La contraseña más usada e insegura: Ciberdelincuentes tardan medio segundo en dar con ella

Publicado el 10 Jun 2021

Business person logging in to his laptop

Vivimos en una sociedad cada vez más digital con nuestros datos personales cada vez más expuestos en la red, creando perfiles y compartiendo información sensible, muchas veces sin adoptar las medidas necesarias para proteger esa información.

Los ciberataques a empresas han aumentado un 25% durante el último año y recientemente se ha informado de incidentes de este tipo en empresas privadas y organismos públicos. Las contraseñas son la primera línea de defensa y, por eso, el primer jueves de cada mayo se celebra el Día Mundial de las contraseñas, que ayuda a tomar conciencia de la importancia de tener una clave segura y que proteja nuestra privacidad.

La forma más adecuada de lograr una contraseña segura es, en primer lugar, tener en cuenta su longitud. Una de más de 10 caracteres, aunque cuanto más larga mejor, suele implicar un nivel de seguridad ya alto, pero hay otros factores a tener en cuenta. Debe ser alfanumérica, que incluya letras, mayúsculas y minúsculas, números y símbolos. También es aconsejable no escribirlas creando patrones lógicos, formando una única palabra o empleando otros datos personales, como fechas señaladas, nombres de mascotas, parejas e hijos. La idea es ponerles las cosas difíciles a los ciberdelincuentes introduciendo elementos aleatorios en las contraseñas, evitando opciones lógicas.

Las contraseñas más usadas

Cada año, la contraseña más empleada en todo el mundo es “123456”, seguida por “123456789”, “picture1”, “password”, “12345678” y “111111”. Claves totalmente inseguras y que se calcula que los ciberdelincuentes tardan menos de un segundo en descubrir. Estas contraseñas incumplen con todos los apartados antes mencionados: longitud, variedad de caracteres y siguen un patrón lógico muy sencillo. Son precisamente este tipo de contraseñas las que hay que evitar, ya que ponen en peligro a los perfiles que las usan.

Andrés Corón, Gerente de Entelgy Innotec Security, propone una serie de medidas que tomar en caso de que se sospeche que los datos personales puedan estar expuestos a terceros maliciosos o si, de forma preventiva, se quiere mejorar la seguridad de las contraseñas:

-Cambiar la contraseña: Si se sospecha que los datos personales han sido comprometidos, lo mejor es cambiar cuanto antes la clave. De igual manera, es también muy recomendable cambiarlas de forma regular, especialmente en las páginas web, redes sociales y servicios de referencia, siendo lo ideal cada seis meses. Si se trata de un servicio muy antiguo al que se vuelve después de un tiempo, es mejor cambiar la contraseña inmediatamente, por si hubiera estado comprometida mientras tanto.

-Usar contraseñas diferentes: No es recomendable usar la misma para todos los servicios ya que, si los datos quedan expuestos, se estarían comprometiendo todos los perfiles. Lo más seguro es disponer de una para cada registro y mantenerlas al día con algún gestor de contraseñas, como se explicará más adelante.

-No compartir las contraseñas: Las claves son algo personal y no deberían ser compartidas con terceras personas, mucho menos con extraños. De igual manera, los registros de las contraseñas deben estar en un lugar seguro y no a simple vista. Si algún servicio o empresa pide alguna vez una contraseña para seguir operando, es conveniente desconfiar y no hacer caso, ya que posiblemente sea un caso de phishing, o suplantación de identidad, un delito de ciberdelincuencia.

-Activar la doble autenticación: Algunas webs y servicios ya permiten la llamada doble autenticación. Además de una contraseña, el sistema pide una clave adicional, que se genera de forma aleatoria cada vez que queremos entrar al servicio. Está muy extendido en las gestiones financieras a través de la banca a distancia, pero hay muchas otras compañías que ofrecen este servicio de seguridad adicional. Siempre que esté disponible, es recomendable activarlo, ya que permite controlar aún más el acceso a los perfiles personales.

-Emplear un gestor de contraseñas: Existen herramientas que permiten gestionar todas las contraseñas de forma sencilla. Además, también son capaces de crear contraseñas seguras cada tanto tiempo y de actualizarlas en los diferentes perfiles en los que estemos registrados, automatizando mucho esta parte de gestión, que suele ser la más farragosa si se está registrado en muchos lugares. Pero cuidado, estos gestores permiten acceder a todas tus contraseñas de golpe, así que es recomendable protegerlos también con una muy segura o usando doble autenticación, siguiendo los consejos antes expuestos.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 3