Uno de los sistemas de seguridad cibernética disponibles para usuarios de cuentas en Internet, banca digital, uso de redes y correos electrónicos se sustenta en el uso de contraseñas para ingresar al ambiente requerido. La gran batalla por la seguridad consiste en dificultar la tarea de los hackers al momento de descifrar contraseñas con uso de la fuerza bruta en tiempos inimaginables.
La seguridad en Internet es un concepto que incluye aquellas precauciones que se toman para proteger los elementos que hacen parte de la red, como infraestructura e información, que suele ser la más afectada por delincuentes cibernéticos. La seguridad informática genera procedimientos y normas que logren identificar y eliminar vulnerabilidades en la información y equipos físicos, como los computadores. Este tipo de seguridad cuenta con bases de datos, archivos y equipos que hacen que la información importante no caiga en manos de personas equivocadas y se corran riesgos propios de la cibernetica:
- Robo de información
- Daño de información
- Ataques a sistemas o equipos
- Suplantación de identidad
- Venta de datos personales
- Robo de dinero
Los delincuentes cibernéticos usan diversos modos de atacar a una víctima en la red como los virus con los que logran vulnerar sistemas y alterar el funcionamiento de los dispositivo electrónicos, o el pishing, que consiste en que un cibercriminal se hace pasar por una persona diferente por medio de correos electrónicos, mensajería instantánea o redes sociales para adquirir información confidencial como contraseñas, tarjetas de crédito, entre otros.
Los avances tecnológicos en los últimos años han dado saltos cualitativos importantes en materia de seguridad cibernetica, no obstante, la seguridad en última instancia depende del propio usuario de sitios web en la red.
Un estudio reciente de la empresa de ciberseguridad Hive Systems confirma que los expertos no podian imaginar que fuera posible descifrar una contraseña con tanta rapidez. En relación con datos de años anteriores, en el año 2022 se necesitaba solo tres semanas para descifrar por fuerza bruta un código de 10 símbolos de números con minúsculas y mayúsculas, mientras que en 2021 los hackers podían tardar hasta siete meses y en 2012 la tarea era casi imposible, 106 años para adivinar tal contraseña.
La investigación de la compañia Hive Systems establece que los usuarios ya no podemos confiar solo en el uso de números, mayúsculas y minúsculas para proteger una cuenta. En la actualidad es necesario que una contraseña segura, al menos, deba tener 12 caracteres y contener además símbolos. El riesgo de este tipo de contraseñas es que resulta dificil de recodar al dueño de la cuenta y, por tanto, obliga anotarla en algún lugar, para no ser olvidada por los usuarios. Se supone que añadir caracteres en la contraseña consistente en números, minúsculas y mayúsculas obstaculiza la vida del hacker, ya que por el momento, según el estudio, es necesario unos 200 años para averiguar tal código mientras que en el año pasado se requería unos 2.000 años. Sin embargo, no se descarta que el año que viene este tiempo se reduzca hasta en un par de semanas.
La tarea por mejorar la seguridad es ardua. De momento, los científicos siguen desarrollando modernas tarjetas gráficas, de tal manera que hay que prestar más atención a la seguridad en Internet de cara al futuro. Los expertos sugieren observar los siguientes consejos para proteger una cuenta con una contraseña que será fuerte incluso dentro de varios años:
-Usar 16 caracteres como mínimo
-Usar números, mayúsculas, minúsculas y símbolos
-Usar un gestor de contraseñas para recordar estos códigos fuertes
Para optimizar la seguridad fue creado el sistema de autenticación en dos pasos (2FA), de esta manera el usuario puede proteger su cuenta no solo con su contraseña normal, sino con un código especial que recibe a través de su telefono celular. También los expertos recomiendan usar aplicaciones como Google Authenticator o dar el salto a tokens físicos como los de Yubikey.