«Muchas personas creen que nunca serán víctimas de un fraude digital, pero los ciberdelincuentes no necesariamente buscan objetivos específicos: buscan oportunidades fáciles. Y una contraseña débil es justamente eso», advierte Manuel Santa Cruz, Sub-Gerente de Seguridad de la Información en Entel.
El Día Mundial de la Contraseña, conmemorado el 1 de mayo, nos deja una reflexión vigente: la importancia de crear y mantener claves seguras para protegernos en el entorno digital. En ese contexto, el especialista comparte los errores más comunes al momento de generar contraseñas, junto con recomendaciones para evitarlos y reducir el riesgo de ser víctima de fraude:
Usar administradores de contraseñas poco confiables: No todas las herramientas disponibles ofrecen el mismo nivel de seguridad. Es fundamental investigar y optar por gestores reconocidos, que cuenten con cifrado robusto y funciones como la autenticación biométrica. No revise si tu información ha sido filtrada: Verifica si tus datos han sido expuestos en filtraciones masivas debería ser parte de tus hábitos digitales. Plataformas como Have I Been Pwned o Firefox Monitor permiten conocer si tu correo o contraseña han sido comprometidos y tomar medidas correctivas.
Usar combinaciones muy obvias: Contraseñas como “123456”, “password” o el nombre del usuario siguen siendo ampliamente utilizados y son las primeras que prueban los ciberdelincuentes. Se recomienda crear claves con un grado alto de complejidad, combinando letras mayúsculas y minúsculas, números y símbolos.
“Una estrategia útil es asociar cada red social con un evento significativo de tu vida, usar una palabra relacionada y construir una contraseña a partir de ella”, sugiere Santa Cruz.
Repetir la misma contraseña en varias cuentas: Este es uno de los errores más críticos. Si una contraseña se ve comprometida, todas las cuentas asociadas a ella quedan en riesgo. Lo más seguro es contar con una clave única para cada servicio que utilice.
No actualizar nuestras contraseñas con frecuencia: Aunque resulte más práctico mantener la misma clave por largos períodos, esta práctica aumenta la exposición a riesgos. Se recomienda actualizar las contraseñas periódicamente, sobre todo en plataformas sensibles como el correo electrónico o servicios financieros.
Usar datos personales fáciles de obtener: Fechas de cumpleaños, nombres de familiares o mascotas suelen estar disponibles en redes sociales y otros espacios públicos. Evita utilizarlos como base para tus contraseñas, ya que facilitan los ataques por fuerza bruta o ingeniería social.
No activar la verificación en dos pasos (autenticación multifactor): Esta función añade una capa adicional de protección, al requerir un segundo factor de verificación (como un código enviado a tu celular). Activarla puede marcar la diferencia entre detener un intento de acceso no autorizado y convertirse en víctima de un ataque.
Y lo más importante en ninguna circunstancia es compartir la contraseña. Protegerse en el entorno digital no requiere ser experto en tecnología, sino estar dispuesto a adoptar buenas prácticas. Cada contraseña segura es un paso más hacia la prevención del fraude y el fortalecimiento de la confianza en el mundo digital. Recuerda: La seguridad de la información se debe basar en una cultura de prevención y no de reacción.