Aconsejan cambiar las contraseñas cada tres meses y nunca usar datos personales para crearlas

· Experto entregó algunos tips frente a los numerosos ciberataques y robo de credenciales de usuarios que tienen lugar diariamente.

Quizás Ud. no lo sepa, pero desde la empresa AVANTIC, líder en servicios y soluciones de Ciberseguridad, afirman que el principal método que usan los delincuentes informáticos en el mundo para adivinar una contraseña es la “Fuerza Bruta”, consistente en probar todas las combinaciones posibles a través de la utilización de algoritmos o de diccionarios de palabras y claves comunes.

Frente a esta realidad, Francisco Fernández, gerente general de AVANTIC, expresa que el objetivo de crear una contraseña compleja es, justamente, que sea muy difícil de adivinar o descubrir. “Para conseguir esto, es crucial que el individuo combine letras mayúsculas y minúsculas, números y caracteres especiales al momento de construirla, dado que así aumentará los niveles de complejidad y robustez de ella”, comenta el ejecutivo.

Una recomendación adicional que entrega el experto es utilizar un mínimo de 8 caracteres para elaborar una clave, pues mientras más extensa sea, más difícil será descubrirla.

Respecto de la frecuencia con la que se debe cambiar una contraseña, Francisco Fernández manifiesta que lo ideal es hacerlo cada tres meses y por ningún motivo usar la misma password para los diferentes servicios o plataformas que se visitan en Internet.

“Nuestra recomendación es que el usuario cuente con un gestor de contraseñas para cada uno de los servicios que emplea en el ciberespacio, ya sea bancos, SII, RRSS, cuentas de e-mail, servicios de streaming, etc.), pues dicha herramienta- junto con generar claves que son difíciles de adivinar- impide que la persona use la misma para todas las plataformas o servicios”, sostiene.

Lo que no hay que hacer

Otro de los consejos de AVANTIC apunta a no emplear palabras o datos relacionados con el usuario, como el nombre y apellido, RUT, fecha de nacimiento, dirección etc., al momento de crear una contraseña. “Actualmente, es muy fácil encontrar en Internet información relacionada con el RUT o fecha de nacimiento de una persona. Asimismo, existe todo un mercado negro donde se venden bases de datos con domicilios, correos electrónicos, números de teléfonos, etc.”, agrega el profesional.

Francisco Fernández señala que es fundamental también que los usuarios y las organizaciones establezcan controles que eviten los ataques de fuerza bruta como, por ejemplo, que después de cinco inicios de sesión fallidos se bloquee por cinco minutos una cuenta de usuario determinada, pues esto ayudará, en gran medida, a dejar sin efecto cualquier ataque de fuerza bruta.

Para conocer si han sido vulneradas las contraseñas que una persona posee, el gerente general de AVANTIC comenta que existen diversos sitios web en Internet que entregan información sobre cuentas que han sido violadas por los cibercriminales. Para ello, el interesado debe ingresar sólo su correo electrónico y podrá saber qué servicios de los que tiene han sido infringidos.

En tanto, si se quiere saber qué tan difícil es descifrar una o más de las contraseñas que se usan en la actualidad, los interesados pueden visitar con total seguridad el siguiente sitio: https://password.kaspersky.com/