1° de febrero: Día Internacional del Cambio de Contraseñas
Las contraseñas son uno de los bienes más preciados en internet, y también uno de los más buscados por los criminales cibernéticos. Este 1° de febrero tiene lugar el Día Internacional del Cambio de Contraseña, una efeméride dedicada a recordar lo vulnerables que pueden ser las nuevas tecnologías y la importancia de protegerse correctamente. Aprovechando la ocasión, el director del Laboratorio de Ciberseguridad de la Universidad Nacional de San Martín, Pablo Daniel Russo, reveló a Tendencias por qué es necesario modificar nuestras credenciales regularmente y cómo gestionarlas de forma segura.
Las contraseñas o credenciales deben ser actualizadas preferentemente cada tres meses con el objetivo de que, en caso de ser vulnerados de forma directa o indirecta, el atacante tendrá menos tiempo para cualquier actividad no autorizada,
señala el experto en ciberseguridad.
Al respecto, Russo explicó que al decir “forma directa” se encuentra haciendo referencia al intento de robo de las credenciales por medio de “fuerza bruta, phishing o cualquiera de los vectores de ataques directos”, mientras que al decir “forma indirecta” habla de aquellas ocasiones en las que los servicios son los vulnerados y los atacantes obtienen un gran número de credenciales de una sola vez.
Como ejemplo podemos destacar ataques a servidores de Linkedin en 2012 donde afectó a 6,5 millones de usuarios, yahoo en 2013 a más de 3 mil millones y equifax (Veraz) en 2017 a 147 millones de usuarios entre otros servicios a lo largo de las décadas.
“Para ser segura una contraseña debe cumplir con 3 definiciones: longitud, diversidad y unicidad”, sostuvo luego el especialista y recordó que “se debe evitar la utilización de datos fáciles de averiguar o adivinar”, tales como fechas de nacimientos, nombres de familiares y direcciones, o palabras muy utilizadas.
Sobre este tema, Russo precisó que una contraseña segura debe tener un mínimo de 8 carácteres, aunque lo óptimo es que sean 12, debe contener números, letras mayúsculas, minúsculas y caracteres especiales (puntos y signos) y no deben repetirse las credenciales en diferentes servicios.
También sugiere evitar palabras muy utilizadas como “admin” o “admin1234″. Existe un top ten de contraseñas más utilizadas las cuales suelen ser usadas por los atacantes con bases de datos de usuarios.
A la hora de hablar sobre cambios de contraseñas es imposible no mencionar a los gestores de contraseñas, herramientas que se utilizan para almacenar de forma segura y cifrada todas las credenciales de un mismo usuario, gestionando su uso de forma fácil y rápida.
“Se recomienda el uso de gestores de contraseñas”, afirmó el experto en ciberseguridad y remarcó que su uso facilita la utilización de las credenciales y ayuda a crear contraseñas seguras y únicas para todas las cuentas.
A su vez, Russo explicó que los gestores de contraseñas se caracterizan por la facilidad de uso, lo que ayuda a recordar las credenciales, por la seguridad, dado que utilizan un cifrado de grado militar para proteger los datos ingresados, y por el confort, ya que este tipo de herramientas rellena de forma automática los usuarios y contraseñas en todos los sitios web y aplicaciones utilizadas.
El especialista recordó que los gestores más reconocidos son: 1Password, LastPass, Dashlane, Keeper, Bitwarden, NordPass, RoboForm y Enpass.
https://www.lavoz.com.ar/tendencias/1-de-febrero-dia-internacional-del-cambio-de-contrasenas/
Compartilo en Twitter
Compartilo en WhatsApp
Leer en https://www.lavoz.com.ar/tendencias/1-de-febrero-dia-internacional-del-cambio-de-contrasenas/