Una serie de recomendaciones para crear, usar y resguardar contraseñas, emitió el Consejo para la Transparencia (CPLT). Ello para reforzar algunas acciones de auto cuidado tras el acceso no autorizado a servidores de Gobierno Digital dependientes de la Secretaría General de la Presidencia (Segpres), encargada de administrar servicios como clave única y la Comisaría Virtual, importantes repositorios de datos personales en nuestro país tratados por instituciones públicas.
Dado que “en materia de marco regulatorio Chile está al debe, no sólo a nivel internacional sino también nacional, lo que se evidencia cuando se identifican brechas de seguridad en organismos del Estado y también en privados”, apunta el presidente del CPLT, Jorge Jaraquemada, “una de las formas de defenderse es que el usuario tome algunas precauciones, recordando que el tema de fondo es principalmente normativo”.
Jaraquemada detalló al respecto: “Es claro que lo que se requiere son leyes, una ley marco en materia de ciberseguridad y la pronta modernización de la normativa de privacidad y protección de datos personales, que establezca claramente responsabilidades y obligaciones cuando ocurren situaciones que pueden posibilitar el acceso a información personal de los chilenos”.
Ambas iniciativas están en trámite en el Congreso, por lo que desde el Consejo se apunta a “acelerar la discusión de estos proyectos que son necesarios para poder enfrentar de manera adecuada los desafíos que nos impone una modernización digital y saber cómo actuar ante ciberataques y en episodios en los que se podrían comprometer datos personales y sensibles”, dijo el presidente del CPLT. Y agregó: “Mientras tanto, podemos colaborar en algo como usuarios”.
Algunas de las sugerencias del CPLT apuntan a ciertas decisiones en el momento de crear y usar las claves, de manera que sean más seguras o eleven las exigencias ante un intento de vulneración. El organismo también apunta a la necesidad de resguardarlas y mantenerlas protegidas de accesos no autorizados a través de dispositivos que puede utilizar el usuario, así como cambios periódicos de claves puesto que los riesgos de ataques no pueden erradicarse.
Recomendaciones para la creación y uso de contraseñas seguras
- Evita usar una única contraseña maestra. Mantener una sola clave universal para todos nuestros servicios y cuentas implica crear un único punto de acceso para todos nuestros datos, de manera tal que si ésta es descifrada, robada o vulnerada, la extensión del daño puede ser bastante grande.
- Establece contraseñas fuertes para acceder a tus cuentas de usuario. Una contraseña fuerte tiene entre otras, las siguientes características: más de 8 caracteres, mezcla de caracteres alfabéticos y no alfabéticos y no derivarse de información personal (nombre, número de teléfono, número de identificación, fecha de nacimiento, etc.) del usuario o de algún pariente cercano.
- En el caso de clave única, se exige combinar mayúsculas, minúsculas y símbolos al crear la contraseña. Un sencillo método que ayuda a prevenir el llamado “ataque por diccionario”, un tipo de ataque mediante el cual hackers utilizan un software especial que en segundos intenta dar con la clave, probando diversas palabras recogidas en un diccionario idiomático.
- Personaliza las contraseñas que nos asignan por defecto. Por ejemplo, asegurarnos de que el router -dispositivo que, mediante una red, proporciona conectividad inalámbrica de Internet- tenga una contraseña segura, ya que es muy probable que la clave que esté designada por defecto sea genérica y de fácil acceso. Se debe tener presente que a través del router se podría acceder a todos los dispositivos conectados a su red, los que podrían quedar comprometidos si la contraseña es débil.
- Utiliza recursos nemotécnicos. Esta técnica es muy sencilla y consiste en tomar una frase que te sea fácil de recordar, como por ejemplo de una película o de una canción, y construir la contraseña con la primera letra de cada palabra de la frase. Otra alternativa, consiste en combinar dos palabras y alternar sus letras.
- Utiliza gestores de contraseñas. Un gestor de contraseñas es un programa que permite la generación automática de claves complejas para acceder a distintos recursos. Muchos gestores cuentan con autenticación de doble factor, es decir, añaden una capa adicional de seguridad para acceder a tus datos (por ejemplo, el envío de un SMS que genera un código). Esta última funcionalidad, es una herramienta que nos permite prescindir de dejar las contraseñas guardadas en los navegadores.
Recomendaciones para la protección de contraseñas
- No reveles ni compartas de ninguna forma tus contraseñas. No las divulgues por teléfono, ni la anotes por correo electrónico, o a través de cualquier plataforma o red social, o de cualquier otra forma a nadie.
- Presta atención cuando accedes a los servicios desde espacios públicos. En este aspecto, existen programas que facilitan la interferencia de las plataformas y pueden almacenar las pulsaciones del teclado.
- Ten precaución con la opción de “guardar contraseña” en el navegador. Resulta fácil conseguir estas credenciales, ya que cualquier persona con acceso al computador podría consultar las contraseñas introducidas, en la configuración del navegador.
- Mantén los sistemas operativos, software y aplicaciones actualizados, para evitar la intromisión en los mismos, mediante ataques cibernéticos. Cada actualización incluye nuevas soluciones a las vulnerabilidades y no invertir el tiempo en instalarlas puede generar una puerta de entrada a diversos tipos de hackers.
- Presta atención periódicamente a tus contraseñas, esto es, cámbialas cada cierto tiempo. Esto cobra importancia en aquellos casos en que se intenta obtener tu contraseña bajo ataques de “fuerza bruta”. Esto es, utilizando la técnica de ensayo y error, a través de un software que descifra claves empleando una sucesión de varias combinaciones de caracteres compuestos por dígitos, espacios y letras.