ZoneAlarm, brazo de Check Point en el mercado de consumo, demuestra en un estudio que el 79% de los usuarios de internet emplean prácticas de riesgo a la hora de crear contraseñas, como incluir información personal. Pero lo peor es que el 26% de los encuestados vuelven a usar la misma contraseña para cuentas importantes como e-mail, banca online, compras por internet y redes sociales.
Por otra parte, hasta el 8% ha admitido que copian la contraseña completa que han encontrado en una lista de buenas contraseñas. Así las cosas, no es de extrañar que las cuentas de correo y cuentas de red social del 29% de los usuarios hayan sido pirateadas y el 52% conoce a alguien que le ha pasado.
El estudio, que se ha hecho sobre una muestra de 250 usuarios de PC con una edad superior a los 18 años en Estados Unidos, asegura que lo primero que un hacker hará para entrar en un PC o cuenta de red social es adivinar la contraseña de la víctima. De hecho existen programas que adivinan, a base de repetición, las contraseñas de una base de datos de palabras comunes u otra información. El estudio también asegura que el 22% de los encuestados ha experimentado hacking de correo electrónico y cerca del 46% conoce a otros que han padecido el mismo problema. En cuanto al hacking social, cerca del 22% lo ha sufrido y el 32% conoce a alguien que también le ha pasado.
Una vez que los hackers acceden a una cuenta, el 30% del tiempo de su tiempo lo dedica a acceder a sitios que contienen datos financieros como números de cuentas bancarias e información de tarjetas de crédito
Estos son los consejos de ZoneAlarm para crear contraseñas robustas:
• Apueste por una contraseña que contenga al menos entre 8 y 10 caracteres. Esto debe ser suficiente para prevenir ataques forzados que consisten en probar cada posible código, combinación o contraseña hasta encontrar la correcta.
• Asegúrese de que su contraseña es difícil de adivinar por un tercero. No utilice nombres relacionados con su familia, motes, o nombres de mascotas. Evite también información personal del estilo de números telefónicos, cumpleaños o lugares de nacimiento.
• Evite palabras que se puedan encontrar en un diccionario. Con la disponibilidad de diccionarios en la red es muy fácil para cualquiera desarrollar un programa que testee todas las palabras hasta encontrar la adecuada.
• No utilice caracteres repetidos o secuencias fáciles de adivinar. Por ejemplo: 77777, 12345, o abcde.
• Combine números, letras y caracteres especiales. Son mucho más complejas y difíciles de adivinar y craquear.
• Utilice fragmentos de palabras que no existan en los diccionarios. Divida la palabra por la mitad y coloque un carácter especial en el centro.
• Cree una contraseña diferente para cada una de sus cuentas.
• Cambie a menudo sus contraseñas. Incluso si alguien craquea el archivo de contraseñas, esta no le servirá por mucho tiempo.