Contraseñas
En el mundo digital son enormemente valiosos los datos sobre usuarios y usuarias: contraseñas, correos electrónicos, identificación personal...
Para las empresas el robo de los datos que custodian es, posiblemente, una de las cuestiones que más puede dañar su reputación, por eso el cuidado de dichos datos es una prioridad.
A continuación, podrás ver un ejemplo de un reconocido caso que da cuenta de ello:
Robo masivo de datos a Uber
En 2017, se dio a conocer el robo de datos a 57 millones de usuarios y usuarias de la empresa de transporte Uber en Estados Unidos y que había ocurrido un año antes. Como la aplicación requiere una gran cantidad de información personal de quienes la utilizan, al apropiarse de estas bases de datos, piratas informáticos lograron obtener 25,6 millones de nombres y direcciones de correo, 22,1 millones de números de teléfono y 607.000 licencias de conducir.
La compañía creyó que podría ocultar el robo de datos pagando 100.000 dólares a los hackers, pero no fue así y tuvo que pagar una multa de 148 millones de dólares. La compañía también despidió a las personas responsables de seguridad que ocultaron el robo de los datos.
Los datos son valiosos para cualquier persona u organización que quiera operar con ellos de forma ilícita, pero también para desarrollar campañas publicitarias, establecer estrategias de marketing o prever tendencias de mercado. Por esa razón, podemos decir que los DATOS son el nuevo PETRÓLEO.
En la mayor parte de las ocasiones, estas pérdidas de datos se producen por incumplir las normas de seguridad con conductas que es necesario evitar. Algunos de esos hábitos están relacionados con la forma de elegir y guardar contraseñas; otros, con el uso que se hace de los dispositivos.
No solo las personas deben gestionar el buen uso de las contraseñas, la organización o la empresa también tienen la responsabilidad de asegurar los datos que almacenan.
Es debido a ello que resulta tan importante aprender a crear y proteger las contraseñas para evitar que sean robadas.
Errores en la gestión de contraseñas
Te has dado cuenta de que, en muchas ocasiones, la elección de una contraseña no viene motivada por la seguridad sino por otras situaciones.
Entre ellas encontramos dos cuestiones:
• Que sea fácil de recordar.
• Que sea fácil de introducir en el dispositivo.
A continuación, podrás identificar algunos de los errores más comunes que se cometen al gestionar las contraseñas.
Paso 1:
Cuando una contraseña es fácil de recordar, suele ser también fácil de adivinar. Sobre todo, si está compuesta por combinaciones de datos personales o familiares.
Este tipo de contraseñas (fechas de cumpleaños o aniversarios, matrículas…) son, normalmente, las que primero se prueban en un ataque.
Paso 2:
Aunque parezca extraño que alguien pueda tener como contraseña la palabra “contraseña” o “123456”, se ha descubierto en las filtraciones que estas son las contraseñas más comunes.
Paso 3:
Por otro lado, si se realizan combinaciones simples de letras y números, incluso secuencias, será sencillo un ataque de prueba masiva.
Estos ataques se conocen como "ataques de fuerza bruta". Lo que hacen quienes practican la ciberdelincuencia, con la ayuda de diversas herramientas, es probar el mayor número de combinaciones posibles hasta dar con la contraseña correcta.
Ranking de las peores contraseñas o "las más evidentes"
Has visto cuáles son las contraseñas más comunes y que son una puerta abierta para los ciberdelincuentes. Observa el siguiente ranking de las peores contraseñas que puedes utilizar:
Consejos para mejorar la gestión de contraseñas
Criterio de seguridad
Usa contraseñas con el mayor criterio de seguridad posible. Se deben evitar referencias personales, nombres de mascotas, nombres de familiares o fechas de cumpleaños.
No apuntar las contraseñas en ningún espacio visible
Si el número de contraseñas es elevado, es conveniente que utilices alguna estrategia que te permita tener la certeza de que nadie podrá tener acceso al lugar donde las almacenas.
Utilizar la verificación en dos pasos
La mayor parte de los servicios proponen la activación, incluso por defecto, de esta verificación. Esto permite darle un plus de seguridad a la cuenta, ya que se introduce también la necesidad de escribir un código de confirmación que ha sido enviado al teléfono móvil u otro dispositivo con el que estemos trabajando.
Usar distintas contraseñas para los diferentes servicios
Aunque sea complicado recordar varias, no debes usar la misma contraseña para los diferentes servicios que utilices. Una vez que la entrada en una plataforma en línea es vulnerada usando una contraseña, inmediatamente quienes hayan concretado esta acción probarán con la misma clave en el resto de los servicios.
Recomendaciones de seguridad
Para tener la certeza de que la contraseña es robusta y puede resistir un ataque de "fuerza bruta", se debe intentar que dicha contraseña siga estas recomendaciones.
Extensión de la contraseña
Utilizar un mínimo de ocho caracteres. Las contraseñas cortas son más vulnerables.
Mayúsculas y minúsculas
Conviene combinar mayúsculas y minúsculas para dificultar su descifrado.
Contraseñas comunes
No utilizar cadenas de letras que se repitan, por ejemplo "asdfasdf".
Evita también el nombre de tu mascota, fechas importantes para ti o códigos postales.
Tampoco hagas cambios obvios como un 3 por una e o un 0 por una o.
Caracteres especiales
Utilizar caracteres especiales, como “-“, “_”, “+”.
Combinar números y letras
Utilizar números además de letras añade dificultad a las vulnerabilidades.
No reutilizar las contraseñas
No reutilizar las mismas contraseñas en más de una web ni cambiarlas secuencialmente (siempre las mismas), y menos si el cambio es una numeración consecutiva.
Lectura facilitada
Importancia de los Datos. Contraseñas
- Valor de los datos: En el mundo digital, datos como contraseñas, correos electrónicos e identificación personal son extremadamente valiosos.
- Impacto en empresas: El robo de datos puede dañar gravemente la reputación de las empresas, por lo que proteger estos datos es crucial.
Caso de Estudio: Robo de Datos a Uber
- Incidente: En 2017, se reveló el robo de datos de 57 millones de usuarios de Uber en EE.UU., ocurrido un año antes.
- Datos robados: 25.6 millones de nombres y correos electrónicos, 22.1 millones de números de teléfono, y 607,000 licencias de conducir.
- Consecuencias: Uber pagó $100,000 a los hackers y luego una multa de $148 millones. Despidió a los responsables de seguridad que ocultaron el incidente.
Importancia de la Seguridad de Contraseñas
- Prácticas seguras: Es necesario adoptar hábitos que mejoren la seguridad tanto en el ámbito personal como laboral.
- Uso de dispositivos compartidos: Especialmente en entornos de recursos limitados, como la ONG de Marta, donde se comparten ordenadores.
Errores Comunes en la Gestión de Contraseñas
- Contraseñas fáciles de recordar: Son también fáciles de adivinar, especialmente si contienen datos personales.
- Contraseñas comunes: Muchas personas usan contraseñas simples como "123456" o "contraseña".
- Combinaciones simples: Son vulnerables a ataques de fuerza bruta, donde se prueban múltiples combinaciones hasta acertar.
Consejos para Mejorar la Gestión de Contraseñas
- Evitar referencias personales: No usar nombres de mascotas, familiares o fechas de cumpleaños.
- No anotar contraseñas visiblemente: Usar estrategias seguras para almacenar contraseñas.
- Verificación en dos pasos: Añade una capa extra de seguridad.
- Distintas contraseñas para diferentes servicios: Evitar el uso de la misma contraseña en múltiples plataformas.
Recomendaciones de Seguridad
- Extensión de la contraseña: Mínimo de ocho caracteres.
- Uso de mayúsculas y minúsculas: Combinarlas para mayor seguridad.
- Evitar contraseñas comunes: No usar secuencias repetitivas ni datos personales obvios.
- Caracteres especiales: Incluir caracteres como “-“, “_”, “+”.
- Combinar números y letras: Añadir dificultad.
- No reutilizar contraseñas: Evitar el uso repetido de contraseñas en diferentes sitios y no hacer cambios secuenciales obvios.