Contraseñas: las invitadas de piedra del siglo XXI

“Llevamos décadas restableciendo contraseñas, y la necesidad de hacerlo llegó para quedarse. Sigue siendo una manera rápida y sencilla para que las páginas web le den acceso a su cuenta cuando haya olvidado su contraseña. Pero esto implica más tiempo perdido, porque cada vez pasamos más tiempo en la esfera digital”, señala un estudio de ExpressVPN.

En este siglo, las combinaciones para cuidar las cuentas son parte de nuestras vidas y nos obligan a ser constantes, creativos, innovadores y, especialmente, cautelosos y memoriosos para no olvidarlas o que alguien se apropie de ellas.

Sin embargo, a pesar de ellos y los consejos, la mayoría no suele utilizar claves distintas para cada plataforma ‘online’, siendo que no hacerlo supone un riesgo para la identidad digital, ya que una vez que el cibercriminal vulnera una contraseña, tiene acceso ilimitado a todos nuestros datos.

Una encuesta en España dio cuenta que solo un 33 por ciento utiliza contraseñas distintas para cada plataforma ‘online’ frente a otro 30 por ciento que utiliza la misma contraseña, pero con pequeñas variaciones. El estudio asegura que el 42 por ciento de los internautas utiliza la misma contraseña para todo. Se trata, como explican, de uno de los principales errores que se comenten a la hora de seleccionar la primera barrera de seguridad que fijamos en el mundo ‘online’.

Para entender los riesgos, el sociodirector de S2, José Rosell, señala en un comunicado que «a ninguna persona se le ocurriría tener la misma llave para su casa, el apartamento, el buzón, el coche o la taquilla del gimnasio», una práctica que en el mundo ‘offline’ «sabemos que no puede suceder».

Otro error frecuente que cometen los usuarios es utilizar solo letras, números o solo combinando palabras y números. De hecho, como lo publicó El Periodista, todavía las contraseñas más utilizadas, «y por tanto las peores y más inseguras» o fáciles de descubrir, siguen siendo ‘12345’, ‘password’, ‘abc123’ o ‘qwerty’, entre otros.

A nivel global, la contraseña más utilizada es ‘password’, que se ha utilizado hasta 4.929.113 veces y que podría ser descifrada por un hacker en menos de un segundo. El segundo puesto lo ocupa la favorita en España, ‘123456’, contabilizada 1.523.537 veces.

Entre las 10 más populares, se encuentra ‘guest’ con 376.417 de repeticiones y pudiendo ser descubierta en 10 segundos; ‘qwerty’, con 309.679 de usuarios, y ‘111111’ que ha sido utilizada 229.047 veces.

También hay otras como ‘iloveyou’ en el puesto 43, ‘fuckyou’ en el puesto 88, ‘starwars’ en el 196 y ‘bonjour’ en el 200, siendo la menos utilizada con un recuento de 8.932 veces.

El informe también permite conocer cuáles son las marcas de moda más utilizadas en las contraseñas (en este caso la primera es ‘tiffany’), los deportes más repetidos(Red Star Belgrade), las películas (leon) o los artistas más nombrados (U2).

Pero, además de ello, otros de los errores más comunes que cometemos en relación a las contraseñas es no renovarlas periódicamente, guardar las contraseñas por comodidad en el navegador o anotarlas en nuestros propios dispositivos. Lo primero, sin duda, es por el tiempo que nos lleva cambiar y pensar en una clave.

A continuación, una serie de consejos para no dejar tus contraseñas al descubierto:

-Usar palabras que están en el diccionario o que tengan relación con la vida personal del usuario es una práctica muy común. Pero esta costumbre pone en serio peligro la privacidad de los diferentes servicios a los que se accede cada día porque la clave en cuestión va a ser muy sencilla de averiguar para un ciberdelincuente.

-Usar siempre contraseñas que combinen números, letras y símbolos diferentes para cada plataforma. Y esto último, precisamente, lo califican de «fundamental», en línea con lo explicado por Rosell.

-Acordarse de todas las contraseñas puede ser «tedioso y complicado», pero recuerdan que siempre se puede recurrir a un gestor de contraseñas, que permite tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio y que el usuario sólo tenga que memorizar una clave maestra.

-Otro elemento a tener en cuenta es que cuanto más larga sea una contraseña, más fuerte será. Por ello, señalan que como mínimo se deben utilizar ocho caracteres. Y aun si se ha creado una contraseña robusta y segura, esta ha de cambiarse con regularidad.

-Es «imprescindible» implementar un doble factor de autenticación, ya que «de esta manera, cada vez que algún atacante o persona no autorizada quiera acceder a una cuenta ajena, el usuario dueño de esta recibirá un mensaje en su móvil para dar acceso».