Revista Informática

¿Sabes cómo crear una contraseña segura? La mayoría de los usuarios no saben cómo hacerlo

Publicado el 07 mayo 2021 por Lauratuero @incubaweb

El 6 de mayo se celebró el Día Mundial de la Contraseña. Se trata de un día con el que se intenta concienciar sobre la importancia de utilizar claves seguras que protejan toda nuestra información. Ahora bien, ¿utilizamos siempre passwords seguras? Según un estudio del portal Acierto, la respuesta es negativa.

Según los encuestados, un 89% de ellos aseguran no saber cómo crear un password seguro. Entre los errores más comunes están los de utilizar fechas de cumpleaños, datos personales, palabras obvias o sencillas.

Otro error común es utilizar la misma clave para diferentes servicios, algo que suelen hacer casi la mitad de los encuestados. El 13% de los usuarios, afirman tener una única clave para todo. También es frecuente no cambiarlas jamás. En concreto, 4 de cada 5 no la cambian casi nunca y solo el 20% lo hace al menos cada seis meses.

Cómo crear una contraseña segura

Dicho lo cual, una contraseña deberá ser única y aleatoria: evitaremos usar la misma en varios sitios, así como seguir un patrón de creación como, por ejemplo, el nombre del servicio más nuestra fecha de nacimiento (o similares). De esta manera evitaremos el efecto dominó en caso de que nos la roben.

Limitar el uso de contraseñas comunes también es importante. Esto es evitar el 12345678, no introducir nuestra fecha de nacimiento o nombre y otras prácticas similares.

Incluir caracteres especiales en la contraseña es otro punto recomendable: sin embargo, solo el 12% de los usuarios lo hacen. Lo ideal es una combinación de estos, letras (mayúsculas y minúsculas), y números. Para crearla se puede recurrir a las iniciales de una frase que podamos recordar, por ejemplo.

La longitud es otro factor que debe tenerse en cuenta: cuanto más larga, más segura. Y tampoco puede faltar el añadir una dirección de correo electrónico de recuperación y/o número de teléfono de recuperación. Una alternativa son las preguntas de seguridad, pero habitualmente se trata de cuestiones que podría responder fácilmente cualquier persona de nuestro entorno y, por lo tanto, no resulta conveniente emplearlas.

Otra opción para crear contraseñas seguras es hacerlo a través de un generador de contraseñas, una herramienta que la formará automáticamente siguiendo estos criterios y quizás lo más cómodo también. Si solo queremos comprobar si las que tenemos son seguras, también existen plataformas que lo hacen por nosotros. Se trata de los comprobadores de contraseñas, que analizan si estas cumplen con los requisitos anteriores. Algunas aplicaciones incluso nos dicen el tiempo que tardarían en averiguarla.

Cómo gestionar contraseñas

También es importante saber cómo gestionar nuestras contraseñas después de crearlas para proteger nuestras cuentas. De hecho, otro error frecuente es escribir nuestras contraseñas en hojas de cálculo o en un documento de texto en el escritorio o en la nube. Si un atacante tiene acceso a nuestro dispositivo, se lo estaremos poniendo muy fácil. Lo mejor es emplear un gestor de contraseñas, una herramienta pensada para tal fin.

Otra recomendación es evitar guardar las contraseñas en los diferentes servicios y webs, y ocultar las contraseñas escritas (que se puedan leer cuando las estamos introduciendo).

Cómo actuar si la contraseña se filtra

El comparador también recuerda cómo actuar en caso de que nuestra contraseña se haya filtrado. Para saber si así ha sido y en qué servicio podemos recurrir a webs como haveibeenpwned.com o similares. También existen extensiones específicas para Chrome que nos advierten de que esta situación se ha producido.

En estos casos lo más recomendable es cambiar la contraseña en la plataforma afectada pero también en aquellas otras en las que utilizáramos la misma clave (algo que, como hemos visto, es habitual). Acto seguido deberíamos comprobar posibles accesos a nuestras cuentas.

Otros comportamientos de riesgo y su importancia en tiempos de COVID

Más allá de la contraseña, los usuarios españoles también llevan a cabo otros comportamientos de riesgo que ponen en juego su seguridad. Entre los más comunes encontramos el no actualizar regularmente los equipos (2 de cada 5 internautas hacen caso omiso de las notificaciones de actualización de sus equipos), no conectarse a través de una red segura, no actualizar el antivirus, no activar la autenticación en dos pasos de los servicios que usan, no cambiar la contraseña de su wifi, etcétera. ¿El resultado? Que más de la mitad se ha visto afectado por un virus informático.

Algo que no solo hacen en su ámbito personal, sino también en el trabajo –especialmente con la implementación del teletrabajo tras la llegada de la pandemia– y que acaba derivando en robo de información y otros problemas en el ámbito empresarial. De hecho, este último año de pandemia los ciberataques se han disparado un 200% en nuestro país.

Un año en el que, además, muchas compañías se han visto obligadas a digitalizarse y en el que el uso de servicios como la banca online, la compra por Internet, etcétera, se han incrementado fruto de la situación.

Lo peor es que ni usuarios ni empresas son conscientes del peligro ni saben reaccionar. Por ejemplo, el 92% de españoles ignora los peligros que conllevan los comportamientos citados, y hasta el 61% de las empresas no saben cómo mitigar las amenazas de seguridad. Lo más paradójico en este último caso es que los ataques informáticos y la filtración de datos es la mayor preocupación para el 36% de los directivos españoles.


Volver a la Portada de Logo Paperblog