Skip to main content

Identidad y contraseñas en Internet

Vivimos en una sociedad digital y dependemos de la tecnología constantemente para llevar a cabo acciones de la vida cotidiana. En este universo digital, conocido como ciberespacio, estamos expuestos a diferentes riesgos que afectan a nuestra seguridad, de la misma manera que en el mundo real.

La información -personal, profesional o corporativa- que enviamos a través de los diferentes servicios en línea -correo electrónico, mensajería instantánea, etc.- conforman nuestra identidad digital. Debemos ser conscientes de que esta identidad representa nuestra presencia física en la red, donde la información que compartimos se almacena permanentemente.

La mayoría de nosotros ni siquiera somos conscientes del número de perfiles o cuentas que tenemos en Internet. Todas estas cuentas, que conforman nuestra identidad digital, son activos que deben ser protegidos, ya que podrían ser posibles vectores de ataque y puntos de entrada para los ciberdelincuentes. Por ello, la protección de todos los aspectos que conforman nuestra identidad digital es cada vez más importante a medida que nos volvemos más dependientes de la tecnología. De esta manera, contar con una contraseña robusta es primordial para evitar el acceso a nuestros datos, lo que podría conllevar graves consecuencias como la suplantación de identidad.

Importancia de una correcta autenticación

La autenticación es el proceso de demostrar que alguien es quien dice ser. Es importante que aprovechemos esta medida de seguridad siempre que sea posible.

Los procesos para autenticar usuarios se basan en varios factores que pueden combinarse:

  • Factor 1: algo que el usuario conoce (un PIN, una contraseña, etc.).
  • Factor 2: algo que el usuario posee (por ejemplo, un móvil).
  • Factor 3: algo innato en el usuario (huella digital, rasgos faciales, etc.).

Cuantos más factores de autenticación se incluyan en el control de acceso, más difícil será para los intrusos suplantar la identidad de los usuarios.

Ejemplo de autenticación multifactor

Para poder realizar una compra online el usuario debe:

  • Conocer los datos de su tarjeta de crédito.
  • Poseer un móvil para recibir un código de autenticación.

Robo de credenciales o claves de acceso

Más de la mitad de los fraudes que se producen en el ciberespacio están relacionados con el robo de credenciales personales o bancarias.

La sucesión más frecuente de eventos es la siguiente:

  1. Una entidad de confianza del usuario es suplantada y aparece como emisora de una comunicación por correo electrónico, WhatsApp o mensaje de texto de forma masiva.
  2. El comunicado incluye un enlace a una página web de la identidad suplantada (phishing).
  3. Los usuarios son redirigidos a una página web aparentemente legítima donde introducen sus credenciales.
  4. Los atacantes roban las contraseñas con el fin de obtener un beneficio económico, generalmente relacionado con la venta de datos.

Las credenciales más robadas suelen ser de banca online, de la intranet de una empresa, del correo personal o corporativo y de redes sociales.

Seguridad en las contraseñas

Contar con una contraseña que siga las políticas de contraseña robusta es una de las principales medidas para proteger nuestra identidad digital. Para la gestión de nuestras credenciales es aconsejable seguir las siguientes recomendaciones:

  • Tener una contraseña con una longitud mínima de 8 caracteres.
  • No utilizar nombres ni palabras pronunciables.
  • No emplear información predecible.
  • Combinar mayúsculas, minúsculas, números y símbolos.
  • Cambiar la contraseña frecuentemente.
  • No reutilizar contraseñas. Cada servicio ha de tener una diferente.

Una vez que la contraseña tenga un nivel de seguridad adecuado, se ha de evitar:

  • Anotar las contraseñas en papeles, post-its, imágenes del móvil o en redes sociales.
  • Compartir las contraseñas con terceros.
  • Almacenar las contraseñas en archivos.

Conclusión

Las consecuencias de una protección débil en el ciberespacio pueden repercutir en nuestra vida física, por lo que proteger nuestra identidad digital es igualmente necesario e importante.