Las consecuencias reales de usar contraseñas débiles en cuentas del trabajo y personales

Manuela MuñozNOTICIA04.12.2023 - 07:59h
Si la contraseña no es segura, los ciberdelincuentes pueden instalar software malicioso, acceder a cuentas bancarias, robar información personal o extraer datos bancarios.
Un desarrollador siempre busca brindar buena seguridad a los consumidores de sus plataformas.
Se comenten varios errores al crear una contraseña nueva.
Rawpixel
Un desarrollador siempre busca brindar buena seguridad a los consumidores de sus plataformas.
Manuela Muñoz

Manuela Muñoz

  • Named Account Manager de Proofpoint en España

Todo el mundo tiene trucos para hacer sus tareas cotidianas más sencillas y llevaderas, y el uso de contraseñas para acceder al correo electrónico o móvil no es la excepción. Muchas contraseñas se utilizan a diario, o incluso varias veces al día, así que es lógico que la gente quiera combinaciones fáciles de recordar y rápidas de escribir.

El problema es que los usuarios no saben medir cómo de segura es su contraseña o no le dan la suficiente importancia. La realidad es que, si es sencilla de recordar, seguramente sea también débil y fácil de descifrar para los ciberdelincuentes. Además, debido a los últimos desarrollos tecnológicos, se podría asegurar que la eficacia de las contraseñas en general está en declive. Funciones como la autenticación multifactor (MFA, por sus siglas en inglés) añaden una capa de seguridad, pero el usuario medio se frustra con el esfuerzo adicional que supone. También es importante ser consciente de que los ataques complejos, como las técnicas de elusión de MFA y los servicios de proxy inverso como EvilProxy, pueden burlar cada vez más estas protecciones adicionales.

Riesgos de acceso a datos con efecto dominó

En el trabajo, una contraseña débil puede dar acceso a los ordenadores de la oficina o a la red de la empresa. Los atacantes pueden instalar software malicioso (malware) provocando pérdidas financieras o filtraciones de datos. Dependiendo del tamaño e impacto, esto podría afectar gravemente a la viabilidad y a la reputación de la empresa y, por lo tanto, al puesto de trabajo de esa persona.

En casa, una contraseña no segura puede dar acceso a cuentas bancarias, tarjetas de crédito, correos electrónicos y cuentas en redes sociales. Esta exposición de credenciales podría perjudicar no sólo a la persona, sino también a sus familiares y amigos. Por ejemplo, si un ciberdelincuente consigue acceder a la cuenta de Bizum de su víctima, verá los datos de su tarjeta de crédito personal y el historial de transacciones con sus conocidos.

Para la mayoría de las personas, la forma de elegir las contraseñas en el trabajo suele ser la misma a la hora de establecer también las personales. Esto puede provocar un efecto dominó que aumente aún más el riesgo.

Errores comunes y pautas de seguridad

Antes de explicar cómo establecer una contraseña segura, es útil compartir los errores que se suelen cometer para que así se pueda evaluar la debilidad de las contraseñas actuales:

  • Evita usar palabras que te identifiquen personalmente y que sean públicas, como tu nombre, cumpleaños, dirección, correo electrónico, etc. Los atacantes pueden aprovechar el historial de una persona o la información que han recopilado sobre ella para adivinar su contraseña.
  • Por el mismo motivo, nunca pongas nombres, números y fechas que estén relacionadas con tus mascotas o familiares.
  • No utilices palabras reales, como 'perro' o 'mamá', porque los ciberdelincuentes pueden ejecutar un software que procesa cada palabra de un diccionario para descifrar contraseñas.
  • ​Tampoco recurras a patrones simples, como números consecutivos o parte del alfabeto, como '1011121314' o 'ghijklmn'. Los atacantes pueden ejecutar listas completas de las contraseñas más comunes.
  • Nunca uses la misma contraseña para varias cuentas, así evitarás un posible efecto dominó si hay una filtración de datos. Una vez que los ciberdelincuentes consiguen una clave de inicio de sesión, intentarán probarla en otras webs y plataformas por si funciona.

Las contraseñas más seguras son difíciles de adivinar para otra persona, pero aun así son relativamente fáciles de recordar para el usuario. Puedes garantizar la solidez de una contraseña siguiendo los siguientes consejos:

  • Crea una contraseña larga. Incluso si la longitud mínima requerida es sólo de 6 u 8 caracteres, lo recomendable son 10 o más caracteres.
  • Mezcla diferentes tipos de caracteres, incluyendo números, símbolos, letras mayúsculas y minúsculas.
  • Puedes utilizar combinaciones de varias palabras o trucos nemotécnicos que te sean fáciles de recordar. En vez de usar una palabra simple como 'perro', basa tu contraseña en una frase como 'Los perros marrones son muy monos' o 'Me encanta hacer galletas'. Aunque lo mejor es hacer una combinación de palabras inesperada, como 'perro fútbol zapato'.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.