Los errores más comunes al generar contraseñas

En un entorno cada vez más digital, donde la banca, el trabajo, las compras y las comunicaciones se realizan en línea, las contraseñas siguen siendo la primera línea de defensa para proteger nuestra información.

"Muchas personas creen que nunca serán víctimas de un fraude digital, pero los ciberdelincuentes no necesariamente buscan objetivos específicos: buscan oportunidades fáciles. Y una contraseña débil es justamente eso", advierte Manuel Santa Cruz, Sub-Gerente de Seguridad de la Información en Entel.

El Día Mundial de la Contraseña, conmemorado el 1 de mayo, nos deja una reflexión vigente: la importancia de crear y mantener claves seguras para protegernos en el entorno digital. En ese contexto, el especialista comparte los errores más comunes al momento de generar contraseñas, junto con recomendaciones para evitarlos y reducir el riesgo de ser víctima de fraude:

Usar administradores de contraseñas poco confiables: No todas las herramientas disponibles ofrecen el mismo nivel de seguridad. Es fundamental investigar y optar por gestores reconocidos, que cuenten con cifrado robusto y funciones como la autenticación biométrica.

No revisar si tu información ha sido filtrada: Verificar si tus datos han sido expuestos en filtraciones masivas debería ser parte de tus hábitos digitales. Plataformas como Have I Been Pwned o Firefox Monitor permiten conocer si tu correo o contraseña han sido comprometidos y tomar medidas correctivas.

Usar combinaciones muy obvias: Contraseñas como 123456, password o el nombre del usuario siguen siendo ampliamente utilizadas y son las primeras que prueban los ciberdelincuentes. Se recomienda crear claves con un grado alto de complejidad, combinando letras mayúsculas y minúsculas, números y símbolos.

Una estrategia útil es asociar cada red social con un evento significativo de tu vida, usar una palabra relacionada y construir una contraseña a partir de ella.

Repetir la misma contraseña en varias cuentas: Este es uno de los errores más críticos. Si una contraseña se ve comprometida, todas las cuentas asociadas a ella quedan en riesgo. Lo más seguro es contar con una clave única para cada servicio que utilices.

No actualizar nuestras contraseñas con frecuencia: Aunque resulte más práctico mantener la misma clave por largos periodos, esta práctica aumenta la exposición a riesgos. Se recomienda actualizar las contraseñas periódicamente, sobre todo en plataformas sensibles como el correo electrónico o servicios financieros.

Usar datos personales fáciles de obtener: Fechas de cumpleaños, nombres de familiares o mascotas suelen estar disponibles en redes sociales y otros espacios públicos. Evita utilizarlos como base para tus contraseñas, ya que facilitan los ataques por fuerza bruta o ingeniería social.

No activar la verificación en dos pasos (autenticación multifactor): Esta función añade una capa adicional de protección, al requerir un segundo factor de verificación (como un código enviado a tu celular). Activarla puede marcar la diferencia entre detener un intento de acceso no autorizado y convertirse en víctima de un ataque. Y lo más importante en ninguna circunstancia se comparte la contraseña.

Protegerse en el entorno digital no requiere ser experto en tecnología, sino estar dispuesto a adoptar buenas prácticas. Cada contraseña segura es un paso más hacia la prevención del fraude y el fortalecimiento de la confianza en el mundo digital. Recuerda: La seguridad de la información se debe basar en una cultura de prevención y no de reacción.