Cómo proteger las contraseñas: consejos sencillos y útiles

Las contraseñas siguen siendo uno de los puntos más débiles en materia de seguridad, y muchos usuarios todavía utilizan contraseñas muy sencillas y fáciles de descifrar para los ciberdelincuentes. Check Point advierte de que éstos emplean técnicas para averiguar la contraseña de los usuarios y acceder a sus perfiles sin que estos sean conscientes de este hecho.

Una de las técnicas es el Password Spraying, basado en una estrategia de fuerza bruta. En este caso, el delincuente cuenta con un listado de las claves de acceso más utilizadas y se dedica, empleando software para ello, a probar cada una de estas contraseñas en el servicio al que quiera acceder.

Desde Check Point recomiendan tres acciones para no ser víctimas de un robo de contraseñas:

- Evitar las contraseñas adivinables: es necesario dejar de lado nombres, fechas o palabras comunes. En su lugar, lo más recomendable es crear una contraseña única de al menos ocho caracteres que combine letras (tanto mayúsculas como minúsculas), números y símbolos.

- Utilizar un gestor de contraseñas: También es fundamental evitar utilizar la misma contraseña para varios perfiles. Para ello, se puede utilizar un gestor de contraseñas, que permiten tanto administrar como generar claves de acceso robustas para cada servicio basadas en las pautas que el usuario decida.

- Habilitar la autenticación en dos pasos: Si tenemos una contraseña débil y no queremos cambiarla, e incluso aunque sea robusta, es recomendable optar por habilitar la autenticación de dos pasos. Esta capa de seguridad extra, que algunos servicios como Gmail o Outlook ya ofrecen a sus usuarios, pide al usuario que introduzca una segunda clave, que por lo general llega a través de un SMS. De esta forma, se evita el acceso a nuestra cuenta incluso aunque tengan el usuario y la contraseña.