Cada primer jueves de mayo, en este caso el día 2, se conmemora a nivel mundial el Día de la Contraseña, que tiene como objetivo concientizar a las personas sobre la importancia de mantener protegidas las claves y fomentar buenas prácticas en torno a ellas, ya que resguardan prácticamente toda nuestra vida personal en línea.
Y gracias a dos marcas del área tecnológica, queremos compartir con ustedes diferentes tips que nos han enviado para proteger nuestras contraseñas, ya sea en smartphones o en computadores.
Día Mundial de la Contraseña: Infinix entrega consejos de seguridad para proteger el celular
La primera compañía es Infinix, compañía tecnológica creada para usuarios jóvenes y activos, entrega algunos consejos clave para garantizar la seguridad en los smartphones. Solo es cosa de reflexionar en cuántos momentos al día utilizamos contraseñas: para desbloquear el celular, para ingresar a la App del banco, para realizar transacciones, entre otras acciones cotidianas.
En este contexto, y con el aumento de la conectividad digital, es fundamental enfocarse en la importancia de mantener seguros los dispositivos móviles que las personas utilizan de manera cotidiana para proteger los datos personales y evitar ser víctimas de fraudes o hackeos indeseados.
Utilizar contraseñas fuertes: Una de las recomendaciones más importantes es siempre crear contraseñas sólidas y complejas que combinen letras mayúsculas, minúsculas, números y caracteres especiales. Es recomendable no utilizar información personal fácilmente identificable, como fechas de nacimiento o nombres de familiares. En su lugar, se pueden usar patrones seguros, PIN numérico, contraseñas o incluso métodos de autenticación biométrica en dispositivos que lo permitan.
Activar el bloqueo por huella digital o reconocimiento facial: En el caso de los celulares Infinix ofrecen opciones avanzadas de seguridad, como el desbloqueo mediante huella digital para que los usuarios puedan usar todas las aplicaciones solo con su huella. Se recomienda activar todas las alternativas que ofrece la tecnología para proteger las claves e información confidencial, sobre todo en un aparato que las personas usan la mayor parte del tiempo, como el celular. “La implementación de contraseñas seguras es un paso fundamental para que los usuarios protejan sus smartphones y la información que contienen. Es esencial recordar que las contraseñas son la primera línea de defensa contra posibles amenazas cibernéticas, siendo esta práctica tan sencilla un gran diferenciador en cuanto a la seguridad en un mundo digital cada vez más interconectado” enfatiza Miguel Romero, Director de Operaciones de Infinix Chile – Perú.
Activar la autenticación de 2FA: Este es un método de seguridad que agrega una capa extra de protección a las cuentas en línea y aplicaciones. Al activar la autenticación de 2FA, además de la contraseña, se necesitará un segundo factor de autenticación, como un código único enviado a su teléfono, para verificar su identidad. Esto reduce el riesgo de acceso no autorizado y protege los datos personales.
Mantener el sistema operativo actualizado: Es fundamental mantener actualizado el sistema operativo del celular al instalar las actualizaciones de software y los parches de seguridad tan pronto estén disponibles. Estas alternativas suelen abordar vulnerabilidades conocidas en el sistema operativo y las aplicaciones, reduciendo así la exposición a posibles ciberataques que podrían aprovechar estas vulnerabilidades para acceder a datos personales.
Evitar redes Wi-Fi públicas: Al conectarse a una red Wi-Fi pública se corre el riesgo de que terceros intercepten el tráfico de internet, comprometiendo así la confidencialidad de los datos personales, contraseñas e información privada. Para protegerlo es recomendable utilizar una red virtual privada (VPN), la cual cifra su conexión y asegura la privacidad de sus comunicaciones, incluso cuando se conecta a redes Wi-Fi públicas.
Realizar copias de seguridad: Es fundamental realizar copias de seguridad regularmente para proteger los datos importantes. Se recomienda guardar copias de seguridad en servicios en la nube seguros, como Google Drive o Dropbox, o en dispositivos externos como discos duros portátiles o tarjetas de memoria, ya que esto permitirá recuperar información crítica en caso de pérdida, robo o daño del celular.
¿Están a salvo nuestros datos? Kingston entrega importantes recomendaciones para tener claves de acceso seguras
Contraseñas, doble verificación o cualquier paso que suponga una protección adicional de los datos es relevante en un contexto en que las ciberamenazas están a la orden del día. Pero siempre hay que anticipar el próximo riesgo.
Sin ir más lejos, en Chile la nueva Ley Marco de Ciberseguridad establece obligaciones respecto del cifrado de datos en algunas actividades específicas, y el Día Internacional de la Contraseña de este 2 de mayo es un buen momento para repasar la importancia de contar con encriptación.
Francisco Silva, Country Manager Chile-Perú de Kingston Technology, explica que “el nivel de seguridad que posean nuestros datos está directamente relacionado con el tipo de encriptación que utilicemos para resguardarlos”.
En ese sentido, la encriptación por software puede ser la mejor alternativa para usuarios que solo desean tener una barrera de protección simple. Sin embargo, los datos están más expuestos. Actualmente, existen herramientas automatizadas para romper contraseñas o adivinarlas, pudiendo vulnerar fácilmente y a distancia el acceso a la información. La mayoría de los passwords actuales son de 8 caracteres, y existen sistemas que pueden adivinar más de mil millones de contraseñas por segundo, lo que significa que muchos archivos encriptados por software se pueden desbloquear rápidamente y sus datos pueden verse comprometidos.
Los expertos recomiendan que las personas pasen a contraseñas de al menos 12 caracteres para ralentizar a los piratas informáticos que atacan el encriptado por software.
Encriptación por Hardware: Lo más recomendado
Para usuarios y organizaciones que requieren máxima protección, la encriptación por hardware es la única alternativa lo suficientemente segura, ya que todo el proceso de validación ocurre dentro del dispositivo cifrado, sin ningún tipo de relación con un software o sistema que pueda verse vulnerado desde el exterior.
Según explica Francisco Silva, “los dispositivos encriptados por hardware, como SSD y USB, son más difíciles de atacar, ya que tienen protecciones adicionales contra métodos como los ataques de fuerza bruta a las contraseñas. El encriptado basado en hardware puede contar el total de intentos de contraseña y, en última instancia, borrar la unidad después de un cierto número”.
En definitiva, es disuasivo, ya que los ciberdelincuentes tienden a dar prioridad al pirateo de soluciones basadas en software, que es mucho más fácil de lograr.
Hoy existen distintos dispositivos cifrados por hardware, como los de la línea IronKey de Kingston, que cuenta con SSD y USB especialmente diseñados para proteger datos de gran valor, contando incluso en algunos casos con administración remota, en caso de robo o extravío del dispositivo.
En el Día de la Contraseña, no existe mejor password que un buen cifrado.