You are here
< All Posts¿Qué implica una contraseña? Mucho. Las contraseñas no seguras se usan con mucha frecuencia para penetrar en las redes corporativas; de hecho, más del 60 % de las filtraciones de datos se deben a contraseñas no seguras. ¿Se pregunta por qué?
Todo el mundo ha visto ya el listado anual de Keeper con las 25 contraseñas más usadas (en inglés), que suponen más del 50 % de los diez millones de contraseñas analizadas. Échele un vistazo a unas cuantas de las contraseñas más comunes y se sorprenderá:
- 123456. Sí. Es cierto. A la cabeza de la lista. El 17 % de las contraseñas analizadas. Los usuarios más espabilados, que saben que lo normal son ocho caracteres, añaden un 7 y un 8.
- qwerty
- 111111
- password
- 7777777
- 18atcskd2w
- 1q2w3e4r
Si se está preguntando por qué las dos últimas contraseñas, que son aparentemente seguras, están en la lista, se lo vamos a aclarar: es probable que las crearan bots para enviar spam y ataques de suplantación de identidad.
Usted creerá que el personal de TI habrá machacado a los empleados para que utilicen contraseñas poco comunes. Porque ellos conocen los riesgos. Pero los departamentos de TI también son culpables. ¿Conoce esas contraseñas que, por defecto, se desarrollan en sistemas operativos, bases de datos y otro tipo de software? A menudo mantienen las mismas contraseñas, que se pueden encontrar sin problemas en los manuales de usuario de los proveedores y en Internet.
También creerá que a los usuarios particulares se les ha advertido lo suficiente sobre lo fácil que es robar sus contraseñas. Las wifis abiertas al público hacen que sea muy fácil para los piratas informáticos usar sus propios ordenadores como enrutadores, a los que usted se conecta involuntariamente, creyendo que es legal. Los caminos para obtener sus datos de acceso a cuentas bancarias se convierten en extraordinariamente cortos.
Otra forma que tienen los piratas de averiguar sus preguntas de seguridad en las redes sociales es la ingeniería social. Después, acceden a su cuenta utilizando las herramientas de recuperación de contraseñas para infiltrase.
Y, por supuesto, los correos de phishing, que parecen tan inocentes; pueden ser similares a la página de acceso de Gmail o de una web gubernamental, utilizando vocabulario que suena como el oficial: "Alguien puede haberse infiltrado en su cuenta. Pinche aquí para comprobarlo". El enlace le llevará a una página de acceso que parece real, pero no lo es. El pirata consigue la información del formulario con sus datos.
Y para terminar con algunas de las formas más comunes de robar contraseñas, está el seguro keylogger, que habita en la memoria del sistema y se ejecuta cada vez que arranca, registrando todas sus pulsaciones. El pirata recibe un informe completo. ¿Quiere apostar a ver cada cuánto tiempo consiguen una contraseña? No lo creo.
Hay muchas más formas. Pero de verdad tenemos que asegurarnos de que la gente piense: "eso no me va a pasar a mí, no voy a caer en la trampa de las contraseñas no seguras".
Usted puede hacer mucho para proteger sus datos siguiendo cualquiera, preferiblemente todos, de estos consejos:
-
Es obvio, pero: elija una contraseña compleja, compruebe su fortaleza, actualícela a menudo.
-
No use la fecha de su cumpleaños, su aniversario o cualquier información personal e indentificable, especialmente si ya ha publicado sobre su canción favorita de Elvis en las redes sociales.
-
Mezcle: utilice, al menos, ocho caracteres y mezcle caracteres aleatorios alfanuméricos, símbolos, letras mayúsculas y minúsculas.
-
No use la misma contraseña para todas sus cuentas, o, por lo menos, use una variante. Conozco a alguien que utiliza las primeras letras de su canción favorita, y añade o termina con variantes para las distintas cuentas. Por ejemplo, si une las primeras letras de "You can dance if you want to," resulta en YCDIYWT, a lo que le puede añadir números u otros caracteres al principio o al final.
-
Utilice un gestor de contraseñas. Si tiene algún problema para recordar todas las contraseñas, hágase con un gestor de contraseñas. Algunos son gratuitos, como keepass, de código abierto, o dashlane (freemium edition).
¿Por qué es importante una contraseña? Porque más vale prevenir que curar.