Atrás

Blog de Scotiabank

  • Ciberseguridad

    Robo de contraseñas: ¿Cómo protegerlas ante ciberataques?

    Son la primera línea de defensa contra el acceso no autorizado, aprende a crear contraseñas seguras y evita ciberataques.
Scotiabank México 2 minutos de lectura

Imagina que tienes una puerta resguardada con varios candados y cerraduras, pero todos se abren con la misma llave, ¿de qué serviría tanta protección? Lo mismo pasa cuando reutilizas la misma contraseña para todas tus cuentas, si alguien logra adivinarla podrá acceder a tu información en minutos.

Según datos de un estudio realizado por LastPass, una aplicación líder en la gestión de contraseñas, las personas tienen malas costumbres en cuanto al uso de sus claves porque el 68% tiene miedo a no recordar distintas contraseñas, 52% prefiere mantener todas las cuentas con una sola contraseña y 36% cree que sus datos no son atractivos para hackers.

Sin embargo, las contraseñas siguen siendo el sistema más utilizado para mantener seguros los datos personales o para permitir el acceso a servicios, de hecho, son tan importantes que el primer jueves de mayo se celebra el Día Mundial de la Contraseña. Hacer mal uso de ellas facilita la labor de los ciberdelincuentes para crear amenazas web.

Tips contraseñas seguras
tarjeta de credito scotiabank
Crece tu negocio en México
Aprovecha nuestras soluciones nearshoring para PyMEs
Ver más

¿Cuáles son las formas más comunes de robo de contraseñas?


Los cibercriminales y usuarios malintencionados utilizan varias técnicas, por ejemplo:

Fuerza bruta. Un método que utiliza un sistema de prueba y error combinando letras, números y símbolos.

Diccionario. Los ciberdelincuentes intentan descifrar una contraseña introduciendo una lista de palabras comúnmente usadas y empleando contraseñas y frases clave filtradas.

Ingeniería social. Esta técnica consiste en obtener acceso a la información a través de tácticas engañosas basadas en hacer preguntas o utilizar documentos falsos.

Registro de pulsaciones de teclas. Se utiliza un programa de software para realizar un seguimiento de las pulsaciones de teclas de un usuario.

Malware. Un software malintencionado diseñado para dañar los sistemas y en la mayoría de los casos, robar contraseñas.

Difusión de contraseña. El uso de una contraseña individual en muchas cuentas para evitar los bloqueos de cuentas y permanecer desapercibidos.

Phishing. Se envía un correo electrónico para engañar a los usuarios para que compartan sus credenciales con hackers, generalmente suplantan la identidad de instituciones y proveedores legítimos.


Recomendaciones para proteger tus contraseñas ante ciberataques


Lo más importante es evitar los patrones, los ciberdelincuentes los conocen y sus herramientas están preparados para hacerles frente.

1. Evita guardar tus contraseñas en el navegador o en tus dispositivos
Para facilitar el acceso a algunos sitios web, los navegadores ofrecen la opción de recordar contraseña y usuario, pero es una práctica que se debe evitar a toda costa. Cuando un cibercriminal tiene acceso a tu dispositivo a causa de un robo o porque lo perdiste, lo primero que podría revisar son las cookies de navegación y a través de ellas es que pueden obtener tus contraseñas.

2. Usa contraseñas largas y cámbialas cada 3 meses
Generalmente las solicitudes para crear contraseñas son de 8 caracteres en promedio, pero los ciberdelincuentes pueden descifrar contraseñas cortas en menos de 30 segundos, por eso los especialistas recomiendan una longitud entre los 10 y los 15 caracteres: combinando mayúsculas, minúsculas, números y símbolos, considerando que no se ingrese información personal como nombres o fechas especiales, además de actualizarlas en periodos no mayores a 3 meses.

3. Implementa un doble factor de autenticación
Adicional a una contraseña larga y compleja, puedes añadir una capa de protección con la verificación en dos pasos, un sistema que ofrecen muchos servicios digitales. Por ejemplo, para ingresar a un sitio web ingresas tu contraseña y por correo electrónico o mensaje de texto recibirás un código único para verificar que has sido tú quien está intentando ingresar.

4. Cuida tus datos personales en redes sociales
Quizá puede sonar un tanto obvio porque estamos acostumbrados a protegernos en este tipo de medios, sin embargo, LinkedIn es un canal donde se suben currículos o solicitudes de empleo con datos sensibles como: nombre completo, teléfonos, direcciones, correos electrónicos, fechas de nacimiento y estos pueden servir de pistas para dejar al descubierto nuestras contraseñas o también para ser víctimas de robo de identidad digital o extorsión.

5. Evita las redes WiFi públicas
No te conectes a redes abiertas que se encuentran en centros comerciales, parques, aeropuertos, gimnasios, con esto le das acceso a los ciberdelincuentes a tu dispositivo y cualquiera podría ver tu navegación.

6. Utiliza un gestor de contraseñas
Recuerda que es muy importante que utilices una contraseña diferente para cada uno de tus servicios y aplicaciones, por lo que lo más recomendable es utilizar un gestor de contraseñas, un programa para guardar tus contraseñas que se abre con una contraseña maestra, así sólo tendrás que recordar una y tu información estará resguardada.

Abre tu Cuenta en corto desde ScotiaMóvil


En minutos, sólo con tu INE.
Conoce más
inversiones dinero cetes scotia
Impulsemos juntos el crecimiento y éxito de tu negocio
Conoce nuestros servicios financieros para consolidar tus metas
Ver más

Ejemplos de contraseñas seguras

Existe un método que se conoce como método de la frase o método Bruce Schneier, el cual consiste en pensar en una frase con algún significado especial y sólo usar las iniciales, por ejemplo...
Frase: Adopté mi primer perro a los 10 años se llamaba Blackie
Contraseña: Amppal10aslB

Otra recomendación es escoger tres palabras al azar y cambiar algunas vocales por números o caracteres especiales, por ejemplo...
Palabras: Amarillo Volcan Calavera
Contraseña: Am4r¡lloVolc@nCalav3ra


Generar contraseñas robustas no es una tarea fácil, pero cuando se trata de seguridad lo sencillo pasa a segundo término. Mantén tu modo alerta y protégete de ciberataques siguiendo estas y otras recomendaciones de ciberseguridad. 

Cargando...