Consejos

¿Tu contraseña es lo suficientemente segura?

Avast Security News Team, 24 octubre 2019

El uso de contraseñas débiles o la reutilización de las mismas para diferentes cuentas te convierten en un blanco fácil para los piratas informáticos.

Una investigación de Avast* muestra que el 25% de los usuarios conectados en todo el mundo nunca han cambiado sus contraseñas. ¿Eres uno de ellos? Nuestra investigación también reveló que el 83% de los estadounidenses usan contraseñas débiles que son fáciles de descifrar .

El uso de contraseñas débiles o utilizar la misma contraseña para diferentes cuentas, te hacen vulnerable . Una vez que los piratas informáticos descubren tu contraseña, pueden acceder a tus datos personales, cuentas bancarias, correos electrónicos, cuentas de redes sociales y más.

¿Por qué es importante usar una contraseña segura?

Otros resultados de nuestra investigación muestran que el 50% de la población mundial conectada utiliza la misma contraseña para varias cuentas. Hasta un tercio de los usuarios en Francia, por ejemplo, nunca han cambiado sus contraseñas, citando la pereza como una de las principales razones. En comparación, solo el 18% de los usuarios de EE. UU. Nunca lo han hecho. Este tipo de comportamiento pone a las cuentas en riesgo de ser pirateadas. Cuando ocurre una violación de datos, las credenciales de inicio de sesión comprometidas a menudo se venden a los cibercriminales en la red oscura. Esos delincuentes a su vez intentan usar esas credenciales para acceder a la mayor cantidad de cuentas posible, sabiendo que las personas a menudo usan la misma contraseña para varias cuentas.

Desafortunadamente, muchas personas en todo el mundo, incluido el 83% de los estadounidenses, usan contraseñas débiles que son fáciles de descifrar. Los ciberdelincuentes se aprovechan de esto al intentar forzar la entrada de las cuentas por la fuerza bruta. En un ataque de fuerza bruta, el software automatizado se usa para probar diferentes combinaciones de nombres de usuario y contraseñas hasta que encuentre uno que funcione. A menudo, los ciberdelincuentes también realizan ataques de diccionario, que es un método para obtener acceso a la cuenta al ingresar palabras de diccionario comúnmente utilizadas para contraseñas.

Las contraseñas seguras son mucho más difíciles de descifrar y ayudan a proteger mejor tus datos personales. Con tantas violaciones de datos en los últimos años, existe una alta probabilidad de que tu propia información se haya visto comprometida. Si no has cambiado tus contraseñas en un tiempo, te recomendamos que lo hagas ahora, haciendo que cada una sea sólida y única.

¿Por qué no deberías usar la misma contraseña en varias cuentas?

La mitad de los usuarios conectados en todo el mundo usan la misma contraseña para proteger más de una de sus cuentas en línea. Esto es muy arriesgado. Si los piratas informáticos descifran tu contraseña u obtienen acceso a ella después de una violación de datos, la usarán para intentar iniciar sesión en tus otras cuentas, sabiendo que muchas personas reciclan sus contraseñas. Después de una violación de datos, las contraseñas deben cambiarse de inmediato para mantener tus datos seguros, especialmente si se usó una contraseña para proteger varias cuentas.

Sabiendo esto, es alarmante que casi dos de cada tres personas en todo el mundo nunca hayan verificado si su dirección de correo electrónico había estado involucrada en una violación de datos: en Japón, el 78% nunca lo hizo, y en los EE. UU., El 58% nunca lo hizo.

Como recordatorio de las mejores prácticas de contraseña, sigue estos consejos la próxima vez que cambies tu contraseña ... ¡lo que esperamos sea pronto!

Contraseñas débiles

Incluir información personal en tu contraseña no es una idea muy inteligente. Los ciberdelincuentes pueden encontrar información personal compartida públicamente en tus cuentas de redes sociales, que luego pueden usar para tratar de adivinar tus contraseñas. Para crear una contraseña segura, usa el sentido común y manténte alejado de lo muy obvio como "123456", "qwerty" y "contraseña". También recomendamos que evites usar la siguiente información, que con demasiada frecuencia se puede encontrar en las redes sociales perfiles:

  • Su propio nombre o el nombre de un miembro de la familia.
  • El nombre de tu mascota
  • Tu cumpleaños
  • Palabras relacionadas con tus pasatiempos
  • Parte de tu domicilio

"Los ciberdelincuentes recopilan datos personales, como credenciales de inicio de sesión, de diversas fuentes, incluidas las violaciones de datos, y los venden en la red oscura para que otros ciberdelincuentes abusen", dice Luis Corrons, evangelista de seguridad de Avast. “Crear contraseñas seguras y únicas para cada cuenta en línea es casi imposible, por eso las personas crean contraseñas débiles que son fáciles de recordar o reutilizan contraseñas para varias cuentas. Los ciberdelincuentes se aprovechan de este comportamiento al intentar infiltrarse en las cuentas a través de la fuerza bruta, intentar usar información personal para adivinar otras contraseñas o comprar credenciales filtradas en la red oscura para iniciar sesión en más cuentas ".

Cómo crear contraseñas seguras

Según Luis Corrons, usar un administrador de contraseñas es la mejor opción para crear una contraseña segura . Desafortunadamente, en promedio, solo el 2% de los usuarios de todo el mundo usan uno. Si deseas utilizar un administrador de contraseñas, puedes descargar Avast Passwords aquí (¡es gratis!) .

Si decides no usar un administrador de contraseñas, al menos recuerda estos consejos:

  • Si es posible, las contraseñas deben tener al menos 16 o más caracteres.
  • Debes usar números, caracteres especiales y letras mayúsculas y minúsculas.
  • Evita cualquier palabra relacionada contigo o el servicio que protege la contraseña

Además, es importante utilizar la autenticación de dos factores siempre que sea posible. De esa manera, si tu contraseña se ve comprometida, recibirá una alerta si alguien intenta iniciar sesión en su cuenta, lo que te permitirá cambiar tus contraseñas. Recuerda usar también una VPN , especialmente en Wi-Fi público, para evitar que cualquier persona en la red espíe tu actividad en Internet y ponga sus manos en tus contraseñas.

Y por último, pero no menos importante, instala un antivirus en todos tus dispositivos si aún no lo has hecho. El software antivirus detecta, previene y elimina malware , como virus y troyanos . También bloquea los keyloggers , que son capaces de robar contraseñas.

* Encuesta en línea de Avast Password realizada entre 18,981 usuarios de Avast a nivel mundial entre octubre de 2018 y enero de 2019.