Quizás Ud. no lo sepa, pero desde la empresa AVANTIC, líder en servicios y soluciones de Ciberseguridad, afirman que el principal método que usan los delincuentes informáticos en el mundo para adivinar una contraseña es la “Fuerza Bruta”, consistente en probar todas las combinaciones posibles a través de la utilización de algoritmos o de diccionarios de palabras y claves comunes.

Frente a esta realidad, Francisco Fernández, gerente general de AVANTIC, expresa que el objetivo de crear una contraseña compleja es, justamente, que sea muy difícil de adivinar o descubrir. “Para conseguir esto, es crucial que el individuo combine letras mayúsculas y minúsculas, números y caracteres especiales al momento de construirla, dado que así aumentará los niveles de complejidad y robustez de ella”, comenta el ejecutivo.

Una recomendación adicional que entrega el experto es utilizar un mínimo de 8 caracteres para elaborar una clave, pues mientras más extensa sea, más difícil será descubrirla.

Respecto de la frecuencia con la que se debe cambiar una contraseña, Francisco Fernández manifiesta que lo ideal es hacerlo cada tres meses y por ningún motivo usar la misma password para los diferentes servicios o plataformas que se visitan en Internet.

“Nuestra recomendación es que el usuario cuente con un gestor de contraseñas para cada uno de los servicios que emplea en el ciberespacio, ya sea bancos, SII, RRSS, cuentas de e-mail, servicios de streaming, etc.), pues dicha herramienta- junto con generar claves que son difíciles de adivinar- impide que la persona use la misma para todas las plataformas o servicios”, sostiene.

Lo que no hay que hacer

Otro de los consejos de AVANTIC apunta a no emplear palabras o datos relacionados con el usuario, como el nombre y apellido, RUT, fecha de nacimiento, dirección etc., al momento de crear una contraseña. “Actualmente, es muy fácil encontrar en Internet información relacionada con el RUT o fecha de nacimiento de una persona. Asimismo, existe todo un mercado negro donde se venden bases de datos con domicilios, correos electrónicos, números de teléfonos, etc.”, agrega el profesional.

Francisco Fernández señala que es fundamental también que los usuarios y las organizaciones establezcan controles que eviten los ataques de fuerza bruta como, por ejemplo, que después de cinco inicios de sesión fallidos se bloquee por cinco minutos una cuenta de usuario determinada, pues esto ayudará, en gran medida, a dejar sin efecto cualquier ataque de fuerza bruta.

Para conocer si han sido vulneradas las contraseñas que una persona posee, el gerente general de AVANTIC comenta que existen diversos sitios web en Internet que entregan información sobre cuentas que han sido violadas por los cibercriminales. Para ello, el interesado debe ingresar sólo su correo electrónico y podrá saber qué servicios de los que tiene han sido infringidos.

En tanto, si se quiere saber qué tan difícil es descifrar una o más de las contraseñas que se usan en la actualidad, los interesados pueden visitar con total seguridad el siguiente sitio: https://password.kaspersky.com/

Así lo destaca Francisco Fernández, gerente general de AVANTIC, empresa líder en servicios y soluciones de Ciberseguridad, quien advierte que al no hacerlo los usuarios corren el riesgo de ser víctima de los ciberdelincuentes, pudiendo perder desde datos o información valiosa hasta el punto de tener que pagar un rescate para poder recuperarlos, entre otras consecuencias negativas.

En este sentido, menciona diversos aspectos positivos a los que pueden acceder los usuarios al momento de actualizar en forma frecuente los Sistemas Operativos instalados en sus equipos. Tales beneficios son los siguientes:

1. Asegura el respaldo del fabricante. En la medida que las organizaciones y usuarios finales actualizan su respectivo Sistema Operativo, están en condiciones de acceder a una serie de beneficios entregados por el fabricante, tales como soporte técnico y actualizaciones regulares, lo que es clave para contar con un entorno seguro.

2. Potencia la seguridad general del Sistema Operativo. Junto con corregir los problemas de seguridad existentes, las actualizaciones introducen mejoras generales como, por ejemplo, la implementación de nuevas tecnologías de seguridad. Entre estas se pueden mencionar métodos más efectivos para prevenir intrusiones y autenticación más fuerte, todo lo cual contribuye a potenciar la infraestructura de seguridad.

3. Posibilita la rectificación de las vulnerabilidades. Las actualizaciones que se lleven a cabo comprenden parches que solucionan aquellas vulnerabilidades de seguridad identificadas en versiones anteriores de los Sistemas Operativos. Estas desprotecciones son verdaderas puertas que posibilitan a los ciberatacantes ingresar a los sistemas, robar información, e incluso controlar los dispositivos y equipos de los usuarios. “Una vulnerabilidad es, básicamente, un error de desarrollo o programación de un software, que puede ser un sistema operativo o alguna aplicación.  Estas son descubiertas y aprovechadas por hackers o ciberdelincuentes que aprovechan este error para lograr acceso a privilegios sin tenerlos, entre otras acciones que pueden realizar. También se considera una vulnerabilidad la falta u omisión de configuraciones que podrían usar los ciberdelincuentes para hacer bypass de controles”, explica Francisco Fernández. En relación al software, señala que a veces es más importante actualizar herramientas como Office, WinZip, Adobe Reader, etc., pues el Sistema Operativo puede contener cientos de aplicaciones.

4. Garantiza la compatibilidad con los programas de seguridad. Dado que los fabricantes de antivirus, antimalware y firewalls elaboran sus productos para que operen adecuadamente con las versiones más recientes de los Sistemas Operativos, al no estar actualizados estos últimos se pueden generar problemas de compatibilidad, quedando los usuarios desprotegidos. En otras palabras, en la medida que los Sistemas Operativos estén actualizados, las aplicaciones y programas de seguridad funcionarán correctamente.

5. Eleva el nivel de resguardo frente a las amenazas que aparezcan. Frente a las nuevas variedades de malware y técnicas de hacking que surgen constantemente, los desarrolladores de Sistemas Operativos suelen monitorear estos peligros y, junto con ello, efectúan actualizaciones a sus sistemas con el fin de neutralizarlas. “Entonces, al tener el Sistema Operativo al día, el usuario puede beneficiarse de las últimas medidas de protección frente a las nuevas amenazas, elevando así su nivel de seguridad”, afirma el experto.

El gerente general de AVANTIC asevera que al actualizar periódicamente los Sistemas Operativos se garantiza la seguridad informática en un entorno donde emergen ciberamenazas cada vez más sofisticadas y poderosas. Además, esto contribuye de manera importante a la estabilidad y eficiencia general de los sistemas, creando un entorno digital más seguro y confiable.