El Día Mundial de la Contraseña no es el día más popular del calendario, pero nos recuerda que mantener una “buena higiene” de las contraseñas es esencial para mantenernos protegidos en Internet. Para celebrarlo, nos gustaría hablar sobre cómo mejorar la higiene de las contraseñas, cómo podemos ayudar a nuestra familia y amigos a hacerlo, y descubrir qué depara el futuro de la autenticación.
Los intentos de hacking se han multiplicado durante 2020
El ataque a SolarWinds en 2020 fue uno de los hacks más devastadores de la historia de Internet. Cerca de 20,000 sistemas de esta empresa se vieron comprometidos, perdiendo miles de millones de datos en el proceso. Si tú, como por ejemplo 37 % de estadounidenses, pasas largos períodos de tiempo sin actualizar tus contraseñas*, los ataques a gran escala como el de SolarWinds podrían ser devastadores para ti. Al robar tantas credenciales de inicio de sesión simultáneamente, los atacantes pueden acceder exponencialmente a más cuentas, ya que vuelven a probar las credenciales filtradas en diferentes sitios. Desafortunadamente, este no es un evento aislado. Las filtraciones de datos de sitios web y servicios que usamos con frecuencia siguen ocurriendo en 2021.
Según una encuesta reciente que realizamos, el 34 % de los estadounidenses han reutilizado la misma contraseña o una contraseña similar más de una vez. Al usar la misma contraseña para varias cuentas, los atacantes solo necesitan encontrar una para crear un efecto dominó que facilita el acceso a más cuentas. Si esa contraseña es débil, es aún más fácil derribar esa primera ficha de dominó.
Maneras actuales de proteger tus cuentas
Nuestro consejo es crear contraseñas seguras y difíciles de adivinar para proteger tus cuentas. Para crear una contraseña más segura que la media, recomendamos crear una para cada cuenta en línea, que esté compuesta por más de 16 caracteres, con letras mayúsculas y minúsculas, algunos números y símbolos especiales. Pero, ¿cómo se supone que recordemos todas esas contraseñas seguras?
Los administradores de contraseñas, especialmente los incluidos en paquetes de seguridad integrales como McAfee® Total Protection, hacen la mayoría del trabajo pesado por ti. Por ejemplo, el administrador de contraseñas integrado de McAfee no solo te ayuda a crear y almacenar contraseñas más seguras, sino que también completa automáticamente tus credenciales e inicia sesión en los sitios web por ti. Estas prácticas funciones se extienden más allá de tu computadora y se pueden usar en otros dispositivos como tu teléfono y tablet. Lo mejor de todo es que los programas administradores de contraseñas, que son una parte integrada de un paquete de seguridad, se pueden monitorear, así que recibirás una alerta si tus contraseñas quedan expuestas en una filtración de datos.
Al leer este blog ya has dado un paso hacia la mejora de la higiene de tus contraseñas. Pero el siguiente paso es considerar seriamente lo que estás haciendo con tus contraseñas. ¿Las anotas, usas la misma para muchas cuentas, o usas contraseñas débiles? Si es así, este podría ser el momento de un cambio para darle una mejor protección a tus cuentas y a la información personal que tienes en ellas.
Si eres como cierta integrante de mi familia, cuyo nombre no mencionaré (¿verdad, mamá?) que mantenía sus contraseñas escritas en una libreta, hacer el cambio a un administrador de contraseñas (McAfee, obviamente) puede ser algo que te cambie la vida, como le pasó a ella. Esto no solo la ayudó a ver con qué frecuencia usaba las mismas credenciales de inicio de sesión, sino que ahora tiene una manera fácil de almacenar, completar automáticamente e incluso generar contraseñas seguras en todas sus cuentas y dispositivos. ¡Otra ventaja fue que también se dio cuenta de cuántas cuentas ya no estaba usando!
Las contraseñas seguras son solo el comienzo
Ahora que sabes más sobre contraseñas seguras y cómo protegerlas, hablemos de por qué las contraseñas seguras son solo el comienzo para mantener tus cuentas a salvo. Aunque probablemente ya estés utilizando la autenticación de dos factores para aplicaciones y servicios, es posible que no la hayas oído nombrar. La autenticación de dos factores, o 2FA, es la segunda capa de protección para autenticar o demostrar que eres el propietario de una cuenta. Si has recibido un mensaje de texto o un correo electrónico para confirmar el registro de una nueva cuenta, ese es un tipo de 2FA.
Los mensajes de texto y el correo electrónico no son los únicos tipos de 2FA. Existen llaves de seguridad USB, aplicaciones e incluso sistemas integrados en el teléfono, como el reconocimiento facial para abrir aplicaciones. Algunas opciones populares de 2FA son las llaves de seguridad USB y el Autenticador de Google.
Lo mejor de la 2FA es que ayuda a que tus contraseñas seguras sean aún más efectivas al evitar que un atacante use credenciales robadas. Si fuiste víctima de un ataque de suplantación de identidad o phishing en donde el sitio web se parecía al de tu banco, el atacante tenía tu correo electrónico y contraseña. Sin la 2FA, los hackers podrían iniciar sesión en tu cuenta y hacerse pasar por ti. Pero con la 2FA, se vuelve mucho más difícil para un atacante acceder a tu cuenta porque le falta ese último dato.
El futuro de las contraseñas
Los humanos son casi siempre el eslabón más débil cuando se trata de asegurar la información. Pero al comprometernos con mejores prácticas de contraseñas, y con la ayuda de la última tecnología, podemos asegurarnos de que estas sean un eslabón fuerte en nuestra cadena de seguridad; uno que solo se hará más fuerte en el futuro.
Siguiendo esta tendencia, los nuevos sistemas sin contraseña pueden autenticar a un usuario sin que tenga que ingresar sus datos de inicio de sesión al usar un dispositivo como un llavero electrónico. Esto no solo hace que el inicio de sesión en tus cuentas sea increíblemente rápido, sino que nunca más tendrás que recordar una contraseña complicada.
Las cerraduras biométricas, como FaceID, son otro ejemplo de ingreso sin contraseña. Usar tu rostro o una huella digital para autenticarte hace que sea mucho más difícil para los atacantes acceder a tus cuentas.
¡Feliz Día Mundial de la Contraseña!
Esperamos que esta publicación del Día Mundial de la Contraseña haya ayudado a responder algunas preguntas sobre la higiene de las contraseñas y cómo cuidar mejor tus cuentas en línea. La seguridad en línea cambia día a día, por lo que estar al tanto de las nuevas tecnologías y desarrollar nuevos hábitos seguros es esencial. Quizás en algún momento este día ya no tenga que existir en nuestros calendarios, ya que miramos hacia un futuro en el que tal vez no necesitemos contraseñas en absoluto. Mientras nos encaminamos hacia ese futuro, celebremos este día mientras dure.
Mantente al día
Para mantenerte al día acerca de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles, sigue a @McAfee_Home en Twitter, suscríbete a nuestra lista de correo, escucha nuestro podcast (en inglés) Hackable?, y haz clic en “Me gusta” en nuestro perfil de Facebook.
* Según una encuesta reciente desarrollada por equipos de investigación de McAfee, realizada entre el 30 de marzo y el 8 de abril de 2021.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
