¿Cómo generar contraseñas más seguras?

Fortinet brinda consejos para aumentar la seguridad de los datos de los usuarios y las empresas.

Si bien mantener una contraseña segura, no sólo en nuestras redes sociales, sino en todos los espacios protegidos, no es un tema de conversación nuevo, todavía resulta importante mencionarlo y saber cómo hacerlas más robustas.

Según Fortinet, empresa especializada en seguridad, el mayor reto es modificar el comportamiento de los usuarios quienes se resisten a cambiar constantemente sus contraseñas. La gente ha perdido su fe en este método para asegurar su información y piden más seguridad y consejos para mantenerse protegidos. De acuerdo a un estudio de TeleSign, el 73% de las cuentas en línea utilizan contraseñas duplicadas. Asimismo, existe evidencia de que los usuarios corporativos aplican sus contraseñas personales a sus ScuS o Shadow IT. Lo que significa que si una cuenta sufre un ataque las demás se vuelven vulnerables.

Para mejorar estas contraseñas, la firma da algunos consejos claves a tener en cuenta:

  • Evite hacer uso de información comúnmente conocida. No utilice información que otras personas puedan saber, por ejemplo, el día de su cumpleaños, número de teléfono o su número de seguridad social.
  • En caso de un ciberataque, cambie rápidamente sus contraseñas. Generalmente, cuando los cibercriminales logran entrar en el sistema roban las contraseñas de los usuarios. Si ha sido notificado sobre un posible ataque cambie inmediatamente todas sus contraseñas.
  • Seleccione preguntas de seguridad de las que sólo usted conoce la respuesta. La mayoría de respuestas a las preguntas de seguridad pueden ser reconocidas fácilmente por otros, como su código postal, apellido de soltera o lugar de nacimiento.
  • Utilice un administrador de contraseñas. Los administradores de contraseñas almacenan sus contraseñas y preguntas de seguridad en una sola aplicación.

Dado que la autentificación de un solo factor ha sido objeto de numerosos ataques, muchas organizaciones y proveedores de servicios han tratado de adoptar la autentificación de dos factores. Esta puede ser una combinación de acciones, tales como:

  • Credenciales de acceso combinadas con una tarjeta chip o biométrica (huella dactilar)
  • Utilizar factores basados en atributos personales para evaluar la autenticidad del usuario cuando se conecta. Estos atributos pueden ser una cookie vinculada a un dispositivo, una dirección de IP o incluso la velocidad a la cual el usuario introduce su contraseña.
  • La inteligencia artificial (IA) y el aprendizaje automático pueden ser parte de la respuesta. Potencialmente, se podrá lograr una mayor eficiencia a la hora de descifrar el conjunto de atributos personales de los usuarios. Al aplicar la inteligencia artificial de forma individual, las organizaciones pueden crear índices de atributos a la medida y mantener los índices de falso positivo en un nivel bajo, mejorando así la experiencia del usuario.