¿Su Gmail tiene una contraseña segura?, revelan un error que causaría que lo pierda todo

Pese a que hoy en día existen otros tipos de verificación para acceder a una plataforma o servicio digital, las contraseñas siguen siendo el principal recurso para impedir que otras personas ingresen a las cuentas o la información de los usuarios.

En el marco del Día Mundial de la Contraseña, LA FM consultó con expertos de ESET, empresa especializada en ciberseguridad, quienes ofrecieron una serie de recomendaciones que pueden ayudar a establecer si una clave realmente es segura o si es necesario reemplazarla por una contraseña más robusta.

Más noticias: Jamás borre estas apps si quiere que su teléfono le dure por años

A continuación, se presentan herramientas y consejos para identificar si una contraseña está en riesgo, cómo generar claves seguras y de qué manera reforzar la seguridad de las cuentas mediante sistemas de autenticación más avanzados.

¿Cómo saber si su contraseña ha sido expuesta?

Las filtraciones de datos son cada vez más frecuentes. Las plataformas afectadas por un ciberataque pueden dejar expuestas millones de direcciones de correo electrónico y contraseñas.

Por lo tanto, una forma sencilla de verificar si una contraseña ha sido expuesta en el ciberespacio es mediante herramientas gratuitas como el sitio web Have I Been Pwned (HIBP).

Este portal cuenta con una opción para que los usuarios ingresen una contraseña o correo electrónico y que el sistema compruebe si se encuentra dentro de alguna base de datos filtrada. Pese a que aparecer en una lista no implica automáticamente que la cuenta haya sido vulnerada, sí es un indicio claro de que e4s necesario cambiar la clave de inmediato, pues ya no es segura.

Le puede interesar: Así estafan usando encuestas en Google: el nuevo engaño que está vaciando cuentas en Colombia

Muchas claves filtradas corresponden a combinaciones sumamente comunes como "123456" o "contraseña".

¿Qué elementos hacen que una contraseña sea verdaderamente segura?

Los especialistas de ESET recomiendan evaluar la fortaleza de una contraseña teniendo en cuenta estos cuatro factores fundamentales:

• Longitud: Lo ideal es que supere los 12 caracteres. Las combinaciones de 20 o más caracteres son aún más seguras.
• Complejidad: Incluir mayúsculas, minúsculas, números y símbolos especiales (@, #, $, %).
• Aleatoriedad: Evite usar nombres propios, fechas o secuencias obvias como “abcd1234”.
• Diversidad: Nunca reutilice la misma contraseña en diferentes servicios.

En caso de dificultad para recordar múltiples claves complejas, se recomienda usar un administrador de contraseñas para almacenarlas y generarlas de forma segura.

Cómo usar las herramientas de seguridad de Google para detectar contraseñas inseguras

Google ofrece funciones integradas que permiten saber si una contraseña ha sido filtrada o se está usando mucho en varios servicios. A través de su gestor de contraseñas, disponible en Chrome y en dispositivos Android, los usuarios pueden revisar la seguridad que ofrecen las claves que utilizan a diario.

Para usar esta función se debe aplicar el siguiente proceso

• Ingrese a passwords.google.com desde un navegador o abra los ajustes de cuenta de Google en un celular Android.
• Acceda a la opción "Revisión de contraseñas".
• El sistema mostrará si alguna contraseña fue comprometida, es débil o está reutilizada.

Además, Google envía alertas automáticas si detecta que una clave ha sido expuesta en una filtración reciente, lo cual permite actuar antes de que los cibercriminales la aprovechen.

Más noticias: La función que debe desactivar en su celular de inmediato para evitar que le quiten su dinero

Refuerce la seguridad con Google Authenticator o Microsoft Authenticator

Más allá de contar con contraseñas fuertes, la mejor defensa es habilitar la verificación en dos pasos (2FA). Pese a que un cibercriminal obtenga la contraseña, no podrá ingresar a la cuenta del usuario porque el este sistema agrega una capa adicional de seguridad al incorporar un segundo factor de autenticación.

Dos herramientas muy populares para esta función son:

Google Authenticator

Disponible para Android e iOS, genera códigos temporales sincronizados con las cuentas en redes sociales, plataformas de juegos u otros servicios online.

Para usarla, aplique el siguiente proceso:

• Descargue Google Authenticator desde la tienda de aplicaciones.
• En el sitio del servicio que desea proteger, habilite la verificación en dos pasos.
• Escanee el código QR generado desde la app.
• Ingrese el código temporal para completar la configuración.

Microsoft Authenticator

Funciona de forma similar y permite incluso autenticación sin contraseña mediante notificaciones push. Es compatible con múltiples plataformas.

Ambas apps funcionan sin conexión a internet, ya que los códigos se generan localmente y cambian cada 30 segundos.

Generadores de contraseñas: una solución práctica y segura

Los generadores de contraseñas automáticos también son un recurso de gran utilidad para quienes sienten que puede ser complicado crear una clave impenetrable. Por ejemplo, el generador de contraseñas de ESET permite crear claves sólidas directamente en el navegador, sin enviar datos a servidores externos.

Este generador cumple los estándares del NIST (Instituto Nacional de Estándares y Tecnología de EE.UU.), lo que garantiza su seguridad y eficacia.

Es posible personalizar la longitud y los caracteres de la contraseña, lo que brinda una protección óptima desde el inicio.