Nueve imprescindibles para que tus contraseñas no sean tu punto débil de seguridad

Se ha hablado mucho sobre el fin de las contraseñas, pero este no llega y, a día de hoy, sigue siendo un método ampliamente empleado por usuarios particulares y empresas. De hecho, según un estudio de Help Net Security, el 37% de los usuarios tiene más de 20 contraseñas. Aparte de la gran cantidad de claves empleadas, un estudio de Kaspersky estima que un 20% de los españoles emplea siempre las mismas, lo que "supone un riesgo, ya que, en los últimos años, los ataques para obtener contraseñas se han vuelto más avanzados y variados. Por ejemplo, los hackeos de servicios, la creación de diferentes programas maliciosos o las webs de phishing pueden utilizarse para robar contraseñas débiles o incluso atacar los servicios de almacenamiento de contraseñas. Los datos robados pueden venderse en la darkweb, afectando tanto a la vida offline como a la digital de los usuarios”, afirma Marc Rivero, Senior Security Researcher de Kaspersky.

Esta realidad es constatada por otro dato de Proofpoint: el 42% de empresas en España afectadas por phishing en 2022 reportaron robo de credenciales y compromiso de cuentas.

Y a todo ello se suma la debilidad de las contraseñas utilizadas. Según el gestor de contraseñas NordPass, la contraseña más utilizada en España durante 2022 fue "123456", lo que evidencia que todavía son muchos los usuarios que no son conscientes de los peligros que esto supone. Aunque esta es la común, los primeros 20 puestos de la lista muestran los mismos problemas, y son las siguientes: "123456789", "swing", "12345", "12345678", "1234", "1234567890", "000000", "password", "1234567", "111111", "hola", "barcelona", "qwerty", "tequiero", "123123", "andrea", "666666", "12345678910" y "alejandro".

Buenas prácticas para conseguir contraseñas seguras
Estos son los consejos que nos han proporcionado diferentes especialistas de ciberseguridad:

1. Control de las cuentas que se tienen: debemos conocer el número exacto de cuentas activas y eliminar las que no se utilizan. Eso facitará la gestión, de acuerdo con los expertos de NordPass.

2. Contraseñas largas y únicas: debe contar con una longitud mínima de entre 14 y 16 caracteres, además de estar formada por diferentes letras, combinando mayúsculas y minúsculas; además de símbolos y números. Es un consejo de los especialistas de Check Point, que añaden, además, que "con tan sólo aumentar hasta los 18 caracteres combinados, se llega a construir una clave completamente indescifrable. Esto se basa en la cantidad de intentos que requiere la práctica de fuerza bruta: el número total de combinaciones es igual al número de caracteres elevado a la de su longitud".

3. Fáciles de recordar, pero complejas de adivinar: este mismo proveedor subraya que tiene que ser una combinación que solo el usuario conozca, por lo que es recomendable no usar datos personales como fechas de aniversarios o cumpleaños, o los nombres de familiares, ya que estos pueden resultar más fáciles de averiguar. Una manera sencilla de crear claves que cualquiera pueda recordar es utilizar frases completas, ya sea utilizando escenarios cotidianos o absurdos, con ejemplos como ‘meryteniauncorderito’, o su equivalente todavía más seguro con diferentes caracteres ‘@M3ry#Tenia1Corderito’.

4. Únicas e irrepetibles: reutilizarlas nunca es una opción porque, de esta manera, en el caso de que se vulnere una clave, los daños serán mínimos y más fácil y rápidamente reparables, nos explican desde NordPass y Check Point.

5. Cambios periódicos: los expertos de Kaspersky, NordPass y Check Point recuerdan que es recomendable variar las claves cada tres meses. Con ello, los usuarios pueden evitar que, en caso de robo o pérdida, los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo, con la consecuencia de un mayor daño para el damnificado.

6. Siempre privadas: una premisa que puede parecer básica, pero es importante recordar. Como explica Check Point, mo hay que compartir una contraseña con nadie, siendo especialmente recomendable no apuntarla en ningún sitio cercano al ordenador o incluso en algún archivo dentro del mismo.

7. Gestor de contraseñas: si se siguen estas mejores prácticas, lo mejor contar con herramientas como los gestores de contraseñas, que realizan este mismo trabajo de manera más segura. Este un consejo en el que coinciden NordPass, Check Point y Kaspersky.

8. Autenticación en dos fases para reforzar la protección: además de contraseñas fuertes y únicas, este sistema añade una capa más de seguridad al requerir dos formas diferentes de verificación de identidad antes de permitir el acceso a una cuenta. Al utilizar este método, los ciberdelincuentes no podrán acceder a las cuentas de los usuarios sin un código de un solo uso, protegiéndolos así en caso de filtración de la contraseña. Esta es una recomendación de Kaspersky y Check Point.

En este punto, los expertos de Proofpoint van más allá y aconsejan prevenir el robo de contraseñas activando la autenticación multifactor (AMF), si está disponible, para tantas cuentas como sea posible. Validar una identidad con distintas pruebas antes de conceder un acceso aumenta la protección de la cuenta. 

9. Comprobar si la contraseña ha sido comprometida. Otra idea que propone Kaspersky es poner siempre a prueba la eficacia de las contraseñas, ya que pueden existir filtraciones en alguna brecha de seguridad. Existen múltiples opciones para comprobar si nuestra clave sigue siendo segura, pero la más recurrente es acudir a sitios webs especializados que, con solo ingresar la dirección de correo, pueden facilitar esta información.