Este jueves 2 de mayo tiene lugar la celebración del Día Mundial de la Contraseña. Precisamente, el tener una que sea adecuada en cuanto a seguridad es crucial para proteger nuestra privacidad y evitar así que los ciberdelincuentes no tengan tantas facilidades para acceder a nuestros datos personales, bancarios, entre otros. Son una de las primeras barreras que separan a las personas y a un delincuente informático en que estos tengan éxito en un ataque.
Según la empresa de ciberseguridad, Proofpoint, el 95% de los problemas de seguridad informática se debe a errores humanos y el más común es reutilizar el mismo ID de usuario y contraseña en varios sitios y dispositivos. Por ello, es fundamental crear contraseñas seguras e intentar no utilizar los parámetros más utilizados en España a la hora de establecer una.
Las contraseñas más populares en España
Como afirman desde NordPass, la credencial que tiene más éxito entre los españoles, pese a ser muy fácil de descifrar, es 'admin'. Seguida de esta, tenemos '123456'. Otras muy comunes que pueden suponer un riesgo para la seguridad informática del usuario son 'mallorca64', 'barcelona', '000000', 'Shell123' y 'carl0s'.
Aunque sean sencillas de memorizar, también son bastante vulnerables y un hacker podría descifrarla en menos de un segundo, por lo que los profesionales aconsejan cambiarlas para evitar que personas con malas intenciones puedan acceder a las cuentas.
Desde la compañía explican que es habitual que los internautas hagan referencia a lugares geográficos, nombres propios o secuencias numéricas. Hay individuos que optan por contraseñas predefinidas. En cualquier caso, lo desaconsejan por todo lo que puede suponer.
¿Cómo crear una contraseña segura?
Los expertos en ciberseguridad recomiendan que los usuarios usen letras mayúsculas, minúsculas, números y símbolos. Además, lo ideal es que tengan al menos ocho caracteres (o más) y que sean las letras no formen palabras ni que los números signifiquen algo relevante para la persona de la cuenta.
Otro tip clave es que cada cuenta tenga una contraseña diferente. Es decir, que estas no se repitan. De este modo, si un ciberdelincuente descubre la clave de tu perfil de Instagram, no tendrá acceso a X, Gmail u otro servicio. Aparte de esto, desde Proofpoint ofrecen una serie de consejos y recomendaciones a la hora de establecer nuestras credenciales.
- Usar contraseñas diferentes, especialmente en cuentas financieras y de datos críticos. Si se utiliza una frase para la contraseña, el usuario debe asegurarse de evitar palabras o expresiones comunes, nombres o fechas sobre sí mismo o sus familiares.
- Activar la autenticación multifactor (MFA) para tantas cuentas como sea posible. Este enfoque frustra los sistemas automatizados que los ciberdelincuentes utilizan para adivinar contraseñas o cuando introducen claves robadas.
- Utilizar un administrador de contraseñas que cree claves aleatorias que se almacenen, encripten y sean accesibles de forma segura en todos los dispositivos personales. Esto reduce la carga de intentar recordar credenciales de inicio de sesión complicadas en varios sitios web, y hace que los usuarios se inclinen por contraseñas más largas y robustas.
- Cambiar todas las contraseñas unas dos veces al año, pero si son contraseñas de cuentas comerciales o empresariales es mejor hacerlo cada tres meses. Se puede establecer una política automatizada del sistema que establezca una fecha límite para actualizar esas contraseñas.
- Todos los empleados de una empresa deben recibir formación sobre las mejores prácticas básicas de ciberseguridad, incluyendo cómo identificar un intento de 'phishing' de credenciales y cómo administrar contraseñas de forma segura.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
