Santiago, 02 de mayo de 2025.- Como es ya tradicional, el primer jueves del mes de mayo se celebra el Día Mundial de la Contraseña, instancia que busca crear conciencia en los usuarios acerca de la relevancia de definir y utilizar claves o passwords que sean robustas y seguras, dado que son la llave para acceder a la información personal.

En este sentido, desde la empresa AVANTIC CHILE (www.avantic.cl) sostienen que diversos son los errores frecuentes que se cometen en esta materia. Uno de los principales, advierten, es emplear palabras o datos relacionados con el usuario, como el nombre y apellido, RUT, fecha de nacimiento, dirección, etc., al momento de crearlas.

“Actualmente, es muy fácil encontrar en Internet información relacionada con el RUT o fecha de nacimiento de una persona. Asimismo, existe todo un mercado negro donde se venden bases de datos con domicilios, correos electrónicos, números de teléfonos, etc.”, afirma Francisco Fernández, gerente general de AVANTIC CHILE.

Dado que el principal método que usan los delincuentes informáticos en el mundo para adivinar una contraseña es la “Fuerza Bruta”, consistente en probar todas las combinaciones posibles a través de la utilización de algoritmos o de diccionarios de palabras y claves comunes, otro fallo común en este ámbito es construir una password simple, es decir, que se adivine o descubra rápidamente. Algunos ejemplos de esto son las claves “12345” o “admin”.  Además, este ejecutivo señala el hecho de no usar el autenticador de dos factores.

“Guardar las claves bancarias o de otra índole (correo electrónico, redes sociales, servicios como Netflix, etc.) en el teléfono celular es otra de las equivocaciones que se suelen cometer, pues si el usuario extravía o le roban su dispositivo dicha información puede ser mal utilizada. De la misma manera, anotarlas en una libreta o cuaderno al que accedan otras personas constituye un grave error”, asevera.

Asimismo, Fernández expresa que emplear la misma contraseña para todas las cuentas que se tienen es un fallo en que incurren muchos usuarios. Esto se basa en que ante la filtración de una de estas el usuario queda completamente expuesto. “No hay que olvidar que las filtraciones se conocen después de ser utilizadas, ejemplos de esto son las filtraciones famosas relacionadas con Facebook, Yahoo, Dropbox, Mercado Libre, etc.”, explica.

Algunas recomendaciones

Debido a esta realidad, desde AVANTIC CHILE, compañía líder en servicios y soluciones de ciberseguridad, compartieron los siguientes consejos:

1. Use tanto números como letras en mayúscula y minúsculas, junto con caracteres especiales de su teclado como, por ejemplo: &@=&$, etc. Lo anterior ayudará a fortalecer sus contraseñas, haciéndolas más difíciles de descifrar o adivinar.
2. Nunca defina una misma clave para todos sus dispositivos o cuentas, ya sea para su teléfono, computador, banco y demás servicios en línea a los que esté suscrito.
3. En caso que emplee un nombre y apellido evite usar el propio, el de su esposa o alguno de sus hijos. Asimismo, no utilice datos como su RUT, fecha de nacimiento o número de celular.
4. Sea original al momento de definir su password. Olvídese de las típicas claves como “admin”, “12345”, “098765”, “iloveyou”, “monkey”, “abc123”, etc. Tampoco use las teclas contiguas del teclado de su PC para crearlas: “asdfg”, “qwerty” o “zxcvb”, por mencionar algunos ejemplos.
5. Use siempre un mínimo de 8 caracteres para elaborar una clave, pues mientras más extensa sea, mayor será la dificultad para descubrirla.
6. Construya cada password en base a una oración, dicho o refrán diferente, que sea fácil de recordar para el usuario, pero en la que se eliminen las vocales. Un ejemplo podría ser: “Camarón que se duerme se lo lleva la corriente”. Aplicando esta lógica su contraseña debiera quedar como: “Cmrnqsdrmslllvlcrrnt”.
7. Emplee generadores de contraseñas aleatorias, ya sean online o físicos.
8. Asimismo, cuente con un gestor de contraseñas, es decir, un sistema o aplicación que permite al usuario no tener que recordar los datos de acceso para todos y cada uno de los casos. El acceso a uno de estos gestores está protegido por una contraseña maestra (que se debe recordar) y ofrece la generación de contraseñas fuertes.
9. Cada tres meses reemplace las contraseñas que tiene por otras nuevas que construya, y así sucesivamente.
10. Es fundamental también que los usuarios y las organizaciones establezcan controles que eviten los ataques de fuerza bruta como, por ejemplo, que después de cinco inicios de sesión fallidos se bloquee por cinco minutos una cuenta de usuario determinada, pues esto ayudará, en gran medida, a dejar sin efecto cualquier ataque de fuerza bruta.
11. Para conocer si han sido vulneradas las contraseñas que una persona posee existen diversos sitios web en Internet que entregan información sobre cuentas que han sido violadas por los cibercriminales. Para ello, el interesado debe ingresar sólo su correo electrónico y podrá saber qué servicios de los que tiene han sido infringidos.
12. En tanto, si se quiere saber qué tan difícil es descifrar una o más de las contraseñas que se usan en la actualidad, los interesados pueden visitar con total seguridad el siguiente sitio: https://password.kaspersky.com/