Aunque la contraseña continúa siendo ampliamente utilizada para proteger el acceso a los servicios digitales, la popularidad de su uso no implica que los usuarios estén al tanto de cómo crear una contraseña robusta.
Muchos recurren a métodos inseguros, como usar la misma contraseña siempre o emplear combinaciones de palabras y números que son fáciles de adivinar.
Hoy, 4 de mayo, se conmemora el Día de la Contraseña, con el fin de crear conciencia sobre la importancia de este elemento de seguridad para prevenir el robo de identidad, el fraude y la intrusión en cuentas personales como el correo electrónico, las redes sociales o las cuentas bancarias.
Expertos, como los de Kaspersky, advierten que en el contexto actual, aproximadamente el 20% de los españoles todavía utilizan siempre las mismas contraseñas para proteger sus cuentas, lo cual va en contra de las recomendaciones habituales.
Estas incluyen:
En esta ocasión, se optó por invertir el proceso habitual de dar recomendaciones para crear contraseñas seguras y, en su lugar, se decidió destacar las malas prácticas que aumentan la probabilidad de que la cuenta del usuario sea hackeada.
Esto se hace para crear conciencia sobre la importancia de tener una contraseña sólida.
De acuerdo con la advertencia de Kaspersky, usar la misma contraseña para todas las cuentas aumenta el riesgo de que se pierda el control de dichas cuentas y de la información que se encuentra en ellas.
Esto se debe a que si las credenciales de una cuenta se filtran en una brecha de seguridad, un ciberdelincuente puede acceder al resto de las cuentas del usuario sin dificultad, simplemente probando con el nombre de usuario y la contraseña en diferentes servicios.
NordPass profundizó en esta mala práctica y subrayó la existencia de cuentas que el usuario mantiene activas pero que no utiliza, a menudo porque las olvidó.
Por lo tanto, es importante saber el número exacto de cuentas activas y eliminar aquellas que no se usen para evitar lagunas en la gestión de contraseñas.
Es común utilizar contraseñas débiles, que suelen ser combinaciones de números, letras y símbolos fáciles de teclear en el teclado, como la clásica e insegura '123456', o incluso palabras como 'password' o 'contraseña'.
Los nombres propios como Andrea, Alejandro y Cristina, y las claves relacionadas con deportes como el equipo de fútbol favorito, también se encuentran entre las menos seguras.
Por otro lado, optar por una contraseña larga de al menos 10 a 12 caracteres que incluya números, mayúsculas, minúsculas y símbolos en secuencias no reconocibles, dotará a la línea de defensa de los servicios digitales de una mayor robustez.
La conveniencia y la falta de ganas de pensar en nuevas contraseñas y recordarlas son las principales causas de errores en la elección de claves. Por esta razón, es útil recurrir a un gestor de contraseñas donde las claves se almacenen encriptadas.
Por último, hay personas que establecen contraseñas con la intención de no cambiarlas nunca.
Sin embargo, esto también supone un riesgo, incluso si la clave es robusta, ya que en caso de robo o pérdida, los ciberdelincuentes pueden utilizarla durante un período prolongado de tiempo, lo que puede causar daños significativos.
Por lo tanto, es importante revisar las contraseñas periódicamente y cambiarlas cada pocos meses.
"En resumen, utilizar contraseñas diferentes para cada cuenta, así como que estas sean robustas y cambiarlas de forma frecuente es clave para mantener la seguridad de las cuentas", concluyó el Senior Security Researcher de Kaspersky, Marc Rivero.