Actualidad

Por estos días, cuando prácticamente toda nuestra vida cabe en un puñado de aplicaciones y dispositivos, una contraseña puede ser lo único que separa la seguridad del desastre. Y, aun así, en Chile seguimos fallando en lo más básico: crear una clave segura.

“Clásicos” como 123456, password, admin, qwerty o nombres de equipos de fútbol continúan entre las favoritas, junto a variaciones predecibles como hola123 o la fecha de nacimiento. Incluso información íntima como nombres de hijos, parejas o la comuna donde se vive, termina convertida en llave de acceso para correos, redes sociales y cuentas bancarias.

En entrevista con Diario Usach, Camilo Garrido, académico del Centro de Investigación en Ciberseguridad de la Universidad Mayor, lo resume sin rodeos: “El nivel de seguridad promedio en Chile hoy es de bajo a medio”. Y la explicación, aunque preocupante, no sorprende. A pesar de años de recomendaciones, campañas y sustos colectivos por filtraciones masivas, los chilenos persisten en usar claves que un atacante podría romper en segundos.

Garrido advierte que la mayoría de los usuarios sigue anclada a prácticas de hace dos décadas: claves cortas, repetidas y sin autenticación en dos pasos (2FA). “Todavía son muy frecuentes las contraseñas simples y fáciles de adivinar, incluso cuando las herramientas automáticas pueden descifrarlas en segundos”, explica.

El problema no es menor. En un escenario donde cualquier servicio puede ser víctima de una filtración, la reutilización de contraseñas se convierte en una bomba de tiempo. “Es una de las prácticas más peligrosas”, advierte el académico. Lo que hoy se roba de una app de comida rápida puede terminar abriendo la puerta al banco o al correo electrónico mañana, mediante ataques automatizados conocidos como credential stuffing.

LOS ERRORES QUE MÁS COMETEMOS EN CHILE

Según el experto, la lista de errores a la hora de elegir una clave es larga y conocida, pero no por eso menos vigente, por lo miso en Diario Usach elaboramos el siguiente listado para que no tengas problemas con tus contraseñas.

- Contraseñas demasiado cortas, todavía de 6 u 8 caracteres.

- Patrones obvios, como 123456789 o secuencias de teclado.

- Palabras comunes o de diccionario, especialmente combinadas con números fáciles.

- Datos personales expuestos en redes sociales.

- Reutilizar la misma clave para todo.

- Compartir contraseñas de servicios como Netflix, correos o incluso accesos laborales.

- No activar 2FA, pese a que es una de las barreras más efectivas contra ataques.

 El académico aclara que la base técnica para elegir una contraseña segura es común. Éstas deben ser contraseñas largas, únicas y poco predecibles, idealmente acompañadas de 2FA. Pero el nivel de exigencia cambia según la criticidad de la cuenta, y ojo que deben ser modificadas al menos cada 90 días.

“Cambiar la contraseña de inmediato si se sabe o sospecha de una filtración de datos en un servicio usado, o si se detecta actividad sospechosa en la cuenta. Además, revisar y renovar periódicamente las más críticas (correo principal, banco, cuentas de trabajo), por ejemplo una vez al año, aprovechando de fortalecerlas con frase más larga, activar 2FA, revisar recuperación”, sostuvo Garrido.