TODO SOBRE CÓMO TENER UNAS CONTRASEÑAS A PRUEBA DE CIBERDELINCUENTES
Las contraseñas son el método principal de autenticación y una de las principales barreras de protección contra los ciberdelincuentes. Su objetivo es asegurar que la persona que accede a esa información o servicio es la que tiene la potestad y el derecho de hacerlo. Sin embargo, a pesar de ser fundamentales en lo que a protección se refiere, según una encuesta realizada por la empresa de seguridad informática S2 Grupo, más de la mitad de los usuarios, el 56%, utilizan las mismas claves durante años y el 42% asegura utilizar la misma para todo.
En un entorno de creciente digitalización, el uso de dispositivos móviles, wearables, redes sociales o servicios de almacenamiento en nube están a la orden del día. Todas las empresas que están detrás de estos productos o servicios están obligadas a gestionar las identidades de sus usuarios: dan unas credenciales a las que están sujetas lo permisos y derechos que tendrá la persona que se registre. Estas credenciales son el usuario y la contraseña, gracias a los cuales los usuarios pueden demostrar que son quienes dicen ser y que por tanto tienen permiso para acceder a esa cuenta.
Con el paso del tiempo han ido surgiendo distintos métodos de autenticación, como los biométricos que funcionan identificando una o varias características únicas de la persona para permitirle el acceso al dispositivo, la cuenta o la información. Los ejemplos más claros y utilizados de este tipo de verificación son el reconocimiento a través de la huella dactilar, el iris, el patrón venoso o el reconocimiento facial. En muchas ocasiones, sobre todo a la hora de entrar en aplicaciones bancarias, se utiliza también la doble verificación que puede definirse como el proceso mediante el cual el usuario tiene que identificarse de al menos dos maneras diferentes: contraseña y tarjeta de coordenadas, pin y reconocimiento facial, pin y huella dactilar, etc.
Las contraseñas juegan un papel decisivo a la hora de proteger información y por ello protegerlas tendría que ser el objetivo principal de cualquier usuario o empresa. Existen distintos escenarios en los que las claves pueden verse comprometidas, uno de ellos puede darse debido a una fuga de datos. Las redes sociales, los servicios de almacenamiento en nube, las empresas de correos electrónicos y otras muchas compañías pueden tener un fallo de seguridad en sus sistemas, lo que implica una filtración de las bases de datos de los usuarios y sus contraseñas.
Otro de los escenarios que pueden poner en riesgo las contraseñas puede darse cuando las claves son fáciles de craquear, por ello es conveniente no utilizar contraseñas cortas y sencillas. A pesar de ser una recomendación muy extendida, según la encuesta realizada por S2 Grupo, el 77% de las personas reconocen utilizar contraseñas débiles formadas por letras, números o la combinación de ambas y sólo el 13% de los encuestados utiliza contraseñas compuestas por letras, números, mayúsculas, minúsculas y caracteres especiales como “%”, “&”, “*”, etc. Además, sólo el 18% admite cambiarlas mensualmente y en torno al 13% confiesa que las renueva de manera anual.
Este tipo de actitudes suponen un riesgo para toda la información que guardan las empresas sobre sus usuarios. El robo de una contraseña puede suponer la suplantación de una identidad, el uso fraudulento de datos bancarios o el conocimiento de datos personales como el domicilio. Para que esto no suceda desde S2 Grupo y el Instituto Nacional de Ciberseguridad aconsejan que se sigan las siguientes recomendaciones:
- No utilizar datos familiares: ya que puede dejar al usuario más expuesto a personas que le conozcan o contactos de sus redes sociales.
- Utilizar gestores de contraseñas.
- Evitar palabras o series de números: los ciberdelincuentes suelen utilizar sistemas automáticos a la hora de descifrar las contraseñas que utilizan diccionarios de palabras y generan combinaciones de números. Por tanto, el uso de contraseñas como “123456”, o “abc123” no está nada recomendado.
- Escoger contraseñas robustas: con mayúsculas, minúsculas, números y caracteres especiales.
- No utilizar la misma contraseña para servicios diferentes
- Cambiar las claves periódicamente: es necesario para garantizar la confidencialidad, además también se debe evitar el uso de contraseñas que hayan utilizado con anterioridad.
- No hacer uso del recordatorio de contraseñas: es un método muy práctico para que no se olviden, pero se podría estar dando acceso a personal no autorizado, sobre todo en navegadores web.