• Además de llamar a las empresas a “ser leales” con sus clientes en el resguardo y uso de gran cantidad de datos personales que recopilan.

En un contexto de confinamiento para controlar el contagio por Covid-19 y de incremento del e-commerce, el Consejo para la Transparencia (CPLT) hace un llamado a los usuarios a tomar algunas precauciones al generar y cuidar sus contraseñas, con el fin de reducir uno de los riesgos más críticos en materia de seguridad informática: el password cracking o descifrado de claves o contraseñas de cuentas.

Este tipo de prácticas, permite a terceros no autorizados, ante contraseñas débiles, ingresar a dispositivos digitales, cuentas y plataformas, pudiendo acceder así a los datos personales de los usuarios.

 

La generación de claves más complejas de acceso a casillas de correos electrónicos, cuentas de usuarios de servicios web o aplicaciones móviles y dispositivos digitales, permite proteger de mejor forma recursos que posibilitan acceder a información personal valiosa (como direcciones, antecedentes financieros, imágenes, entre otros contenidos), y que pueden ser objeto de una intrusión indeseada.

 

Otro punto relevante es la responsabilidad de las empresas a las cuales se encuentran vinculadas las respectivas cuentas de usuario, las que recopilan y procesan una gran cantidad de datos, debiendo asegurar su adecuada gestión y tratamiento, bajo estándares de seguridad que deben ser claros y conocidos por sus clientes.

 

Algunas recomendaciones

 

Dada la gran cantidad de dispositivos, cuentas y servicios digitales -tanto de uso personal como laboral- que manejan los usuarios de forma cotidiana (PIN numérico, contraseña alfanumérica o patrón de desbloqueo), se sugiere entre otras medidas: no usar una única contraseña maestra y mantenerla para todos los dispositivos y plataformas; tampoco usar números derivados de direcciones, números telefónicos, fechas de cumpleaños. Se sugiere crear contraseñas que contengan números y letras, combinando letras mayúsculas, minúsculas y símbolos.

 

Recomendaciones para la creación y uso de contraseñas seguras

1. Evita usar una única contraseña maestra. Mantener una sola clave universal para todos nuestros servicios y cuentas implica crear un único punto de acceso para todos nuestros datos, de manera tal que si ésta es descifrada, robada o vulnerada, la extensión del daño puede ser bastante grande.
2. Establece contraseñas fuertes para acceder a tus cuentas de usuario. Una contraseña fuerte tiene entre otras, las siguientes características: más de 8 caracteres, mezcla de caracteres alfabéticos y no alfabéticos y no derivarse de información personal (nombre, número de teléfono, número de identificación, fecha de nacimiento, etc.) del usuario o de algún pariente cercano.
3. Combina mayúsculas, minúsculas y símbolos en una contraseña. Este sencillo método ayuda a prevenir el llamado “ataque por diccionario”, el cual es un tipo de ataque por fuerza bruta, en el que hackers utilizan un software especial que en segundos intenta dar con la clave adecuada, probando diversas palabras recogidas en un diccionario idiomático.

4. Personaliza las contraseñas que nos asignan por defecto. Por ejemplo, asegurarnos de que el router -dispositivo que, mediante una red, proporciona conectividad inalámbrica de Internet- tenga una contraseña segura, ya que es muy probable que la clave que esté designada por defecto sea genérica y de fácil acceso. Se debe tener presente que a través del router se podría acceder a todos los dispositivos conectados a su red, los que podrían quedar comprometidos si la contraseña es débil.

5. Utiliza recursos nemotécnicos. Esta técnica es muy sencilla y consiste en tomar una frase que te sea fácil de recordar, como por ejemplo de una película o de una canción, y construir la contraseña con la primera letra de cada palabra de la frase. Otra alternativa, consiste en combinar dos palabras y alternar sus letras.

6. Utiliza gestores de contraseñas. Un gestor de contraseñas es un programa que permite la generación automática de claves complejas para acceder a distintos recursos. Muchos gestores cuentan con autenticación de doble factor, es decir, añaden una capa adicional de seguridad para acceder a tus datos (por ejemplo, el envío de un SMS que genera un código). Esta última funcionalidad, es una herramienta que nos permite prescindir de dejar las contraseñas guardadas en los navegadores.

 

Recomendaciones para la protección de contraseñas:

1. No reveles ni compartas de ninguna forma tus contraseñas. No las divulgues por teléfono, ni la anotes por correo electrónico, o a través de cualquier plataforma o red social, o de cualquier otra forma a nadie.

2. Presta atención cuando accedes a los servicios desde espacios públicos. En este aspecto, existen programas que facilitan la interferencia de las plataformas y pueden almacenar las pulsaciones del teclado.

3. Ten precaución con la opción de “guardar contraseña” en el navegador, para no reintroducirla en cada conexión. Resulta fácil conseguir estas credenciales, ya que cualquier persona con acceso al computador podría consultar las contraseñas introducidas, en la configuración del navegador.

4. Mantén los sistemas operativos, softwares y aplicaciones actualizados, para evitar la intromisión en los mismos, mediante ataques cibernéticos. Cada actualización incluye nuevas soluciones a las vulnerabilidades y no invertir el tiempo en instalarlas puede generar una puerta de entrada a diversos tipos de hackers.

5. Presta atención periódicamente a tus contraseñas, esto es, cámbialas cada cierto tiempo. Esto cobra importancia en aquellos casos en que se intenta obtener tu contraseña bajo ataques de brute force (esto es, utilizando la técnica de ensayo y error, a través de un software que descifra claves empleando una sucesión de varias combinaciones de caracteres compuestos por dígitos, espacios y letras), ya que, al cambiarla, las combinaciones probadas por el ciberatacante quedan sin efecto.