Para la mayoría de plataformas que usamos en Internet necesitamos registrarnos con unos datos de acceso y contar con una contraseña segura para evitar problemas. Sin embargo, según el Instituto de Ciberseguridad (INCIBE), más del 90% de las contraseñas son vulnerables por no cumplir con unos mínimos criterios de ciberseguridad. Algunos de los ejemplos más comunes de contraseñas habituales poco seguras son 123456, 111111, contraseña, qwerty…
En parte es lógico usar contraseñas poco seguras porque preferimos contraseñas fáciles de recordar, así como no tener muchas contraseñas para los innumerables sitios en los que nos registramos. Sin embargo, debemos ser conscientes de que una contraseña da acceso a información personal y confidencial, como datos personales, bancarios, correos electrónicos, conversaciones privadas, fotos y vídeos personales… Además, si alguien accede nuestros registros, no sólo podría acceder a nuestra información privada, sino usar nuestros datos para ciberestafas, cometer fraudes, suplantar nuestra identidad…
Riesgos si no usamos contraseñas fuertes
Si no usamos contraseñas robustas tendremos más posibilidades de sufrir riesgos como los siguientes:
- Ataques por fuerza bruta. Se trata de un ciberataque que, mediante un software (programa informático), realiza combinaciones de caracteres para descifrar contraseñas. Este tipo de programas puede tardar segundos en descifrar una contraseña si está únicamente compuesta por unas pocas letras y números.
- Ingeniería social. Es otro método de descifrar contraseñas basándose en el conocimiento que tenga sobre nosotras/os la persona ciberatacante. Por ejemplo, si usamos como contraseña nuestra fecha de nacimiento, el nombre de nuestra mascota, un mote de la infancia… es información que alguien puede averiguar y tratar de usar esa información para probar contraseñas en los espacios donde estemos registrados.
- Spyware. Software programado para espiar nuestra actividad en la pantalla, nuestro teclado (keyloggers)… y de esta forma registrar datos a la hora de completar formularios de acceso o de inicio de sesión.
- Phishing, smishing y vishing. Los ciberatacantes tratan de engañarnos para recabar datos personales como contraseñas o números de tarjetas de crédito suplantando la identidad y/o la apariencia de un servicio u organización con sitios web fraudulentos , correos electrónicos, sms o llamadas telefónicas donde nos piden datos personales.
Consejos para crear contraseñas robustas
Una contraseña robustas incluye la combinación de los siguientes elementos: letras, números, símbolos, mayúsculas y minúsculas. Una contraseña que incluya todos estos elementos será muy difícil de descifrar. Además, la longitud importa. Usa contraseñas de al menos 8-10 caracteres.
Sin embargo, puede que te resulte difícil recordar una contraseña así. Un truco puede ser recurrir a una frase o palabra adaptada a éstas características. Por ejemplo: gatetes => G4t3T3$
También puedes usar reglas mnemotécnicas para construir y recordar contraseñas fuertes y únicas a partir de frases. A modo de ejemplo, puedes seguir un proceso como el siguiente:
- Selecciona una frase que te sea fácil recordar y que tenga una longitud mínima de 8 caracteres: llevamos un mundo nuevo en nuestros corazones.
- Junta todas las palabras de la frase: llevamosunmundonuevoennuestroscorazones.
- Pon en mayúsculas la primera letra de cada palabra: LlevamosUnMundoNuevoEnNuestrosCorazones.
- Añade un número al final de la clave: LlevamosUnMundoNuevoEnNuestrosCorazones1983.
- Ahora, incorpora un carácter especial al principio: *LlevamosUnMundoNuevoEnNuestrosCorazones1983.
Además, tus contraseñas no deberían repetirse. Tener una misma contraseña para todos los sitios donde estamos registrados es un riesgo, ya que si alguien averigua nuestra contraseña en una plataforma concreta, también podrá probar a acceder con los mismos datos a otros sitios donde estemos registrados. Quizás pueda ayudarte tener una contraseña «maestra» que, a su vez, tenga diferentes versiones. Por ejemplo: G4t3T3&cv (para linkedIn), G4t3T3$€ (para compras), G4t3T3@ (para mail), etc.
Otra opción es usar un software gestor de contraseñas. Son programas que nos facilitan crear contraseñas seguras cuando necesitamos registrarnos en un nuevo servicio, nos facilita acceder a los sitios sin necesidad de recordar las contraseñas, nos facilita cambiarlas y actualizarlas de forma periódica… Algunos programas son: Keepass o LastPass.
Otros consejos para mantener tus contraseñas seguras
Además de lo que ya hemos comentado, puede ser aconsejable cambiar tus contraseñas de vez en cuando. Algunas personas expertas en ciberseguridad nos aconsejan cambiar contraseñas cada 6 meses. Sobre todo en portales como sitios de web de compras, el banco…
En cualquier caso, independientemente del tiempo que pase, si que deberás cambiar tu contraseña inmediatamente ante el menor indicio o duda de que se ha vulnerado la seguridad de algún espacio donde te has registrado.
Otra opción para aumentar la seguridad a la hora de acceder a nuestros registros es activar la verificación en dos pasos. Esta función que ofrecen algunas plataformas añade una capa extra de seguridad ya que, para acceder, además de la contraseña, se requiere un segundo paso que consiste en poner un código de verificación de un sólo uso enviado por mail o sms cada vez que vayas a acceder a un determinado espacio. De esta forma, si alguien roba tus claves, no podría acceder a tus cuentas si no tiene acceso también a este código que te enviarán.
Y, por supuesto, nunca debes ceder o revelar tus contraseñas a nadie. Nada de lo anterior servirá de nada si luego compartes tus contraseñas. A veces hemos visto como se producen intercambios de contraseñas en situaciones como pruebas de «confianza» y/o «amor» entre parejas, o para pedir a una persona de confianza que accede a un juego para realizar alguna acción. Estas son prácticas de relaciones tóxicas (en realidad esconden celos, desconfianza, formas de control…) y que conllevan un riesgo para nuestra ciberseguridad.
Por último, si quieres conocer más acerca de contraseñas seguras, comparto estos juegos para hacerlo de forma divertida:
- El rosco de las contraseñas. Un Pasapalabra para comprobar cuanto sabes de contraseñas y cómo proteger tus cuentas.
- Mejora tus contraseñas. Juego descargable que te ayuda a saber cómo crear contraseñas seguras.
