Las contraseñas vulnerables pueden tener un impacto significativo a nivel personal, pero también pueden afectar exponencialmente a las compañías.

En un comunicado de prensa, la firma especializada en ciberseguridad, A3Sec, advirtió que  “la falta de una política efectiva de contraseñas seguras puede facilitar ataques de phishing, robo de datos y extorsiones, afectando la reputación y la estabilidad financiera de las organizaciones”.

De acuerdo con la firma, “el uso de las contraseñas es una manera de autenticar el acceso a los sistemas y servicios digitales en las organizaciones, para garantizar que solo el propietario de una cuenta o el personal autorizado pueda acceder a información relevante o confidencial.

A pesar de ello, los hábitos de los colaboradores todavía requieren reforzarse para garantizar que se sigan las mejores prácticas y recomendaciones que contribuyan a reducir riesgos de ciberataques.

Según datos de la encuesta realizada por GoodFirms, tre de cada 10 usuarios de múltiples dispositivos y aplicaciones han sido víctimas de violaciones de datos debido a contraseñas débiles; mientras que el 62.9 % de las personas cambian sus contraseñas sólo cuando se les solicita.”

¿Qué se puede hacer para corregir el problema?

“Invertir en herramientas de ciberseguridad es fundamental, pero no suficiente. La verdadera protección requiere que las organizaciones trabajen de la mano con expertos en ciberseguridad para fortalecer no solo su infraestructura, sino también la cultura digital de sus colaboradores. Una sola contraseña débil puede bastar para comprometer toda la red.

En este sentido es indispensable que las áreas de Recursos Humanos en conjunto con el departamento de Tecnologías de la Información (TI), generen una sólida política de seguridad de datos para ayudar a gestionar las amenazas de seguridad de terceros, capacitando a los colaboradores”, explica Arturo Huesca, consultor en ciberseguridad de la firma.

¿Quieres saber más? ¡Sigue a IDC en Google News!

Entonces, ¿cómo lograr tener una contraseña segura?

El Informe de Investigaciones de Filtraciones de Datos de Verizon de 2024 indica que “en el conjunto de datos de este año, el factor humano representó el 68 % de las violaciones de datos, prácticamente el mismo porcentaje que en el periodo anterior descrito en el DBIR de 2023.”

Así que, para generar contraseñas robustas, ESET Latinoamérica aconseja considerar diversos elementos clave que dificultan los ciberataques. A continuación, se mencionan algunos aspectos relevantes:

Longitud

La extensión de una contraseña juega un papel fundamental en su protección. Contraseñas más extensas incrementan la dificultad para los ataques de fuerza bruta, donde se prueban combinaciones hasta lograr acceso. Si bien se sugiere un mínimo de 12 caracteres, una mayor longitud implica una seguridad superior, siendo contraseñas de 20 caracteres o más altamente recomendables.

Complejidad

Para asegurar una contraseña robusta, es fundamental combinar diversos tipos de caracteres: letras mayúsculas y minúsculas, números y símbolos especiales (@, #, $, %, etc.). Esta mezcla incrementa considerablemente las combinaciones posibles, lo que dificulta en gran medida la adivinación de la contraseña.

Aleatoriedad

Para una mayor seguridad, evita contraseñas fáciles de adivinar. No uses palabras comunes, nombres, fechas importantes ni secuencias sencillas como "123456" o combinaciones obvias como "Nombre123". Es mejor usar contraseñas creadas al azar o inventar combinaciones sin relación con tus datos personales.

Diversidad

Es riesgoso usar la misma contraseña en varias cuentas, aunque sea más fácil de recordar. Si una contraseña se ve comprometida, todas las cuentas con esa misma contraseña estarán en peligro. Por esta razón, es importante utilizar contraseñas distintas para cada cuenta en línea.

“Tener en cuenta estos principios fortalecerá significativamente la seguridad de sus cuentas en línea, reducirá el riesgo de fugas y protegerá su información personal.”, finaliza Camilo Gutierrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

ÚNETE A IDC en nuestro canal de Whatsapp