Autoridad de consumo de EE.UU. recomienda contraseñas de al menos 15 caracteres para proteger información personal

La Comisión Federal de Comercio de Estados Unidos (FTC) emitió recomendaciones detalladas sobre cómo proteger la información personal frente a ciberdelincuentes, enfatizando que los criminales buscan puntos débiles en los sistemas antes de que las compañías de software puedan corregirlos, según la guía publicada en su portal consumer.ftc.gov.

La agencia estadounidense recomienda actualizar inmediatamente los programas de software en computadoras, tabletas y teléfonos móviles cuando salga una versión más reciente, ya que estas actualizaciones frecuentemente contienen parches críticos y protecciones contra amenazas de seguridad, según la FTC. La comisión sugiere activar las actualizaciones automáticas para el software de seguridad, el navegador de internet, el sistema operativo y las aplicaciones móviles.

En cuanto a la seguridad de redes domésticas, la FTC advierte que si un programa malicioso (malware) infecta cualquier dispositivo conectado a una red doméstica, puede propagarse a otros dispositivos conectados a la misma red, según el documento. El router funciona como punto de acceso entre los dispositivos y el internet, por lo que la agencia recomienda consultar su guía específica sobre cómo asegurar las redes Wi-Fi domésticas.

Respecto a las contraseñas, la FTC ofrece tres opciones a los usuarios: crear su propia contraseña, elegir una contraseña generada automáticamente o usar un gestor de contraseñas, según la guía. Para quienes opten por crear sus propias contraseñas, la comisión recomienda que sean largas, con un objetivo de al menos 15 caracteres, y que utilicen una combinación de letras mayúsculas y minúsculas, números y símbolos.

La agencia estadounidense sugiere como alternativa el uso de frases de contraseña, que consisten en una serie de palabras separadas por espacios. Sin embargo, advierte que estas frases deben consistir en palabras aleatorias y evitar frases comunes, letras de canciones o citas de películas que sean fáciles de adivinar para un programa de hackeo, según la FTC.

La comisión cita estudios que demuestran que las personas no son buenas creando y recordando contraseñas fuertes, por lo que recomienda permitir que el navegador o dispositivo cree una contraseña automáticamente, según el documento. Como tercera opción, la FTC menciona el uso de gestores de contraseñas de terceros, que también pueden crear contraseñas fuertes, aunque advierte que los usuarios deben leer reseñas de expertos para encontrar un gestor de contraseñas confiable y asegurarse de que la contraseña maestra del gestor sea fuerte.

La agencia reconoce que las contraseñas fuertes pueden ser difíciles de recordar, pero señala que los navegadores, dispositivos y gestores de contraseñas pueden guardar las contraseñas y completarlas automáticamente la próxima vez que el usuario inicie sesión en un sitio web o aplicación, según la guía.

Sobre la autenticación de dos factores, la FTC afirma que usar una contraseña fuerte es un paso importante para proteger una cuenta de hackers, pero que incluso las contraseñas fuertes son vulnerables a ciberataques, según el documento. La autenticación de dos factores añade una capa extra de seguridad a la cuenta, de modo que un hacker que robe una contraseña no puede iniciar sesión sin el segundo factor de autenticación, según la comisión.

El tipo más común de autenticación de dos factores es un código de verificación que se recibe por mensaje de texto o correo electrónico, según la FTC. Este código de un solo uso típicamente tiene seis dígitos o más y expira automáticamente, según la agencia.

La comisión también recomienda elegir preguntas de seguridad que solo el usuario pueda responder al crear una cuenta. Algunos sitios pueden pedir periódicamente que se respondan estas preguntas como medida de seguridad para confirmar la identidad del usuario, o pueden requerirse para restablecer una contraseña, según la FTC.

La agencia advierte que los hackers podrían intentar adivinar las respuestas para acceder a las cuentas, por lo que recomienda evitar preguntas con un número limitado de respuestas que los hackers puedan adivinar, como el color del primer automóvil, según el documento. También sugiere evitar preguntas con respuestas que alguien podría encontrar en línea o en registros públicos, como el código postal, lugar de nacimiento o apellido de soltera de la madre, según la FTC.

Si no es posible evitar esas preguntas, la comisión recomienda tratarlas como una contraseña y usar respuestas aleatorias y largas, asegurándose de que la pregunta y respuesta sean únicas y no se usen en otros sitios, según la guía. La agencia enfatiza que es importante poder recordar las respuestas.

La FTC también advierte sobre intentos de engaño para obtener información personal. Los estafadores envían correos electrónicos o mensajes de texto de phishing para engañar a los usuarios y hacer que hagan clic en un enlace o abran un archivo adjunto que descarga malware, según la comisión. La agencia recomienda no hacer clic en enlaces de correos electrónicos o mensajes de texto inesperados, y en su lugar contactar a la compañía usando un número de teléfono o sitio web que se sepa que es real.

Finalmente, la FTC indica que si alguien cree que están usando su información personal, debe ir a IdentityTheft.gov para reportarlo y obtener un plan de recuperación personalizado, según la guía publicada por la agencia estadounidense.