No abras la puerta (digital) a los extraños 1 No abras la puerta (digital) a los extraños 1

No abras la puerta (digital) a extraños: usa bien tu contraseña.

Youth 4 Good

¿Sabríais proteger vuestras cuentas de correo, redes sociales o vuestro móvil de un ciberataque? ¿O pensáis que eso no os va a suceder? Pues puede pasar con más facilidad de la que quizá parezca a priori. 

En este post os contábamos las diferentes formas en que los ciberdelincuentes acceden a nuestros datos y dispositivos, y os dábamos algunas recomendaciones generales de los expertos para evitar estos ataques. Aquí os hablaremos de otras claves para mantener la puerta de nuestros espacios digitales bien cerrada.

La contraseña, principal arma de ciberdefensa 

Como dicen en la novela ‘Mil veces hasta siempre’, “el verdadero terror no es asustarse; es no tener elección”. Y, afortunadamente, en el mundo digital de los peligros también hay muchas opciones de seguridad, empezando por la más sencilla de todas: la contraseña.

Si en el mundo físico tenemos llaves y candados, en el mundo digital las contraseñas son el guardián de nuestra privacidad. El password forma parte de dos de las grandes cuestiones vitales de la ciberseguridad: 

1) La privacidad y seguridad con la que se protege algo: un archivo, una cuenta de correo, una red social, el móvil…

2) El grado de difusión de esa clave: número de personas que la conocen y complejidad para adivinarla.

las contraseñas débiles son fáciles de descifrar

Las claves más utilizadas y las más fáciles de hackear 

Pues ni 1) ni 2) parecen preocupar demasiado a los usuarios. Así, 23 millones de personas en todo el mundo utilizan en sus cuentas online la contraseña… ‘123456’. Sí. 

El dato lo recoge el Centro Nacional de Ciber Seguridad de Reino Unido (NCSC) que completa este deshonroso ranking con la clave ‘123456789’, usada por 7,7 millones de personas; ‘qwerty’, por 3,8 millones de internautas; ‘password’, por 3,6 millones; y ‘1111111’, con 3,1 millones.

En nuestro país, las estadísticas tampoco son para tirar cohetes. La “Encuesta sobre la seguridad de las contraseñas en España” de Panda Security nos cuenta que uno de cada dos internautas españoles accede con la misma contraseña a su correo electrónico, a su banco o a sus redes sociales. Y que solo el 18% de los usuarios de Internet le da la importancia debida a la seguridad de sus contraseñas.

¿Es fácil que nos roben las contraseñas? 

Desde luego, es fácil que nos las roben si usamos la misma clave para todo, un error de ciberseguridad básico. En este vídeo el hacker y experto informático Enrique Serrano explica lo sencillo que es robar credenciales e información personal de un dispositivo Android.

Por eso, no es de extrañar que nos encontremos con estadísticas como la del conocido site de seguridad “have i been pwned?”. Aquí podéis introducir vuestro email o número de teléfono y sabréis si han sido comprometidos en una brecha de seguridad. 

Como curiosidad, esta web también nos recuerda que más de 500.000 millones de datos de Facebook se hicieron públicos en abril de este año; 270 millones de registros (nombres, email, fecha de nacimiento, contraseñas, direcciones IP…) de la web de libros Wattpad, en junio de 2020; y casi 360 millones de registros de Spotify, en mayo de 2016. 

¿Cómo crear una contraseña segura?

Si ‘123456’ es una de las contraseñas más habituales es porque gran parte de los dispositivos que usamos, como puede ser un móvil, sólo permiten esa longitud. Aunque ya muchos han ampliado a más dígitos, patrones e incorporan elementos biométricos como la huella dactilar.

Un pequeño ejercicio: si pensamos en contraseñas de cuatro dígitos y en una clave numérica (números del 0 al 9) tendríamos 10 posibilidades de 4 dígitos de longitud, ¿sabes cuántas combinaciones serían posibles?

10.000 combinaciones. Un número pequeño que un amateur puede fácilmente descifrar acudiendo a herramientas en la Dark Web. 

Utiliza el doble sistema de seguridad

Desde el blog de ESET nos proponen tomar un alfabeto de 26 letras mayúsculas y 26 minúsculas, 10 números y 10 caracteres no convencionales (por ejemplo “$”, “#”, “!”). En total tenemos 72 diferentes posibilidades para un único carácter. Eso significa que las combinaciones para un PIN de bloqueo de 4 caracteres serían más de 26 millones de combinaciones frente a las 10.000 combinación usando sólo números. La diferencia salta a la vista.

La siguiente opción sería apostar por gestores de contraseñas. La “Encuesta sobre la seguridad de las contraseñas en España” de Panda Security (la nombrábamos antes) también desvela que solo el 11% de los españoles utiliza herramientas de almacenamiento y encriptado de contraseñas. 

Podemos encontrar en la web numerosos programas gratuitos para la generación de claves, ofrecidos por compañías de ciberseguridad como Norton, ESET o Panda Security, o por empresas independientes como 1Password o Bitwarden.

También tenemos la funcionalidad de sugerencia de contraseña que ofrecen los propios navegadores web.

Y, por último, podemos reforzar las contraseñas con sistemas de autenticación de doble factor, como es el envío de una clave al móvil.

Ahora que disponéis de esta información… ¿Podéis valorar si vuestras contraseñas son seguras? No dudes en compartirla con tu gente para que también protejan de la mejor manera posible su identidad digital. 😊

Noticias relacionadas

Retos más votados