Si usted se llama Aaron y planea utilizar su nombre como contraseña para alguna red social, sepa que este año 90.256 usuarios han pensado y hecho lo mismo y que los ciber…
Si usted se llama Aaron y planea utilizar su nombre como contraseña para alguna red social, sepa que este año 90.256 usuarios han pensado y hecho lo mismo y que los ciberdelincuentes tardarían solo tres horas en descifrar su clave y acceder a su perfil. Si entonces prefiere utilizar una combinación numérica del 1 al 6, volverá a caer en la trampa; estas suelen ser descifradas en un segundo y son utilizadas por más de dos millones de usuarios en Internet. Ambas son contraseñas inseguras y fáciles de burlar. Utilizarlas es casi igual que no tener una contraseña. Sin embargo, están dentro de las más populares del mundo. ¿Por qué?
La mayoría de los usuarios en Internet prioriza la conveniencia por encima de la seguridad y se expone, voluntariamente, a que sus cuentas y datos puedan ser robados con mucha facilidad. ¿Cómo? Mediante la utilización de contraseñas como 123456 o contraseña para proteger cuentas bancarias, de redes sociales o sus perfiles en sitios para comprar en Internet, por ejemplo. NordPass, una compañía de ciberseguridad, ha elaborado un listado de las 200 peores contraseñas del 2020 tras examinar un total de 275,7 millones de claves. De las 200, 122 son iguales a las de 2019 y 2018 y 78 son incorporaciones nuevas, productos del año de la pandemia. Ahora, en un mundo que teletrabaja y que depende cada vez más de Internet, proteger las cuentas de ciberdelincuentes es, más que una ventaja, una obligación.
Claves seguras pero fáciles de recordar, ¿utopía?
¿Cómo migrar hacia una contraseña segura sin olvidarla? Los expertos en ciberseguridad recomiendan que todas las contraseñas huyan de lo general hacia lo personal, de la simplicidad a la complejidad y que mezclen caracteres numéricos y especiales con letras. Las contraseñas con más de 10 caracteres, mayúsculas y minúsculas y números, son las más fuertes. Una contraseña que incluya todo lo anterior podría tardar años en ser descifrada, no segundos, según Eset. Si en vez de palabras se utilizan frases, el terreno se complica todavía más para los atacantes. “Considere usar una frase como contraseña única para cada una de sus cuentas en línea. Si hace esto bien, será mucho más difícil o incluso imposible de descifrar y mientras lo hace, evite caer en la reutilización de contraseñas”, sugiere Owaida.
Sin embargo, tener diez contraseñas distintas para diez cuentas diferentes puede ser confuso para el usuario. Por eso desde NordPass recomiendan utilizar un “administrador de contraseñas”, también conocido como gestor de contraseñas. Esta es una aplicación diseñada para almacenar credenciales de acceso en una bóveda cifrada que cuenta con la funcionalidad de generar contraseñas complejas para cada una de las cuentas en línea del usuario. El sistema genera las contraseñas complejas y el usuario solo debe recordar una única contraseña maestra para poder acceder a ellas.
Eset también recomienda habilitar el doble factor de autenticación en todos los servicios que ofrecen la opción. Este proceso es una medida de seguridad extra que requiere de un código obtenido a partir de una aplicación, o un mensaje SMS, además de una contraseña para acceder al servicio. Es muy popular en las aplicaciones de bancos, pero también puede habilitarse para utilizar en muchos sitios web y aplicaciones de redes sociales, como Twitter, Gmail y Dropbox.