El 6 de mayo se celebra el Día Mundial de la Contraseña, una cita que pretende concienciar sobre la importancia de tener claves seguras que protejan nuestra información personal. Pero, ¿realmente las usamos? ¿Sabemos crearlas adecuadamente? Los datos del comparador Acierto.com dicen que no.
Así y a pesar de que son la principal barrera de seguridad de nuestras cuentas, hasta el 89% de los encuestados por la plataforma ignora cómo crear password segura. Entre los errores más comunes encontramos el uso de datos personales o palabras obvias, la sencillez, no combinar letras y números, etcétera.
Otro fallo frecuente es utilizar la misma clave para distintos servicios, algo que hacen más de la mitad de los encuestados. Incluso encontramos que el 13% emplea una sola para todos los servicios. También es frecuente no cambiarlas jamás. En concreto, 4 de cada 5 no la cambian casi nunca y solo el 20% lo hace al menos cada seis meses.
Índice de temas
Cómo crear una contraseña segura
Una contraseña deberá ser única y aleatoria: evitaremos usar la misma en varios sitios, así como seguir un patrón de creación como, por ejemplo, el nombre del servicio más nuestra fecha de nacimiento (o similares). De esta manera evitaremos el efecto dominó en caso de que nos la roben.
Limitar el uso de contraseñas comunes también es importante. Esto es evitar el 12345678, no introducir nuestra fecha de nacimiento o nombre y otras prácticas similares. Incluir caracteres especiales en la contraseña es otro punto recomendable. Sin embargo, solo el 12% de los usuarios lo hacen. Lo ideal es una combinación de estos, letras (mayúsculas y minúsculas), y números. Para crearla se puede recurrir a las iniciales de una frase que podamos recordar, por ejemplo.
La longitud es otro factor que debe tenerse en cuenta: cuanto más larga, más segura. Y tampoco puede faltar el añadir una dirección de correo electrónico de recuperación y/o número de teléfono de recuperación. Una alternativa son las preguntas de seguridad, pero habitualmente se trata de cuestiones que podría responder fácilmente cualquier persona de nuestro entorno y, por lo tanto, no resulta conveniente emplearlas.
Si un atacante tiene acceso a nuestro dispositivo, se lo estaremos poniendo muy fácil. Lo mejor es emplear un gestor de contraseñas, una herramienta pensada para tal fin
Otra opción para crear contraseñas seguras es hacerlo a través de un generador de contraseñas, una herramienta que la formará automáticamente siguiendo estos criterios y quizás lo más cómodo también. Si solo queremos comprobar si las que tenemos son seguras, también existen plataformas que lo hacen por nosotros. Se trata de los comprobadores de contraseñas, que analizan si estas cumplen con los requisitos anteriores. Algunas aplicaciones incluso nos dicen el tiempo que tardarían en averiguarla.
Cómo gestionar contraseñas
También es importante saber cómo gestionar nuestras contraseñas después de crearlas para proteger nuestras cuentas. De hecho, otro error frecuente es escribir nuestras contraseñas en hojas de cálculo o en un documento de texto en el escritorio o en la nube. Si un atacante tiene acceso a nuestro dispositivo, se lo estaremos poniendo muy fácil. Lo mejor es emplear un gestor de contraseñas, una herramienta pensada para tal fin.
Otra recomendación es evitar guardar las contraseñas en los diferentes servicios y webs, y ocultar las contraseñas escritas (que se puedan leer cuando las estamos introduciendo).
Cómo actuar si la contraseña se filtra
El comparador también recuerda cómo actuar en caso de que nuestra contraseña se haya filtrado. Para saber si así ha sido y en qué servicio podemos recurrir a webs como haveibeenpwned.com o similares. También existen extensiones específicas para Chrome que nos advierten de que esta situación se ha producido.
En estos casos lo más recomendable es cambiar la contraseña en la plataforma afectada, pero también en aquellas otras en las que utilizáramos la misma clave (algo que, como hemos visto, es habitual). Acto seguido deberíamos comprobar posibles accesos a nuestras cuentas.
Otros descuidos
Más allá de la contraseña, los usuarios españoles también llevan a cabo otros comportamientos de riesgo que ponen en juego su seguridad. Entre los más comunes encontramos el no actualizar regularmente los equipos (dos de cada cinco internautas hacen caso omiso de las notificaciones de actualización de sus equipos), no conectarse a través de una red segura, no actualizar el antivirus, no activar la autenticación en dos pasos de los servicios que usan, no cambiar la contraseña de su wifi, etcétera. ¿El resultado? Que más de la mitad se ha visto afectado por un virus informático.