Tecnologías y Educación

Consejos de un hacker: ¿Usas una contraseña realmente segura?

El robo de identidad se ha multiplicado en las operaciones bancarias digitales. 10.3% de las reclamaciones por fraude tienen que ver con este delito. ¿Qué hacer?

15-02-2016 11:53 Por : Arena Pública
Programas automatizados “atacan” una cuenta de terceros enviando miles de posibles contraseñas por minuto, lo que eventualmente abrirá la puerta al mal uso de nuestra información
Programas automatizados “atacan” una cuenta de terceros enviando miles de posibles contraseñas por minuto, lo que eventualmente abrirá la puerta al mal uso de nuestra información

Diez de cada cien reclamaciones imputables a un fraude corresponden a un posible robo de identidad.

Así lo muestran las estadísticas de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), con datos del primer semestre de 2015.

Hasta el 89% de esas reclamaciones corresponden a movimientos no reconocidos en tarjetas de crédito, el restante son de débito.

Pero no solo los productos financieros digitales son vulnerables. Lo mismo ocurre con las cuentas de correo electrónico, redes sociales, alojamiento de archivos en la nube, etc. Lo que todos estos productos tienen en común es la contraseña de acceso, el primer candado que se debe establecer con atención.

De acuerdo a un hacker consultado, son cuatro los pasos esenciales para establecer una contraseña digital de alta seguridad:

1. No usar palabras sueltas. Quienes se dedican al fraude y usurpación de personalidad cuentan con diccionarios de acceso público –si bien no necesariamente legales– donde se conocen las palabras más usadas para servir como contraseña en la web. Programas automatizados “atacan” una cuenta de terceros enviando miles de posibles contraseñas por minuto, lo que eventualmente abrirá la puerta al mal uso de nuestra información.

2. Usar frases. En los casos que una plataforma permita el uso de mayúsculas y espacios, el uso de estos elementos resulta en una fortaleza mayor para una contraseña digital. Cuando el ataque por diccionario no logra su cometido, los expertos en el robo de datos acudirán a programas que no buscan palabras, sino combinaciones de letras. Usar una frase completa (con o sin espacios), entorpecerá el éxito de los programas de descifrado de contraseñas pues la combinación de letras para llegar a una frase alcanzaría millones de posibilidades, lo que implica tiempo y recursos con los que los criminales electrónicos no cuentan la mayoría de las veces.

3. Evitar información relacionada a la persona. El error más común es vincular datos personales a las contraseñas. El nombre propio más el año de nacimiento, la fecha completa de nacimiento, las iniciales del nombre completo, el nombre de la mascota, entre otras posibilidades, son altamente vulnerables a ser descifradas.

4. Facilidad para ser recordada. De nada sirve atender las recomendaciones anteriores si la contraseña elegida desaparecerá de la memoria en pocas horas. El hecho de escribirla en papel no asegura que ese papel estará disponible por siempre.

 

MÁS INFORMACIÓN: Estadísticas de Condusef por posible robo de identidad entre 2011 y 2015.

MÁS INFORMACIÓN: Recomendaciones de Condusef para la protección de identidad digital.

MÁS INFORMACIÓN: Recomendaciones del Instituto Nacional de Acceso a la Información sobre protección de identidad.