Consejos sobre seguridad de la información

¿Alguna vez has hecho un recuento de todas las cuentas en las que estás registrado? Según un estudio de 2021 realizado por NordPass, la persona promedio tiene alrededor de 100 contraseñas y cuentas asociadas (es decir, credenciales). Ya sea que estas cuentas estén activas o no, todos corremos el riesgo de que esta información quede expuesta y se utilice indebidamente. Teniendo en cuenta este impactante promedio, podemos tomar medidas sencillas para garantizar que nuestra información esté protegida en el ciberespacio. Si bien el uso de la autenticación multifactor (MFA) puede mitigar la amenaza del uso indebido de credenciales al requerir al menos dos pruebas (por ejemplo, la contraseña y el código enviado al teléfono móvil) para confirmar la identidad de un usuario, no todas las organizaciones o usuarios han adoptado este método preferido de autenticación. Cuando MFA aún no está disponible, la acción más sencilla que podemos tomar es tomar decisiones informadas al crear contraseñas, incluido el modo de protección que les aplicamos. Debido a que no hay descanso para los malvados, los ciberdelincuentes encuentran constantemente nuevas formas de eludir lo que antes se pensaba que eran entornos en línea seguros.

Por qué debería usar un administrador de contraseñas: Una forma segura de almacenar sus contraseñas es utilizar un administrador de contraseñas electrónico que permita el uso de la autenticación de múltiples factores. Un administrador de contraseñas no solo puede generar contraseñas seguras, sino que también puede ocultarlas de la vista. Muchos administradores de contraseñas solo le permitirán ver sus contraseñas a través de la autenticación multifactor. El administrador de contraseñas también genera contraseñas completamente únicas y largas sin que tenga que crear una por su cuenta, y almacena cada contraseña única para uso futuro. Las computadoras son mucho mejores para aleatorizar caracteres que los humanos, por lo que puede estar tranquilo sabiendo que no está reutilizando inadvertidamente patrones de caracteres, lo cual es un gran no-no de contraseña. Es probable que las contraseñas de 100 mencionadas anteriormente no se aprendan de memoria, y eso está bien, ¡ya que su administrador de contraseñas lo respalda! A continuación se muestran formas de autenticación multifactor que se pueden utilizar con un administrador de contraseñas para agregar esa capa adicional de protección:

• Llamada de voz: Exactamente lo que parece: puede optar por recibir llamadas de verificación de muchos administradores de contraseñas para confirmar su identidad.
• Biometría: Se trata de una tecnología que utiliza software de reconocimiento facial o de huellas dactilares.
• Push: Puede descargar las aplicaciones correspondientes en su teléfono o computadora portátil que activarán una notificación para hacer clic y verificar la identidad.
• Token de hardware: Se trata de un pequeño dispositivo que está conectado o separado de su administrador de contraseñas. Genera un código aleatorio.
• Correo electrónico: Recibirá un correo electrónico como forma de confirmación de identidad.
• SMS: Similar a una notificación push, recibe un mensaje de texto para verificar la identidad.

Todos tenemos mucho de qué preocuparnos en estos días, pero tomarse un poco de tiempo para investigar y activar un administrador de contraseñas puede ayudarnos a evitar al menos un tipo de vulnerabilidad en línea. Tampoco tienes que hacer mucho para convertirte en un experto en ciberseguridad, ya que tener y usar las herramientas adecuadas es a veces todo lo que necesitas.