Herramientas impulsadas por IA son capaces de aprender patrones a partir de filtraciones masivas de datos, generando combinaciones de contraseñas con un nivel de precisión cada vez mayor. Este nuevo escenario exige repensar los hábitos de seguridad online, tanto en el ámbito personal como corporativo.
Para los expertos, el problema no es solo la simplicidad de las contraseñas, sino su uso reiterado en múltiples plataformas. “Las contraseñas son como una llave para entrar a casa. Si no es lo suficientemente fuerte, cualquiera puede forzar la entrada. Recomendamos claves de al menos 10 caracteres, con mayúsculas, minúsculas, símbolos y números”, explicó Héctor Ferraro, Director de Back End & Cognitive en Snoop Consulting.
Día Mundial de la Contraseña: cuatro claves para fortalecer tus contraseñas frente a la inteligencia artificial
Renovarlas cada seis meses
Las contraseñas, como las cerraduras, deben actualizarse con el tiempo. Una clave que no se modifica puede quedar expuesta sin que lo sepas si fue filtrada en alguna base de datos comprometida. Establecer un recordatorio para cambiarlas dos veces al año es una práctica recomendada, especialmente en cuentas de correo, redes sociales, plataformas bancarias o servicios en la nube.
No reutilizarlas entre diferentes cuentas
Usar la misma contraseña para varias plataformas es uno de los errores más frecuentes y peligrosos. Si una sola cuenta es vulnerada, todas las demás quedan expuestas. La mejor práctica es generar una clave distinta para cada servicio. Para facilitar la gestión, se pueden utilizar gestores de contraseñas confiables que almacenan las claves de forma segura.
Evitar datos personales y palabras simples
Evitá usar tu nombre, fecha de nacimiento, DNI, nombres de tus hijos o mascotas. También se recomienda no emplear palabras comunes como “password” o “123456”. Una alternativa segura es crear frases largas con palabras al azar o reemplazar letras por números y símbolos (por ejemplo: “M1c@saEsVerde2024”). Que sea fácil de recordar para vos e impredecible para los demás. Cuanto más impredecible, mejor.
Aprovechar la tecnología a tu favor
Existen herramientas online que permiten comprobar si una contraseña ha sido expuesta en filtraciones o qué nivel de complejidad tiene frente a ataques automatizados. También es útil activar la verificación en dos pasos en todos los servicios que lo permitan. Esta capa extra de seguridad puede incluir un código enviado al celular, una app de autenticación o un dispositivo físico. La IA actual aún tiene serias limitaciones para sortear estos mecanismos adicionales.
Además de las contraseñas, existen otras capas de protección. “La autenticación en dos pasos —a través de un token, app o SMS— representa una barrera importante frente a los ataques automatizados. También la biometría, como el reconocimiento facial o de huella dactilar, ofrece una solución robusta”, agregó Ferraro.
Los especialistas coinciden en que la IA no debe ser vista solo como una amenaza. Usada con responsabilidad, también puede fortalecer la ciberseguridad personal y corporativa. “La clave está en mantener una actitud proactiva. El eslabón más débil sigue siendo el usuario, pero también puede ser el más fuerte si se informa y aplica buenas prácticas”, concluyó.
Leer más
- El firewall de malla híbrida podría ser el freno a los ciberataques
- Kaspersky advierte sobre una banda de ransomware que expone públicamente los datos de sus víctimas para extorsionarlas
- El 68% de los ciberataques se inicia con un simple correo y el 22% viene en un PDF
