Olvídate del "123456", "hola" y "qwerty" (son pésimas): lo que debes hacer con tus contraseñas

Estas son las contraseñas más utilizadas en el mundo.

Debido al aumento de los ataques por correo electrónico (phishing) y el reciclado de credenciales (stuffing), además de las filtraciones masivas de datos de acceso, es más urgente que nunca que los usuarios aprendan a gestionar mejor sus contraseñas.

Fernando Anaya

Country manager de Proofpoint para España y Portugal

Combinaciones ampliamente usadas, muy malas opciones

Combinaciones poco imaginativas, pero ampliamente usadas, como "123456", "123123", "qwerty" u "hola" son muy malas opciones para proteger cuentas y dispositivos. Según una encuesta sobre phishing en organizaciones, solo tres de cada diez profesionales utilizan una contraseña única para cada cuenta; y quienes reutilizan la misma clave en sus cuentas también lo harán probablemente en todos sus dispositivos, aumentando aún más la superficie de ataque para sus empresas y para ellos mismos.

A estos malos hábitos, hay que añadir otro error derivado de la pandemia: con la rápida expansión del teletrabajo, se ha tenido mayor constancia de la escasa seguridad de algunas redes WiFi. Aunque un 60% de trabajadores tiene la WiFI de casa protegida con contraseña, hay un 34% que no ha hecho ningún ajuste en la configuración de seguridad de esta red porque simplemente no sabe cómo hacerlo. Todo esto debilita la barrera que separa a las personas de los ciberdelincuentes.

Los fraudes, timos y estafas de los ciberdelincuentes van a más en el comercio electrónico: así puedes protegerte

Los ciberdelincuentes suplantan al SEPE para acceder a los datos personales y bancarios de sus víctimas.

El comportamiento de los usuarios se puede perfeccionar

Mejorar las prácticas en el uso de contraseñas es importante, puesto que una mala gestión supone riesgos innecesarios. Los dispositivos de empresa se utilizan a menudo para fines personales: mirar el correo, leer noticias, hacer compras online, publicar en redes sociales…

Formar a los usuarios en ciberseguridad y, en concreto, equiparles con información pertinente y las habilidades necesarias, permite que sean más diligentes con sus contraseñas. Esta protección reducirá también las probabilidades de pérdida de datos y compromiso de cuentas empresariales, evitando que los atacantes accedan a activos críticos y que se propaguen los ataques a través de múltiples cuentas que comparten la misma contraseña.

Los ciberdelincuentes fingen que las víctimas se han suscrito a un servicio y dan un número para que lo 'cancelen'.

Así es el perfil del ciberdelincuente: "Odian, son avariciosos... hay chapuceros y magos del mal, pero todos se creen invulnerables"

Para configurar adecuadamente contraseñas en dispositivos y cuentas, se deben observar las siguientes recomendaciones como punto de partida:

Sí a la autenticación multifactor: de esta manera, solo el usuario autorizado accederá a su información y sistemas. Sin embargo, si este recurso no es una opción disponible para la cuenta, conviene utilizar un gestor de contraseñas.

Cambiar dos veces al año al menos todas las contraseñas personales; y en el caso de las corporativas, es recomendable sustituirlas cada tres meses.

Esforzarse por que estas aumenten en complejidad y longitud para mayor seguridad.

Lo que No debes hacer

Agente de la Guardia Civil, que ha desmantelado una red ciberdelincuente con dos menores presuntos cabecillas — Agente de la Guardia Civil,

No usar palabras fáciles de adivinar: nombres de familiares y mascotas, fechas de aniversario, cumpleaños, así como otros detalles que hayamos podido haber publicado en redes sociales con anterioridad o frecuentemente.

No reutilizar las mismas contraseñas en varios sistemas o cuentas.

No dejarlas escritas en papel o registradas en un archivo dentro de dispositivos.

No compartir nunca las contraseñas con familia, amigos o compañeros de trabajo por mucho que confíes en ellos.

Protege tu ordenador o 'smartphone' de ataques maliciosos en la web.

Cinco conceptos totalmente erróneos que nos exponen a mayores riesgos en ciberseguridad

¿Cómo gestionar credenciales adecuadamente?

Alguien que se dedique a la ciberseguridad tiene interiorizadas las prácticas que hay que seguir para protegerse y sabe cuáles son los riesgos. Sin embargo, los usuarios actúan de forma diferente: necesitan recordatorios y formación constante. Así se les puede ayudar:

A las personas hay que ofrecerles contenidos formativos en pequeñas dosis y de manera frecuente, puesto que de esta manera les resultará más fácil aprenderlos o prestarles atención que completar un módulo solo una vez al año.

Transmitirles por qué es importante seguir las mejores prácticas de ciberseguridad y de qué forma consiguen mantener a salvo su entorno personal y también corporativo.

Se recomienda tener los perfiles privados en las redes sociales.

Consejos para prevenir el robo de credenciales en tus cuentas personales: los ciberdelincuentes tienen pocos escrúpulos

Dentro de las empresas, se debe hacer partícipes a los trabajadores de su papel en la seguridad, así como vincular estos temas a momentos especiales (temporada de impuestos, vacaciones, celebrar una semana sobre la privacidad de los datos, et.).

El esfuerzo merece la pena. Con que haya un pequeño cambio en el comportamiento de los usuarios, como no escribir su contraseña en una nota y pegarla en la pantalla de su ordenador, se puede ayudar a minimizar de manera significativa los riesgos de seguridad. No conviene olvidar que el 85% de las pérdidas de datos se debe al factor humano.

Convertirse en maestros de la gestión de contraseñas está al alcance de todos a través de la concienciación y la formación sobre las mejores prácticas en seguridad.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.