En el Día Mundial de la Contraseña, un identikit de los ciberataques más comunes y consejos para proteger las cuentas online

192 0

*Por Martín Malievac, Director de Investigación y Desarrollo de Napse.

El 5 de mayo es el Día Mundial de la Constraseña, una fecha impulsada para concientizar a los usuarios de la importancia que tiene establecer claves seguras, ya que son las principales barreras para proteger nuestras cuentas ante el acceso indeseado de terceros.

Si bien las plataformas y pagos online se han vuelto esenciales en nuestro día a día, la clave más popular continúa siendo “1234” de acuerdo al informe de Data Genetics lo que muestra la vulnerabilidad de nuestros datos ante posibles ciberataques.

México cerró el año 2021 con un incremento del 52% en las denuncias de fraudes bancarios por internet con respecto a 2020 al situarse en 24,215 reclamaciones, de acuerdo con información  de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). En total, el organismo recibió más de 76,000 denuncias de usuarios de la banca por posibles fraudes, sin importar si se trataron de estafas electrónicas u otro tipo de estafa.

Las contraseñas comienzan a tomar un rol más importante y es necesario conocer las principales amenazas que pueden vulnerar nuestra privacidad para poder generar códigos de acceso resistentes o estar atentos a situaciones extrañas. Algunas de las principales tácticas utilizadas para robar claves son:

–       La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.

–       Programa malicioso o Malware: similar al phishing, sin embargo sucede a través de un anuncio malicioso o al visitar un sitio web comprometido.

–       Fuerza bruta: muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, logran hackear las cuentas.

–       Hackeo basado en diccionario: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.

Ha sido demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas u otras, la persona pueda tener acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Es por eso que lo mejor es generar claves aleatorias diferentes para cada sitio.

Otra medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos etc, además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña.

Otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá  de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.

Los ciberataques no aplican solamente a usuarios, sino también a entidades y empresas, por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto.

Related Post