¿No recuerdas tus contraseñas? ¿Utilizas las mismas contraseñas para todo? ¿Sigues utilizando la fecha de nacimiento, ciudad, mascota o cualquier dato personal que se relacione contigo?
Las contraseñas más usadas en España según NordPass son “admin” seguido por “123456” y luego una gran cantidad de usuarios que utilizan términos relacionados con ubicaciones geográficas como Barcelona, Valencia. Lo alarmante es que la mayoría de la lista se pueden descifrar en menos de 1 segundo:
| Ranking | Contraseña | Tiempo para descifrarla | Cantidad |
|---|---|---|---|
| 1 | admin | < 1 segundo | 31.361 |
| 2 | 123456 | < 1 segundo | 27.966 |
| 3 | 12345678 | < 1 segundo | 10.359 |
| 8 | Mallorca64 | 6 días | 2319 |
| 9 | Valencia1 | 11 segundos | 1876 |
La llave de tu casa 🔑
Las contraseñas son la primera línea de defensa contra el acceso no autorizado a nuestras cuentas y dispositivos. Junto con el doble factor de autenticación, las contraseñas nos ayudan a mantener la privacidad de los datos y protegernos ante posibles amenazas, como por ejemplo, un malware. Cuanto más segura sea nuestra contraseña, más protegida estará nuestra información.
Las contraseñas serían como la llave de la puerta de entrada de nuestra casa si hiciéramos un símil entre la dimensión física y digital. Son la llave para mantener nuestro espacio seguro y privado.
Si cuando nos marchamos de casa no cerramos con llave o no cerramos con doble vuelta, posiblemente sea más fácil que un ladrón pueda abrir la puerta y acceda a nuestro domicilio. Así pues, lo mismo sucederá si tenemos claves de acceso fácilmente deducibles. Si además la información nos relaciona y se puede obtener fácilmente de google u otros enlaces, les estaremos entregando una copia de la llave de nuestra casa.
“Si yo no tengo nada. No van a venir a mi…” 🤌🏻
Los ataques de robo de información no paran de aumentar en España y seguirán creciendo especialmente con el uso de la Inteligencia Artificial.
Como veíamos en el anterior artículo relativo al sitio web “Have I been Poned?” es muy posible que tu contraseña o cualquier otro dato ya esté filtrado en internet.
Los ciberdelincuentes utilizan estos datos para venderlos o para suplantar nuestra identidad, haciéndose pasar por nosotros en las redes sociales o para realizar compras en internet. Todo dependerá de la cantidad de información robada de la que dispongan. Si además de la contraseña tienen tu nombre, apellido, dirección y DNI, podrán fácilmente pedir un crédito en tu nombre o darse de alta en algún suministro como luz o gas. Por eso, aunque “no tengas nada o no creas que vayan a venir a por ti” es importante que protejas tu privacidad porque los riesgos como ves, son altos.
Vale. Puede que ahora me tenga que preocupar.. Soy de los que utiliza Madrid1 como contraseña. ¿Por dónde empiezo, Marc? 🤦🏻♂️
Si eres del Top List de España entonces te recomiendo que sigas los siguientes pasos:
- Crea contraseñas robustas 🈯️
Elige contraseñas que tengan al menos 8-10 caracteres. Procura que esté compuesta por letras, mayúsculas y minúsculas, números y caracteres especiales. No incluyas información personal y evita utilizar palabras comunes como el “1234” o nombres de ciudades, por ejemplo.
Tras ello, asegúrate de no reutilizar contraseñas. Es decir, que no utilices la misma contraseña que utilizas para gmail para Instagram, porque si alguien consigue una podrá tener acceso al resto. Y actualizarlas de forma periódica, al menos cada 6 meses, para mantener la seguridad de forma continuada.
- Utiliza un gestor de contraseñas 🔐
Como lo más seguro es que no te acuerdes de todas las contraseñas si utilizas el método robusto, lo mejor es que utilices un gestor de contraseñas. Un gestor de contraseñas te permitirá almacenar de forma segura todas las contraseñas (no hace falta que lo anotes en una libreta).
Funcionamiento 👇🏻
Los gestores utilizan un método de cifrado (es decir, que alteran los datos para que sean ilegibles) y únicamente se desbloquean con una contraseña maestra (es decir, que esa “libreta” virtual solo se abre con una contraseña, que en algunos dispositivos puede estar asociado con el FaceID como es el caso de los iPhones).
¿Cómo te ayuda?😎
Los gestores de contraseña te permiten crear contraseñas robustas de forma aleatoria sin la necesidad de recordarlas lo que reduce el riesgo que tus cuentas sean comprometidas con contraseñas débiles.
Te permite acceder a ellas desde diferentes dispositivos (móvil, ordenador, etc) y almacenarlas en tu propio dispositivos local o en la nube (aunque siempre serán más seguros los que se almacenan en tu propio dispositivo ya que si están conectados a internet puedan estar expuestas a posibles ataques).
- Activa la autenticación de dos factores (2FA) 👥
Se trata de un método de seguridad que implica el requerimiento de verificar en base a dos evidencias (factores) la identidad del usuario para poder acceder a una cuenta, como puede ser el correo electrónico o cuenta bancaria. Seria un método para agregar una capa adicional de seguridad al proceso tradicional de acceso con usuario y contraseña. Normalmente este doble factor se traduce en un código temporal enviado al móvil que lo genera una aplicación de autenticación como puede ser Microsoft Authenticator.
Este método reduce de forma significativa el riesgo al acceso no autorizado incluso si el atacante sabe tu contraseña ya que sin este segundo factor, no podrá acceder. Además suelen ser códigos temporales así que incluso si acceden a este código luego dejan de tener validez.
Cada vez son más las aplicaciones que te permiten agregar este 2FA a tus cuentas y existen plataformas de 2FA como la mencionada Microsoft Authenticator o Google Authenticator que ofrecen este servicio con carácter gratuito. Para los sistemas iOS de apple este herramienta también la puedes encontrar incorporada en los dispositivos a través del Apple ID.
En la era digital, proteger tus contraseñas es fundamental para mitigar los riesgos de sufrir ciberataques y robos de identidad. Si después de leer este artículo tienes dudas o quieras compartir alguna inquietud, no dudes en contactarme y estaré encantado de ayudarte a mejorar la seguridad de tu información. 😃