La contraseña es la clave

Estamos inmersos en la ola de la tecnología y el boom de las compras en línea, se empieza a hacer más cotidiano y común, nos ha comenzado a generar confianza hacerlo, y más en esta temporada de compras. “Sin embargo, siempre debemos estar informados para evitar fraudes”, señala Martín Malievac, Director de Investigación y Desarrollo de Napse. Tan sólo basta mencionar que de acuerdo con analistas, en México, cada 10 segundos se registra una queja por posible fraude. Se contabilizan más de 16 mil 732 millones de pesos en pérdidas económicas por esta causa.

Malievac detalla que las transacciones digitales tomaron la delantera debido a que permiten abonar cualquier producto o servicio con comodidad y practicidad, más allá del crecimiento del comercio electrónico, que se consolidó como uno de los canales de compra venta más utilizados, eso significa que debemos cuidar más nuestras transacciones.

En este contexto explica que la tendencia digital se expande, en especial a la inteligencia artificial, la cual permitirá aprender de los fraudes y evitar en el futuro a prevenirlos con particular atención en la experiencia del usuario. Este enfoque pone de relieve la necesidad de adaptar las nuevas tecnologías, de modo que sean intuitivas y fáciles de usar para aplicar en la industria del retail, el cual se vio en la necesidad de grandes cambios en el marco de la crisis sanitaria.

Acerca de los ciberataques en México

México sufrió más de 14 mil millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el segundo lugar a nivel regional, reveló el más reciente informe semestral sobre el Panorama Global de Amenazas de FortiGuard Labs.

Por su parte, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques en ese mismo período, siendo Brasil el país que recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones). Este reporte señala que las organizaciones continúan encontrándose en una posición reactiva debido a la creciente sofisticación de los actores maliciosos y la escalada de ataques dirigidos.

Martín Malievac destaca que es fundamental comprender la importancia de las contraseñas y conocer las principales amenazas que pueden comprometer la privacidad, a fin de generar códigos de acceso robustos y estar alerta ante situaciones sospechosas.

Asimismo, el Director de Investigación y Desarrollo de Napse detalla que algunas de las tácticas más utilizadas para robar contraseñas incluyen:

1. La suplantación de identidad (o phishing): hoy en día es la más peligrosa y al mismo tiempo uno de los métodos más utilizados, ya que el usuario escribe su clave creyendo que está en un sitio seguro, sin embargo, accedió a través de un mail o un mensaje donde un atacante fingió ser una entidad confiable.

2. Programa malicioso o Malware: similar al phishing, no obstante, sucede a través de un anuncio malicioso o al visitar un sitio web comprometido. A la fuerza: Muchas personas utilizan contraseñas fáciles de recordar y las reutilizan en múltiples sitios, por lo cual los atacantes, a través del método de prueba y error, logran hackear las cuentas.

3. Hackeo basado en diccionario “por fuerza bruta”: en este caso, el hacker utiliza un software automatizado que le permite introducir grandes volúmenes de combinaciones de nombres de usuario y contraseñas, hasta llegar a coincidencias.

Por otra parte, durante el primer semestre de 2023, la Ciudad de México se mantuvo a la cabeza con 9,651 casos notificados, seguida por el Estado de México con 6,002 casos, mientras que Jalisco ocupa el tercer lugar con 4 mil 77. Las cifras se basan en los datos proporcionados por el Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP), que documentó un total de 45 mil 308 actos de fraude en todo el país durante los primeros cinco meses de 2023.

Medidas a considerar para la seguridad

El experto de Napse explica que se ha demostrado que una de las causas más comunes de la vulneración de claves es la utilización de la misma contraseña para diferentes cuentas. Esto puede provocar que, en caso de ser hackeada mediante alguna de las técnicas mencionadas u otras, se pueda lograr acceso inmediato a otros sitios relevantes como bancos o sitios de e-commerce. Por eso, es recomendable generar claves aleatorias y diferentes para cada sitio.

Malievac detalla que es importante una contraseña fuerte, pues en el mundo digital en el que vivimos; la contraseña es como la llave de su casa: es la primera barrera de defensa contra los ciberataques y la puerta de entrada a los datos personales y confidenciales. Por eso, tener una contraseña segura no solo es importante; es esencial.

“Una medida muy importante es que la clave sea robusta, esto quiere decir que contenga una variedad de números, caracteres en minúscula y mayúscula, símbolos etc, además de ser renovada con cierta periodicidad. Si bien a veces resulta difícil recordar diferentes claves para todas nuestras cuentas, también podemos usar un administrador de contraseñas, programa que se utiliza para almacenar una gran cantidad de parejas de usuario y contraseña”, afirma.

Dice que otra opción es activar un segundo factor de autenticación que requiere una clave única extra para validar la identidad del usuario, más allá de la clave de ingreso. Puede ser un token digital o código de acceso temporal que el usuario recibe por SMS o a través de una app.

Añade que una contraseña segura que sea larga, única e incluya una combinación de letras, números y símbolos, puede ser un hueso duro de roer. Puede hacer que sea prácticamente imposible para los ciberdelincuentes entrar en sus cuentas por la fuerza. Y si se agrega una capa adicional de seguridad, como la autenticación de dos factores, estará aún más seguro.

“Los ciberataques no se aplican solamente a usuarios, sino también a entidades y empresas, por lo cual es necesario contar con soluciones que hayan sido desarrolladas siguiendo estrictas políticas de seguridad que garanticen la fiabilidad y reduzcan los riesgos ante este contexto. Así que no hay que tomar las contraseñas a la ligera. Son los custodios de tu espacio en línea y debes a ti mismo mantenerlos fuertes y seguros”, concluye Malievac.