio global Privacy Index realizado recientemente por EMC. Además, el 39% no emplea protección mediante contraseña en sus dispositivos móviles.
Este último aspecto toma vital relevancia precisamente por el uso que las personas dan a sus smartphones o tablets: acceden al correo electrónico, revisan redes sociales y operan a través de home banking. De hecho, el 58% de los usuarios almacena contraseñas de estos servicios en su smartphone, de acuerdo con una encuesta realizada por ESET Latinoamérica durante el año pasado.
Esta situación hace que se vea amenazada la seguridad del individuo, debido a que si llega a perder el equipo, un tercero podría acceder fácilmente a sitios en donde se maneja información confidencial. Con respecto a los servicios a los cuales pertenecen las contraseñas guardadas en dispositivos móviles, las redes sociales y el correo electrónico lideran el ranking.
Por otro lado, se estima que el 90 por ciento de las contraseñas de todo el mundo son vulnerables, y las contraseñas preferidas por los usuarios siguen siendo «123456», pese a que ésta ocupa el primer puesto en la lista de las 25 contraseñas más vulnerables del planeta, y «password». El ranking se completa con claves del tipo abc123, 1234, admin, 111111, 000000, etcétera.
La debilidad de una contraseña, sin duda alguna, la convierte en blanco fácil de ataques masivos, con los que los hackers intentan acceder a las cuentas, adivinándolas rápidamente. Y cuando se roban contraseñas encriptadas, las más débiles son las primeras en caer.
Es por esto que Blue Coat Systems aconseja algunas medidas prácticas que ayudan a mantener la seguridad de sus cuentas:
- ¿Con qué frecuencia acostumbra cambiar sus contraseñas online? Debe tener contraseñas difíciles y cambiarlas a menudo. Una buena recomendación para no tener demasiadas contraseñas que recordar es dividirlas en sectores de: amigos, correos y Cree contraseñas por categoría, aunque de todas formas es importante renovarlas constantemente. Además, puede utilizar un administrador de contraseñas que le ayude en esta tarea.
- Piense en cuántas veces ha escrito por accidente una contraseña en el campo Nombre de usuario, y pulsa enviar; esa contraseña ha sido registrada en alguna parte. Junto con el cambio de contraseñas, también tómese el tiempo para actualizar sus preguntas de seguridad. Muchas de esas preguntas y respuestas de seguridad fueron creadas hace años, y ahora gran parte de esa información se pueden encontrar fácilmente en línea.
- Cualquier cuenta de correo electrónico, red social, etcétera, que ya no utilice debe ser cancelada. Una de las mayores razones para deshacerse de ellas es que usted simplemente no sabe lo que está pasando.
- Para los sitios de redes sociales que utiliza con frecuencia asegúrese de revisar su configuración de privacidad, al menos, una vez al año para confirmar que entiende los cambios y sepa la mejor manera de salvaguardar su información. También debe comprobar cómo aparecen sus perfiles ante otros espectadores.
- Si recibe un correo electrónico de una «empresa» o persona que le solicite que modifique su cuenta, nunca haga clic en el enlace. Hay una buena probabilidad de algún tipo de ataque de phishing. Si la URL de enlace parece que podría ser legítima, pero no está seguro, inicie sesión en el sitio directamente para confirmar su validez
Si tomamos más tiempo para mantener la seguridad de las contraseñas de entrada a nuestro mundo digital, estaremos más protegidos de posibles ataques a nuestra preciada información, tanto personal como profesional.