Día Mundial de la Contraseña: cómo crear una segura y las que nunca debes usar
El primer jueves de cada mes de mayo tiene lugar el Día Mundial de la Contraseña. Lo celebramos dándote algunos consejos que pueden ahorrarte ser víctima de un ciberataque
Los 'hackers' cada vez tienen más armas para descifrar contraseñas (EFE/Oskar Burgos)
Muchas personas no lo saben, pero el primer jueves del mes de mayo de cada año se celebra el Día Mundial de la Contraseña. Una fecha con la que se trata de crear conciencia acerca de la importancia de proteger la privacidad de nuestros datos y de evitar ciberataques que puedan comprometer nuestra información más sensible, como puede ser el caso de las claves de acceso a nuestras cuentas bancarias.
Hay muchos estudios que evidencian la necesidad de crear contraseñas seguras. Es el caso, por ejemplo, de uno de la empresa de ciberseguridad Proofprint, que afirma que el 95 % de los ataques exitosos llevados a cabo por los hackers se deben a errores humanos. Entre ellos, crear contraseñas poco robustas y repetirlas en varias páginas web y dispositivos son los que acaban provocando un mayor número de brechas de seguridad.
— Jaime Andrés Restrepo 🏴☠️ (@JaimeARestrepo_) May 11, 2022
Además, otro estudio de Hive System deja claro que los hackers cada vez necesitan menos tiempo para descifrar las contraseñas. Por ejemplo, una clave formada por 10 caracteres entre los cuales hubiese contenidos números, mayúsculas y minúsculas podría ser descifrada en la actualidad en solo tres semanas. Hace 10 años, la cantidad de tiempo necesaria era de 106 años.
Las contraseñas que más usamos en España
Esta cuestión se vuelve especialmente peliaguda en el caso de las contraseñas más utilizadas en España. Según un estudio realizado por NordPass, un hacker precisaría menos de un segundo de su tiempo en descubrirlas. A pesar de todas las advertencias realizadas a lo largo de los últimos años, muchos usuarios siguen eligiéndolas porque son fáciles de recordar.
Como ha descubierto la propia NordPass, la contraseña más utilizada por los españoles y, por ende, la más fácil de descifrar es “admin”. Le siguen bastante de cerca “123456” y “000000”. Por su parte, las combinaciones del tipo “nombre más año de nacimiento”, tipo “Juan1978”, también son extremadamente frecuentes y vulnerables. Lo mismo sucede con aquellas que usan un nombre propio y sustituyen una vocal por un número (por ejemplo, “Carl0s” o “Vic3nte”).
Cómo crear una contraseña segura
Es posible que las personas que lean este artículo crean que usan contraseñas seguras. Por suerte, hay un modo de salir de dudas. En concreto, hablamos de introducirla en el portal Password Monster, el cual les informará de forma instantánea de su robustez y de cuánto tiempo requeriría un pirata informático para poder descifrarla usando ataques especializados.
Actualmente, los expertos en ciberseguridad afirman que una contraseña debe estar formada por, al menos, 12 caracteres. Entre ellos ha de haber números, mayúsculas, minúsculas y símbolos. Además, bajo ninguna circunstancia se deben usar palabras que hagan referencia a datos personales del sujeto, como puede ser el caso de su nombre o apellidos, su fecha de nacimiento, su localidad natal, etc.
Por su parte, resulta indispensable crear una contraseña de este tipo para cada dispositivo, aplicación y sitio web que se visite y en el que se complete el proceso de registro. También es necesario cambiarlas, al menos, dos veces al año.
Los 'hackers' tienen cada vez mejores armas para descifrar contraseñas
Desde luego, parece bastante trabajo. Además, supone memorizar un gran número de claves, lo que puede hacer que se nos olvide alguna en algún momento. Este es el motivo por el que también se recomienda usar gestores de contraseñas. No son perfectos, ya que operan desde la nube. Sin embargo, ofrecen mayor seguridad y fiabilidad que cualquier cerebro humano.
Otras recomendaciones
Eso sí, hay herramientas de ciberseguridad adicionales que pueden aportar una dosis extra de robustez a las contraseñas, las cuales pasarán a ser prácticamente indescifrables. Hablamos, por ejemplo, de activar los sistemas de autenticación en dos o tres pasos. Estos requieren que, más allá de introducir el código, se verifique el acceso mediante un mensaje SMS y un sistema de reconocimiento biométrico (sensor de huella dactilar o de reconocimiento facial).
Otra buena alternativa pasa por el uso de passkeys, que cada vez son más utilizadas por los servicios en línea. Por ejemplo, Google y Apple, así como la inmensa mayoría de aplicaciones bancarias disponibles en nuestro país, han empezado a sustituir o a complementar las contraseñas tradicionales con estas “llaves de acceso” digitales.
Muchas personas no lo saben, pero el primer jueves del mes de mayo de cada año se celebra el Día Mundial de la Contraseña. Una fecha con la que se trata de crear conciencia acerca de la importancia de proteger la privacidad de nuestros datos y de evitar ciberataques que puedan comprometer nuestra información más sensible, como puede ser el caso de las claves de acceso a nuestras cuentas bancarias.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6f5%2Fe9d%2Fd4e%2F6f5e9dd4e6b8733bc0f87d73c9f869ee.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4ea%2F322%2F614%2F4ea32261493c581f76a3d593d25248a5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F51e%2F55f%2Fc93%2F51e55fc936e5e5ecc940fb19c41c2ec6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F6e1%2F4d2%2F8be%2F6e14d28bebcfb1a09aa9fa70a6c6b386.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F543%2F2f3%2F014%2F5432f30144c6802710647f8947e23039.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fecb%2F166%2F989%2Fecb166989e0b8694fd0dff71c9956a85.jpg)