Existen contraseñas para todo: su cuenta bancaria, sus plataformas de redes sociales e incluso sus dispositivos domésticos inteligentes. Básicamente, estas proporcionan un acceso seguro a toda su información. Desafortunadamente, si caen en manos equivocadas, esos individuos también obtendrán acceso a todo. Por ello, una buena higiene de contraseñas es fundamental para la seguridad y la protección.
Cybernews descubrió que la mayor filtración de datos de la historia involucró 16 mil millones de credenciales de inicio de sesión expuestas, dispersas en 30 bases de datos distintas. Debido a la filtración de estas contraseñas, los delincuentes cibernéticos obtuvieron acceso a credenciales personales y pudieron utilizarlas para su propio beneficio, ya sea mediante la apropiación de cuentas, el robo de identidad o ataques de phishing dirigidos. Esta estadística resalta la importancia de mantener sus prácticas de gestión de credenciales digitales actualizadas, siguiendo los consejos más recientes para evitar accesos no autorizados.
¿Desea saber cómo hacer su vida digital más segura? Aquí le presentamos las mejores prácticas para lograrlo.
La higiene de contraseñas se refiere a las mejores prácticas para crear, usar y administrar contraseñas con el fin de mantener sus cuentas y datos seguros. Una buena higiene de contraseñas ayuda a proteger contra accesos no autorizados, violaciones de datos y robo de identidad.
A medida que los piratas informáticos desarrollan constantemente nuevas técnicas para vulnerar identidades digitales, es importante actualizar sus prácticas de contraseñas para mantenerse al día. Por eso, la higiene cibernética es una estrategia a largo plazo, no algo que se haga una sola vez y luego se olvide.
Además de proteger sus cuentas personales, estas mejores prácticas son un elemento importante para mejorar la salud organizacional y la seguridad digital de los miembros del equipo y de la empresa en su conjunto. Basta con un pequeño descuido para generar un gran problema de credenciales en toda la organización. Cuando todos hacen su parte, la protección se fortalece.
El primer paso para mantener segura la información personal es garantizar una cultura de higiene de contraseñas sólida para usted y su organización. A continuación, le presentamos cómo puede estar mejor protegido contra los ciberdelincuentes:
Contraseñas como 1234 y MeEncantaLaComida son demasiado fáciles de predecir. Una buena contraseña requiere diversos elementos. Primero, debe ser larga: de al menos 16 caracteres. En lugar de utilizar un detalle personal o números que puedan adivinarse, el código de acceso debe ser una combinación aleatoria de números, símbolos y letras mayúsculas y minúsculas.
Una vez que haya creado un código de acceso ideal para una cuenta, no lo reutilice para ninguna otra cuenta. Esto suele permitir a los piratas informáticos acceder a más de una cuenta. Por lo tanto, es más seguro usar frases clave únicas.
Si bien puede gestionar las contraseñas de varias cuentas usted mismo, conviene adquirir un administrador de contraseñas para tener una capa adicional de seguridad. Esta herramienta le permite almacenar múltiples contraseñas de forma segura en una bóveda digital. De esa manera, no tendrá que recordar todos y cada uno de los códigos y evitará la frustrante experiencia de ingresar miles de contraseñas hasta dar con la correcta.
La autenticación multifactor es un método que requiere que usted proporcione dos o más factores de verificación para acceder a sus cuentas. En lugar de limitarse a ingresar el nombre de usuario y la contraseña, este proceso refuerza la protección al dificultar que personas no autorizadas obtengan acceso. Los tipos comunes de autenticación multifactor incluyen códigos SMS, aplicaciones de autenticación, tokens de hardware y escaneos biométricos.
Si su empresa o sus cuentas personales fueron víctimas de una vulneración, ya sea que se haya concretado o haya sido un intento, deberá cambiar sus contraseñas. Si no lo hace, el pirata informático podría simplemente volver a intentarlo o continuar usando las credenciales de inicio de sesión vulneradas. Cuando cree una nueva contraseña compleja, asegúrese de que no sea similar a la información de inicio de sesión anterior, para evitar que pueda ser adivinada.
Si bien es posible que tenga seres queridos o compañeros de trabajo extremadamente confiables, nunca es una buena idea compartir sus contraseñas. Si le da acceso a alguien a esta información, no tendrá control sobre cómo la use, y no hay nada que pueda hacer para evitar un mal uso de sus datos compartidos.
Es bastante común escribir contraseñas en una nota adhesiva cerca de la computadora del trabajo o guardar las credenciales de inicio de sesión en la sección de notas del teléfono. Sin embargo, estos lugares pueden ser fácilmente accesibles para otras personas que pasan por allí o para quien abra la aplicación. Procure no escribir sus contraseñas en lugares visibles. De este modo, podrá controlar el nivel de exposición de sus códigos.
¿Es suficiente una sola palabra para evitar que los ciberdelincuentes accedan a su información confidencial? Reconsidérelo. Si usa una contraseña más extensa en lugar de un código de una sola palabra, refuerza la seguridad gracias a su mayor longitud e imprevisibilidad. Por ejemplo, en lugar de usar simplemente “Libros77” como nombre de usuario de su cuenta, adopte un enfoque más extenso: “¡Libros verdes tres GeeSe!”
Podría pensar que es astuto al sustituir la letra O por ceros o la letra L por el número uno. Sin embargo, estas son opciones populares que los ciberdelincuentes suelen probar, por lo que terminan con contraseñas débiles. Es mejor utilizar una combinación aleatoria o frases impredecibles que los ciberdelincuentes no puedan anticipar.
Revisar sistemáticamente la seguridad de sus contraseñas puede ayudar a identificar debilidades o credenciales comprometidas en su red. En lugar de esperar a que ocurra un incidente, asegúrese de forma proactiva de que su conjunto de contraseñas pueda resistir diversos ataques cibernéticos. Puede hacerlo manualmente o mediante una herramienta de escaneo de software.
Las preguntas de recuperación de contraseña son una forma eficaz de evitar que los piratas informáticos accedan a sus datos personales. Al crear preguntas de seguridad, asegúrese de elegir opciones poco comunes y de no ingresar información evidente. Las preguntas de recuperación complejas ayudan a reducir el riesgo de vulneración.
12. Desactive la función de autocompletado en los navegadores
Sí, la función de autocompletado de códigos de acceso le ahorra tiempo, pero permite que cualquiera que use el mismo navegador acceda inmediatamente a sus cuentas personales. Por eso es peligrosa. Es mejor utilizar un administrador de contraseñas para ingresar fácilmente a su contraseña segura, sin dar acceso no autorizado a nadie.
Si usa un dispositivo público e inicia sesión en cualquier cuenta personal, asegúrese siempre de cerrar sesión cuando haya terminado. Incluso si cree que salir de la aplicación y apagar la computadora mantendrá su información segura, a menudo sus cuentas permanecen abiertas para la próxima persona que use el dispositivo.
Las redes Wi-Fi públicas no seguras pueden exponer su cuenta a cualquiera que controle la conexión. Es mejor evitar las redes Wi-Fi sin contraseña ni cifrado, ya que hacen que sus dispositivos sean vulnerables a riesgos de seguridad.
Para protegerse, hay que empezar por reconocer la impotancia de la ciberseguridad y seguir las mejores prácticas. El siguiente paso es encontrar una institución financiera que comparta ese mismo nivel de seguridad de su dinero e información personal, y que haga todo lo posible para garantizarlo. Eso es lo que Cathay Bank hace por sus clientes.
Tratamos su información como si fuera nuestra, tomando todas las precauciones necesarias para salvaguardar su dinero e información personal a largo plazo. Conéctese con nuestro equipo para abrir una cuenta segura hoy mismo.
Este artículo no constituye un asesoramiento legal, contable ni profesional de otro tipo. Aunque la información contenida en el presente pretende se precisa, Cathay Bank no asume responsabilidad por pérdidas o daños y perjuicios ocasionados por confiar en dicha información.
