25% de las personas insisten en utilizar la misma contraseña para tarjetas bancarias, correo electrónico y sitios web

|


Cibermonday

A finales del año pasado, como ya es costumbre, una empresa internacional dio a conocer las 25 contraseñas más utilizadas en el mundo y, lamentablemente, la mayoría son catalogadas como inseguras. Y es que por nuevo año consecutivo la contraseña “123456” sigue siendo la primera en la lista de uso mundial y no hay duda de que no es para nada segura. Las que le siguen no están muy lejos de esa realidad: “password” y “123456789” le siguen en la lista.

Peor aún, según diversos estudios las personas cometen una segunda falta que los hace estar aún más inseguros y es que entre el 25% y el 30% de las personas utiliza la misma contraseña para más de un sitio, programa, aplicación, tarjetas bancarias, entre otros. Y menos de la mitad de los usuarios asegura usar una contraseña distinta para cada cosa. A pesar de ello, cerca del 90% de las personas dice entender los riesgos a los que se expone al no tener contraseñas robustas y repetirlas más de una vez.

Expertos en ciberseguridad, preocupados por la evidente inseguridad cibernética a la que se exponen algunos usuarios, han intentado crear conciencia y educar, pero al parecer no han tenido mucho éxito. “Una contraseña débil es similar a dejar abierta la puerta de nuestro hogar y, aunque la mayoría de las personas coincide en ello, menos de la mitad seguriza su contraseña según las recomendaciones o la cambia solamente cuando ocurre un incidente”, señala Miguel Pérez, CEO de la empresa NovaRed. A lo que agrega “no tener contraseñas robustas es estar expuestos a hackeos, fraudes y todo tipo de ciberdelitos puesto que pueden ser adivinadas fácilmente por criminales y/o por programas computacionales que se utilizan especialmente para ello”.


Por ello desde NovaRed entregan algunos tips para crear contraseñas robustas:


1. Aumentar número de caracteres. Es cierto que en algunos casos, como entidades bancarias, los caracteres se ven limitados a 8. Sin embargo, mientras esté la opción, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más cortas, son más inseguras y viceversa. En este sentido, el NIST está intentando que todos los servidores permitan usar contraseñas de incluso 64 caracteres. Puedes encontrarte con algunos portales de servicios que permiten solo 4 caracteres, ya sean letras o números, solo en estos casos es recomendable realizar cambios a tu contraseña en forma periódica.

2. Uso alfanumérico. Combinar letras y números para dificultar la “adivinación”. Al igual que mezclar letras mayúsculas y minúsculas.

3. No usar datos personales. No se recomienda utilizar información personal o fácil de adivinar como nombre de mascotas o familiares, fechas importantes, números telefónicos, entre otros.

4. Aumentar dificultad. Crear frases fáciles de recordar y reducirlas es un método muy eficaz. Un ejemplo sería “me gusta bailar todas las mañanas 1 canción”, al reducirla “mgbtlm1c”. Sin duda, casi imposible de adivinar, aunque no siempre fácil de recordar.

5. No es necesario cambiarlas periódicamente. Al contrario como se decía anteriormente, si no detectas nada sospechoso, no es necesario cambiar las contraseñas cada 3 meses. Esto sólo confundía a los usuarios y los cambios que generalmente se hacían eran fáciles de detectar por los hackers por lo que no aportaba en nada a la seguridad.

6. Ante cualquier sospecha realizar cambio. Si crees que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los hackers. Por ejemplo, si tu clave era “nacienchileyvivoenbrasil”, cambiarla por “nacienchileyvivoenbrasil1” es un cambio absolutamente inseguro.

7. Mantener la confidencialidad. Nunca olvidar que las contraseñas son personales y aunque confiemos ciegamente en otra persona no es recomendable compartirla ya que un error podría significar la pérdida de nuestra información confidencial o que sea utilizada de mala manera.

8. Evitar recordación automática. Siempre digitar uno mismo la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o sitios web de “recordación automática” ya que pone en riesgo a que un tercero acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.

europapress