Si no usamos contraseñas seguras, las mismas dejan de ser una herramienta de seguridad con la que sentirnos a salvo.
La mayoría de los usuarios optamos por contraseñas débiles, ya sea por la facilidad para recordarlas o por el desconocimiento acerca de lo fácil que resulta para un ciberdelincuente obtenerlas.
Si eres de los que no se lo piensan mucho a la hora de crear una contraseña, es momento de que descubras que más del 90% de las que utilizamos en nuestro día a día son vulnerables.
¿Usas alguna de ellas?
Muchos usuarios que navegan por la Red utilizan contraseñas que son poco robustas y fáciles de adivinar para los ciberdelincuentes.
Contraseñas como “12345” o “password” son solo algunos de los ejemplos de este tipo de claves “sencillas”, que más que aportarnos seguridad, ponen en riesgo todo aquello que estemos tratando de proteger.
Para facilitar recordar las contraseñas, los usuarios a menudo optan por contraseñas iguales o similares en cada sistema, y cuando tienen la opción de escoger, la mayoría de los usuarios seleccionan una contraseña muy simple y fácil, como la fecha de su cumpleaños, el nombre de soltera de su madre o el nombre de un pariente.
Las contraseñas cortas y simples son relativamente fáciles de determinar para los atacantes.
¿Por qué seguimos utilizando contraseñas tan sencillas?
El problema reside en la cantidad de claves y combinaciones que, como usuario, debemos recordar.
Cada vez que queremos registrarnos en una web o crearnos una cuenta debemos pensar en una combinación nueva de caracteres, y tendemos a repetir la misma contraseña sencilla de siempre para facilitarnos esta tarea.
No es de extrañar, por tanto, que la creación de una nueva contraseña cada vez nos suponga una tarea más tediosa, repetitiva y, en muchos casos, una molestia que preferimos evitar lo más rápidamente posible.
Sin embargo, por muy tediosa que nos parezca esta tarea, es fundamental para mantener a salvo nuestras cuentas y, por tanto, nuestra información.
Los riesgos a los que nos enfrentamos son mucho peores que dedicar ese tiempo extra a crear una nueva contraseña.
¿Cuál es el problema de no usar contraseñas seguras?
Un ejemplo real con el que comprender la magnitud del problema, es el caso de un spambot, un programa destinado a la generación de correos basura o “spam”, y envío masivo de los mismos, que llegó a nuestras bandejas de entrada del correo electrónico afectando a millones de e-mails.
Un estudio analizó las credenciales afectadas en busca de patrones de vulnerabilidad, y descubrió que las contraseñas más vulnerables resultaron ser combinaciones sencillas, secuencias consecutivas, repeticiones de un dígito o palabras simples como “password”.
Este tipo de claves, que muchos consideran la mejor opción debido a la facilidad que tenemos para recordarlas, no suponen ningún reto para los ciberdelincuentes, incluso para los menos experimentados, que son capaces de descifrarlas en cuestión de segundos.
No podemos ignorar que el porcentaje sería mucho mayor si no existiesen políticas de seguridad aplicadas por muchos de los servicios de correo electrónico, que obligan al usuario a crear combinaciones cada vez más complejas a la hora de elegir su contraseña.
¿Qué podemos hacer los usuarios?
1. Consejos para crear contraseñas seguras
Existe una variedad de consejos de que hacer, y que no, a la hora de crear una contraseña, pero las normas básicas que puedes seguir son las siguientes:
- Utiliza MAYÚSCULAS y minúsculas.
- Agrega números o signos de puntuación.
- Utiliza al menos uno de estos caracteres especiales: ! @ # $ % * ( ) – + = , < > : : “ ‘ .
- Que tenga al menos 10 caracteres de largo.
- Para una contraseña segura nunca, en ningún caso, utilice información personal, como su nombre, número de teléfono, fecha de nacimiento, dirección o nombres de alguien que conozca.
- Crea periódicamente una nueva contraseña.
2.Tokens y otros dispositivos de autenticación.
La única forma de mantener nuestras cuentas seguras sería la utilización de factores múltiples de autenticación a través de la utilización de “tokens”, el uso de los dispositivos móviles para asegurar la identificación del usuario, tarjetas de crédito o incluso las medidas de seguridad basadas en la biometría.
Existen distintos tipos de tokens:
- Basados en hardware (llaveros o tarjetas): muestran en su pantalla la contraseña generada de forma aleatoria para cada proceso de login. Realizan una operación criptográfica al pulsar un botón o conectar el dispositivo.
- Basados en software: generan contraseñas de un solo uso a través de una app en el móvil o en nuestro ordenador.
3.Teclados virtuales.
Cuando tratamos de acceder a nuestra información privada desde un teclado cualquiera, corremos el riesgo de que sea interceptada por un spyware sino disponemos de las herramientas de protección adecuadas.
Aplicaciones como los keyloggers permiten grabar y compartir con el ciberdelincuente las pulsaciones del teclado mientras escribimos.
Existe una función denominada “teclado virtual” o “teclado táctil” que puede ayudarnos a evitar el robo de nuestros datos personales si creemos que nuestro equipo se encuentra infectado.
Para ello, deberemos activar esta función en nuestro equipo. Generalmente, bastará con utilizar el buscador de nuestro sistema operativo y encontrar la aplicación “teclado en pantalla”, “teclado virtual” o “teclado táctil”.
4.Gestores de contraseñas.
Disponemos de varias opciones con las que ordenar y categorizar nuestras claves, como es el caso de los gestores de contraseñas.
- Son herramientas utilizadas para almacenar y gestionar nuestras claves.
- Gracias a este tipo de herramienta se acabó el tener que recordar cientos de usuarios y claves.
- Únicamente necesitemos los datos de acceso del gestor de contraseñas para acceder al programa.
- Una vez dentro, podremos organizar los usuarios y contraseñas seguras de todos nuestros servicios como si de una biblioteca se tratase.
Conclusiones
Es el comportamiento humano y una tendencia a la reutilización de la contraseña lo que pone en riesgo la seguridad de la contraseña.
Cambiar a contraseñas más largas o contraseñas verdaderamente aleatorias es poco probable que funcione, ya que la gente simplemente no las usará.
La autenticación multifactorial utilizando tokens, teléfonos celulares, tarjetas de crédito o incluso datos biométricos son soluciones probables.
