El Día Mundial de la Contraseña se celebra el primer jueves de mayo desde el año 2013, por lo que hoy, 5 de mayo, queremos hacer nuestra particular mención a este día, ya que las contraseñas las utilizamos, seguramente, varias veces al día y son muy importantes para protegernos de los ciberdelincuentes.
La conmemoración de este día fue promovida por Intel Security. Sin embargo, Intel tomó la idea a partir del libro 'Perfect Password' de Mark Burnett. En definitiva, es una manera de concienciar de la importancia de las contraseñas en el mundo online.
Jesús F. Rodríguez-Aragón, CEO de Iberbox, plataforma de servicios basada en la nube más segura con un cifrado superior para profesionales y empresas, nos detalla en declaraciones a 20Bits, que “muchas veces los usuarios no son conscientes de la importancia que tiene una buena contraseña. En ocasiones, los problemas de ciberseguridad y las vulnerabilidades no vienen tanto por problemas de seguridad de los sistemas, sino por una mala calidad de las contraseñas”.
A día de hoy, cualquier persona tiene cuenta en muchísimas plataformas y, dichas plataformas, suelen necesitar de una contraseña de acceso que verifiquen la identidad de la persona registrada.
La multitud de plataformas a las que accedemos hace que podamos olvidarnos de las contraseñas. “Esto, en sí mismo, es una vulnerabilidad, puesto que llega un momento, y esto nos pasa a todos, en que en muchas ocasiones, hasta desconocemos dónde tenemos cuenta creada y dónde no”, ha explicado Rodríguez-Aragón.
La primera debilidad es no saber siquiera qué plataformas tenemos que proteger. Por ello, según el CEO de Iberbox, es recomendable tener localizado algún sistema para conocer las cuentas que tenemos creadas, lo que nos ayudará a mantener nuestras contraseñas seguras y actualizadas.
Contraseñas más utilizadas y más vulnerables
Existen diccionarios de claves con las contraseñas más habituales, puesto que mucha gente utiliza sencillamente palabras comunes. También podemos encontrar que muchas de las contraseñas empleadas son simplemente combinaciones de nuestros nombres, fechas de nacimiento, o incluso simplemente nuestro correo electrónico o el nombre de nuestra empresa seguido de algún dígito.
Y sí, también son las más vulnerables, ya que son las primeras combinaciones que se prueban a la hora de 'hackear' una cuenta online.
En ocasiones, los ataques informáticos comienzan con meros errores humanos. Entre ellos, está el uso de contraseñas no potentes y, sobre todo, la reutilización de contraseñas.
El hecho de reutilizar contraseñas implica que existen bases de datos de pares usuario/contraseña, que los ciberdelincuentes utilizan para intentar accesos con esos mismos datos en diferentes plataformas. Esto es algo tan sencillo como que si se encuentra una vulnerabilidad en una plataforma y tu contraseña queda expuesta, los ciberdelincuentes, lo siguiente que intentarán será utilizar tu nombre de usuario y esa contraseña en todas las plataformas que se les ocurra.
Si eres una persona que reutiliza la contraseña, a los ciberdelincuentes les bastará encontrar una debilidad en una plataforma para poder acceder a todas tus cuentas. La regla más importante de todas es que no se debe reutilizar las contraseñas en diferentes plataformas jamás.
Según una encuesta realizada por la empresa de ciberseguridad S2 Grupo desde su blog Hijosdigitales.es, el 56% de los usuarios confirman no cambiar nunca sus contraseñas y las utilizan durante años. Además, más del 42% de los internautas asegura usar la misma contraseña para todos sus servicios, una práctica que expone su ciberseguridad.
Errores más comunes: la simplicidad
Uno de los principales problemas es la simplicidad de las contraseñas. Nuestra contraseña es la llave de entrada a una plataforma. En definitiva, es la primera capa de seguridad que implantamos en un lugar en Internet.
Al igual que en la realidad, en una vivienda, por ejemplo, si tenemos una puerta que no tiene mucha seguridad, estamos poniendo en riesgo que nuestra vivienda pueda ser accedida por personas ajenas. De la misma manera, si la contraseña que ponemos en una plataforma es una contraseña muy sencilla (solo números, por ejemplo), nuestra cuenta podrá ser atacada y accedida por extraños.
En muchas ocasiones, la gente trata de cumplir con una contraseña segura y para ello aglutina mayúsculas, minúsculas y números, por ejemplo. Sin embargo, existen patrones que son utilizados por los ciberdelincuentes que convierten esas contraseñas aparentemente complejas en contraseñas sencillas.
Rodríguez-Aragón explica que “una contraseña donde ponemos nuestros 4 primeros caracteres del nombre, después los 4 primeros caracteres del apellido, seguido de un “1” y luego de un “!”. Inicialmente, parece una contraseña complicada, pero este tipo de patrones se encuentran incorporados en muchos diccionarios de contraseñas; lo que hacen que esa contraseña realmente sea una contraseña sencilla para los ciberdelincuentes”.
Existe una regla que indica que una buena contraseña debe tener al menos 10 caracteres que incluya:
- Letras mayúsculas y minúsculas.
- Números y caracteres especiales.
- Cuanto mayor sea el número de caracteres que tenga nuestra contraseña, más segura será.
¿Qué tengo que hacer si 'roban' mi contraseña?
Ante casos de suplantación, lo primero que debemos hacer es denunciarlo ante la Policía Nacional o el Grupo de Delitos Informáticos de la Guardia Civil.
Posteriormente, informar al teléfono 017 del INCIBE donde recibiremos asesoramiento ante problemas de ciberseguridad. Igualmente, deberíamos ponerlo en conocimiento de la Agencia Española de Protección de Datos.
Una vez hechos estos pasos, podemos ponerlo, por supuesto, en conocimiento de la plataforma en cuestión donde hemos sufrido la suplantación de identidad para que traten de ponerle remedio y solución a la mayor brevedad posible.
Cómo evitar ser un blanco perfecto para los ciberdelincuentes
Las buenas costumbres siempre son efectivas en estos casos: crear contraseñas con una alta entropía, no reutilizar contraseñas, modificación de las contraseñas cada cierto tiempo, utilizar doble factor de autenticación (2FA) para poner una segunda capa de ciberseguridad ante el acceso a nuestras cuentas en las plataformas.
Algo muy recomendable para esto es la utilización de gestores de contraseñas debidamente cifrados y que no sean compartidos con terceros. De esta manera, podemos tener contraseñas seguras en todas nuestras plataformas sin miedo a perder estas contraseñas.
Concretamente, desde Iberbox, recomiendan normalizar el uso de un ‘llavero digital’, de la misma manera que no tenemos una única llave que abre todas las puertas que utilizamos en nuestro día a día, sino que tenemos llaveros donde tenemos las diferentes llaves de las puertas que utilizamos.
Consejos para una buena contraseña
- No utilizar datos familiares, ya que podrían conocerse a través de las redes sociales, ni tampoco palabras o series de números.
- Los 'hackers' utilizan sistemas automáticos para descifrar contraseñas que hacen uso de diccionarios de palabras y generan combinaciones de números.
- Según estudios realizados recientemente, las peores contraseñas son '123456’, 'password', 'abc123', 'qwerty', etc.
- Los internautas deben escoger contraseñas robustas, con claves que han de tener ocho caracteres mínimo, mayúsculas, minúsculas, números y símbolos del teclado.
- Las claves deben ser memorizables, pero no adivinables, mediante el uso de palabras y números que sean familiares junto con otros elementos.
- También se recomienda no guardar la contraseña en el navegador, cambiarla de forma periódica y emplear claves diferentes para cada servicio.
Asimismo, se recuerda la importancia de no compartir las contraseñas con nadie, anotarlas en un lugar seguro como en casa, nunca en el ordenador, la tablet o el smartphone, o usar aplicaciones para cifrar las claves y salvaguardarlas.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios