Tecnología

Ciberseguridad: La importancia de una buena contraseña

Ciberseguridad

Ciberseguridad / The Digital Artist, Pixabay

Un ciberdelincuente con un ordenador convencional tardaría cinco minutos en descifrar una contraseña como "copenhague"; dos días si se complica un poco y se elige "CoPEnhAgHe"; varios años si se añade un número; y sería prácticamente indescifrable si se suma algún carácter especial y el servicio para el que se va a usar (1CoPEnhAgHe!CoRReo).

Hay muchas más medidas, pero una contraseña robusta es el mejor blindaje para los datos personales y los servicios y aplicaciones en los dispositivos electrónicos, y por eso los expertos desaconsejan utilizar las más recurrentes o las más fáciles de recordar.

Cada primer jueves de mayo se celebra el Día Mundial de la Contraseña, una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar claves seguras, ya que el primer filtro de autenticación es la puerta de entrada a los dispositivos.

Según el Instituto Nacional de Ciberseguridad (Incibe) -dependiente del Ministerio de Asuntos Económicos y Transformación Digital- uno de los errores más habituales que cometen los usuarios en la gestión de las contraseñas es utilizar una clave "débil" y emplear además la misma en varios servicios y aplicaciones y en diferentes dispositivos.

123456, la más usada

De hecho, según datos de la empresa de ciberseguridad S2, las contraseñas más utilizadas en España siguen siendo, por este orden, "123456", "123456789" y "12345".

El Incibe ha incidido en la importancia de no utilizar las contraseñas "por defecto" (las que vienen incluidas para acceder a un sistema o a una aplicación), de incorporar sistemas redundantes para acceder a servicios que incluyen información sensible, de no compartirlas con nadie, de cambiarlas periódicamente, de no usar la misma para diferentes cosas y de no emplear el "recordatorio" de contraseñas que ofrecen muchos dispositivos.

Este organismo sí aconseja el uso de los gestores de contraseñas como una de las herramientas más útiles para gobernar todas, porque permiten guardar las claves de acceso a todas las aplicaciones o servicios de una forma centralizada y segura, ya que se almacenan de una forma cifrada y son sólo accesibles si el usuario conoce la contraseña maestra de desbloqueo; de esa manera, los usuarios solo deben recordar una para acceder a todos los servicios.

Recomendaciones de Avast

Aprovechando la celebración de este día, desde Avast insisten en que, ante el reciente crecimiento en el número de ciberataques y brechas de datos, la correcta protección de las contraseñas gana más relevancia que nunca.

Su director Global de Comunicaciones sobre Amenazas, Christopher Budd, recomienda estas cuatro sencillas prácticas:

  • Utilice contraseñas únicas, contraseñas largas, incluir letras mayúsculas y minúsculas, números y (cuando sea posible) caracteres extendidos como "#", "$", "&". Avast tiene un generador gratuito de contraseñas seguras.
  • Visite la web Avast HackCheck para comprobar si alguna de sus contraseñas se ha filtrado.
  • Cambie las contraseñas o cierre las cuentas de aquellos sitios cuyas contraseñas se hayan filtrado.
  • Descargue un gestor de contraseñas para ayudarle a gestionar los cientos de contraseñas largas y complejas que pueda necesitar para estar más seguro.

Consejos de Check Point

El director técnico para España y Portugal de la empresa de ciberseguridad Check Point, Eusebio Nieva, ha incidido en la importancia de las contraseñas "fuertes y seguras" para evitar ciberataques, que terceras personas accedan a la información personal, el robo de información o la suplantación de identidad.

En declaraciones a EFE, Nieva ha recordado una reciente campaña de phishing y cómo los cibercriminales lograron dejar al descubierto y a disposición del público las credenciales de numerosos usuarios, y ha coincidido en que las mejores contraseñas son las que mezclan letras (mayúsculas o minúsculas), números y símbolos y en la robustez que aportan las medidas de autenticación de dos pasos ya que añaden una capa extra de seguridad al enviar un mensaje SMS de confirmación para permitir el acceso.

A su juicio, el error más común es -además de usar claves cortas por comodidad y por ser más fáciles de recordar- reutilizar la misma contraseña para varios servicios; "usar la misma para todo, por muy segura que se crea que puede ser, nunca es una opción buena; si un cibercriminal accede a un servicio, tendrá el camino libre a todos las demás".

Y reconoce que es complicado hoy recordar tantas contraseñas, por lo que recomienda también recurrir a un gestor de contraseñas.

Consejos de Kaspersky Iberia

En el mismo sentido, el director general de la empresa de ciberseguridad Kaspersky Iberia, Alfonso Ramírez, ha subrayado que el consejo de no utilizar la misma para todos los servicios "no ha perdido importancia con el tiempo", y ha explicado que las dos características que hacen que las contraseñas sean realmente eficaces son el conjunto de caracteres que se utilizan ("la diversidad hace que sean menos predictivas", ha dicho) y la longitud.

"Lo que mejor define una contraseña es que sea única y esto no necesariamente significa difícil de recordar", ha manifestado a EFE Alfonso Ramírez, quien ha alertado también del error que supone realizar solo pequeños cambios (pasar por ejemplo de "batman2018" a "batman2019") cuando se modifican las contraseñas de algunos servicios que obligan a sustituirlas de forma periódica.

El responsable de esta empresa ha recomendado también utilizar la autenticación de doble factor cuando sea posible y, de nuevo, un gestor de contraseñas.

más noticias de TECNOLOGÍA Ir a la sección Tecnología »

Comentar

0 Comentarios

    Más comentarios