Qué hacer si nos han hackeado la contraseña o creemos que su seguridad puede estar en peligro

Los ciberataques a empresas han aumentado un 25% durante el último año y recientemente se ha informado de incidentes de este tipo en empresas privadas y organismos públicos

Publicado el 06 May 2021

26399_03

La ciberseguridad está cobrando cada día más importancia en el día a día de empresas y particulares. La sociedad es cada vez más digital y vuelca sus datos personales en la red, creando perfiles y compartiendo información sensible y muchas veces no se adoptan las medidas correctas para proteger esa información de la manera más adecuada.

Los ciberataques a empresas han aumentado un 25% durante el último año y recientemente se ha informado de incidentes de este tipo en empresas privadas y organismos públicos. A causa de ello, los datos de millones de clientes quedaron expuestos y vulnerables. En estos casos, lo primero que se debe hacer es cambiar la contraseña, a fin de que los datos vuelvan a estar protegidos. Las contraseñas son la primera línea de defensa y, por eso, el primer jueves de cada mayo se celebra el Día Mundial de las Contraseñas, que ayuda a tomar conciencia de la importancia de tener una segura y que proteja nuestra privacidad.

La idea es ponerles las cosas difíciles a los ciberdelincuentes introduciendo elementos aleatorios en las contraseñas, evitando opciones lógicas

La forma más adecuada de lograr una Contraseña segura es, en primer lugar, tener en cuenta su longitud. Una de más de 10 caracteres, aunque cuanto más larga mejor, suele implicar un nivel de seguridad ya alto, pero hay otros factores a tener en cuenta. Debe ser alfanumérica, que incluya letras, mayúsculas y minúsculas, números y símbolos. También es aconsejable no escribirlas creando patrones lógicos, formando una única palabra o empleando otros datos personales, como fechas señaladas, nombres de mascotas, parejas e hijos… La idea es ponerles las cosas difíciles a los ciberdelincuentes introduciendo elementos aleatorios en las contraseñas, evitando opciones lógicas.

Cada año, la contraseña más empleada en todo el mundo es “123456”, seguida por “123456789”, “picture1”, “password”, “12345678” y “111111”. Claves totalmente inseguras y que se calcula que los ciberdelincuentes tardan menos de un segundo en descubrir. Estas contraseñas incumplen con todos los apartados antes mencionados: longitud, variedad de caracteres y siguiendo un patrón lógico muy sencillo. Son precisamente este tipo de contraseñas las que hay que evitar, ya que ponen en peligro a los perfiles que las usan.

De forma adicional, como expertos en ciberseguridad, Entelgy Innotec Security propone una serie de medidas que tomar en caso de que se sospeche que los datos personales puedan estar expuestos a terceros maliciosos o si, de forma preventiva, se quiere mejorar la seguridad de las contraseñas.

1. Cambiar la Contraseña: si se sospecha que los datos personales han sido comprometidos, lo mejor es cambiar cuanto antes la contraseña. De igual manera, es también muy recomendable cambiarlas de forma regular, especialmente en las páginas web, redes sociales y servicios de referencia, siendo lo ideal cada seis meses. Si se trata de un servicio muy antiguo al que se vuelve después de un tiempo, es mejor cambiar la contraseña inmediatamente, por si hubiera estado comprometida mientras tanto.

2. Usar Contraseñas diferentes: no es recomendable usar la misma contraseña para todos los servicios ya que, si los datos quedan expuestos, se estarían comprometiendo todos los perfiles. Lo más seguro es disponer de una para cada registro y mantenerlas al día con algún gestor de contraseñas, como se explicará más adelante.

3. No compartir las Contraseñas: las contraseñas son algo personal y no deberían ser compartidas con terceras personas, mucho menos con extraños. De igual manera, los registros de las contraseñas deben estar en un lugar seguro y no a simple vista. Si algún servicio o empresa pide alguna vez una contraseña para seguir operando, es conveniente desconfiar y no hacer caso, ya que posiblemente sea un caso de phishing, o suplantación de identidad, un delito de ciberdelincuencia.

4. Activar la Doble Autenticación: algunas webs y servicios ya permiten la llamada doble autenticación. Además de una contraseña, el sistema pide una clave adicional, que se genera de forma aleatoria cada vez que queremos entrar al servicio. Está muy extendido en las gestiones financieras a través de la banca a distancia, pero hay muchas otras compañías que ofrecen este servicio de seguridad adicional. Siempre que esté disponible, es recomendable activarlo, ya que permite controlar aún el acceso a los perfiles personales.

5. Emplear un Gestor de Contraseñas: existen herramientas que permiten gestionar todas las contraseñas de forma sencilla. Además, también son capaces de crear contraseñas seguras cada tanto tiempo y de actualizarlas en los diferentes perfiles en los que estemos registrados, automatizando mucho esta parte de gestión, que suele ser la más farragosa si se está registrado en muchos lugares. Pero cuidado, estos gestores permiten acceder a todas tus contraseñas de golpe, así que es recomendable protegerlos también con una muy segura o usando doble autenticación, siguiendo los consejos antes expuestos.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

T
Redacción TICPymes

Artículos relacionados

Artículo 1 de 2