Por favor, habilite JavaScript para visualizar el sitio.

Posted: 12 Nov. 2021 3 Tiempo de lectura

Identidad y contraseñas en Internet

Vivimos en una sociedad digital y dependemos de la tecnología constantemente para llevar a cabo acciones de la vida cotidiana. En este universo digital, conocido como ciberespacio, estamos expuestos a diferentes riesgos que afectan a nuestra seguridad, de la misma manera que en el mundo real.

La información -personal, profesional o corporativa- que enviamos a través de los diferentes servicios en línea -correo electrónico, mensajería instantánea, etc.- conforman nuestra identidad digital. Debemos ser conscientes de que esta identidad representa nuestra presencia física en la red, donde la información que compartimos se almacena permanentemente.

La mayoría de nosotros ni siquiera somos conscientes del número de perfiles o cuentas que tenemos en Internet. Todas estas cuentas, que conforman nuestra identidad digital, son activos que deben ser protegidos, ya que podrían ser posibles vectores de ataque y puntos de entrada para los ciberdelincuentes. Por ello, la protección de todos los aspectos que conforman nuestra identidad digital es cada vez más importante a medida que nos volvemos más dependientes de la tecnología. De esta manera, contar con una contraseña robusta es primordial para evitar el acceso a nuestros datos, lo que podría conllevar graves consecuencias como la suplantación de identidad.

Importancia de una correcta autenticación

La autenticación es el proceso de demostrar que alguien es quien dice ser. Es importante que aprovechemos esta medida de seguridad siempre que sea posible.

Los procesos para autenticar usuarios se basan en varios factores que pueden combinarse:

Factor 1: algo que el usuario conoce (un PIN, una contraseña, etc.).
Factor 2: algo que el usuario posee (por ejemplo, un móvil).
Factor 3: algo innato en el usuario (huella digital, rasgos faciales, etc.).

Cuantos más factores de autenticación se incluyan en el control de acceso, más difícil será para los intrusos suplantar la identidad de los usuarios.

Ejemplo de autenticación multifactor

Para poder realizar una compra online el usuario debe:

Conocer los datos de su tarjeta de crédito.
Poseer un móvil para recibir un código de autenticación.

Robo de credenciales o claves de acceso

Más de la mitad de los fraudes que se producen en el ciberespacio están relacionados con el robo de credenciales personales o bancarias.

La sucesión más frecuente de eventos es la siguiente:

Una entidad de confianza del usuario es suplantada y aparece como emisora de una comunicación por correo electrónico, WhatsApp o mensaje de texto de forma masiva.
El comunicado incluye un enlace a una página web de la identidad suplantada (phishing).
Los usuarios son redirigidos a una página web aparentemente legítima donde introducen sus credenciales.
Los atacantes roban las contraseñas con el fin de obtener un beneficio económico, generalmente relacionado con la venta de datos.

Las credenciales más robadas suelen ser de banca online, de la intranet de una empresa, del correo personal o corporativo y de redes sociales.

Seguridad en las contraseñas

Contar con una contraseña que siga las políticas de contraseña robusta es una de las principales medidas para proteger nuestra identidad digital. Para la gestión de nuestras credenciales es aconsejable seguir las siguientes recomendaciones:

Tener una contraseña con una longitud mínima de 8 caracteres.
No utilizar nombres ni palabras pronunciables.
No emplear información predecible.
Combinar mayúsculas, minúsculas, números y símbolos.
Cambiar la contraseña frecuentemente.
No reutilizar contraseñas. Cada servicio ha de tener una diferente.

Una vez que la contraseña tenga un nivel de seguridad adecuado, se ha de evitar:

Anotar las contraseñas en papeles, post-its, imágenes del móvil o en redes sociales.
Compartir las contraseñas con terceros.
Almacenar las contraseñas en archivos.

Conclusión

Las consecuencias de una protección débil en el ciberespacio pueden repercutir en nuestra vida física, por lo que proteger nuestra identidad digital es igualmente necesario e importante.

Recommended for you

Por favor, habilite JavaScript para visualizar el sitio.

Ver contenido sin conexión

Auditoría & Assurance

Consultoría

Risk Advisory

Financial Advisory

Deloitte Legal

Business Process Solutions

Centro de Excelencia de la Empresa Familiar

Consumo

Energía, Recursos e Industria

Servicios Financieros

Sector Público

Sanidad

Tecnología, Medios y Telecomunicaciones

Carrera profesional

Ofertas de empleo

Alumni

Identidad y contraseñas en Internet

Recommended for you

{{prevTitle}}

{{nextTitle}}

Enlaza tus cuentas

Ver contenido sin conexión

Identidad y contraseñas en Internet

Recommended for you

{{prevTitle}}

{{nextTitle}}

Enlaza tus cuentas

Anteriormente te uniste a My Deloitte con tu dirección de correo electrónico. Inicia sesión de nuevo para vincular tu cuenta a redes sociales.

You've previously logged into My Deloitte with a different account. Link your accounts by re-verifying below, or by logging in with a social media account.

Parece que has iniciado sesión con tu dirección de correo electrónico y con tus redes sociales. Vincula tus cuentas iniciando sesión con tu correo electrónico o cuenta social.