Las contraseñas seguras son muy importantes para acceder a determinados servicios de Internet. Con el objetivo de contribuir a reforzar su protección, desde Senassur brindamos unos prácticos consejos a los profesionales de la mediación de seguros.
Como ya explicamos en el artículo Ciberseguridad: cómo influye el factor humano, los propios usuarios tienen una gran responsabilidad en los incidentes de carácter cibernético. Una muestra de ello son las contraseñas seguras. Aunque sería más apropiado referirse a ellas como contraseñas inseguras.
Según un estudio elaborado por la consultora Deloitte, casi el 90% de las contraseñas de los usuarios de todo el mundo son vulnerables a los ataques de los ciberdelincuentes. El informe observa que la forma en que solemos crear nuestras contraseñas dista mucho de ser la aconsejable. Y que, como veremos en el presente post, los ciberdelincuentes suelen descifrarlas sin demasiado esfuerzo.
¿Por qué es recomendable crear contraseñas seguras?
Bien como particulares, bien como profesionales de una correduría de seguros, a diario utilizamos servicios en Internet que, en muchos casos, exigen una autenticación previa antes de utilizarlos. Desde realizar operaciones bancarias online hasta acceder al área exclusiva de mediadores de la web de Senassur, es necesario contar con contraseñas seguras.
Y ello es así, recuerdan desde la Oficina de Seguridad del Internauta (OSI), porque las contraseñas son las llaves que abren la puerta a nuestros datos personales. Una información que es esencial mantener a salvo. De lo contrario, nuestra privacidad puede verse comprometida. Por ello es tan importante que, a la hora de crearlas, generemos contraseñas robustas que sean difíciles de descifrar.
¿Qué errores suelen cometerse al generar contraseñas?
Habitualmente, optamos por usar contraseñas muy básicas. Se trata de combinaciones fáciles de recordar, por lo general muy débiles, que los ciberdelincuentes obtienen sin dificultad. A estas alturas puede parecer inverosímil. Pero llegado el momento de crear una contraseña, aún hay muchas personas que emplean estas combinaciones:
- 123456.
- password.
- 123456789.
- 12345678.
- 12345.
- 111111.
- 1234567.
- sunshine.
- qwerty.
- iloveyou.
Y no solo eso. Según la OSI, uno de cada cinco usuarios escribe sus contraseñas en un cuaderno para no tener que recordarlas. Sin duda, no se trata de una buena práctica. Si deseamos utilizar contraseñas seguras tendremos que hacer uso del sentido común y evitar los siguientes errores:
- Apuntar las contraseñas. Aunque se haya creado una clave segura, no es buena idea apuntarla en un cuaderno ni, peor aún, en un pósit que esté a la vista de cualquiera en nuestro escritorio.
- Reciclar contraseñas. Se trata de uno de los vicios más habituales. Normalmente, los usuarios emplean la misma clave para múltiples cuentas o aplicaciones.
- Memorizar contraseñas en función del teclado. Ya lo hemos visto: muchos internautas se inspiran en el teclado para generar contraseñas tan creativas como “123456”, “qwerty”, “asdfgh” o “tyuiop”, fácilmente descifrables por los ciberdelincuentes.
- Utilizar expresiones hechas y términos redundantes. Otro de los errores más comunes es el uso de expresiones como “teamo”, “iloveyou”, “teodio”, etc. Y también de palabras como “password”, “contraseña”, “admin” o “usuario”.
- Hacer uso de patrones sencillos. Por ejemplo, escribir la primera letra en mayúscula, después cuatro o cinco letras en minúscula, a continuación uno o dos números y, finalmente, un carácter especial. Como, por ejemplo: “Coche19!”.
- Relacionar aficiones. Cuando van a generar una contraseña, algunos usuarios usan el nombre de marcas de ropa, equipos de fútbol o artistas musicales que les gustan.
Conocer estos errores y poner en práctica los consejos incluidos en este artículo nos será de gran ayuda para gestionar contraseñas seguras. No es algo que debamos tomarnos a la ligera: cuanto más débil sea una contraseña, menos tiempo tardarán los ciberdelincuentes en descifrarla.
¿Cuánto tiempo se tarda en descifrar una contraseña?
Efectivamente, uno de los problemas de emplear claves demasiado simples es que existen programas creados para probar millones de contraseñas por minuto. Por ejemplo, una contraseña con cuatro caracteres escritos en minúscula puede ser descifrada por los ciberdelincuentes en poco menos de 60 segundos.
Antes de generar una contraseña es interesante escribirla en la página web How secure is my password? o buscar “comprobador de contraseñas/password” en Internet. En este sentido, algunos fabricantes de antivirus nos brindan la posibilidad de comprobar si la combinación elegida es robusta.
¿Qué ventajas aportan los gestores de contraseñas?
Y una vez generadas, también es muy interesante usar un gestor de contraseñas. Estos programas facilitan almacenar las contraseñas y protegerlas con una clave de acceso. Antes de utilizarlos, la OSI nos recomienda tener en cuenta las siguientes consideraciones:
- Lógicamente, la contraseña que empleemos para acceder al gestor ha de ser robusta, puesto que será la que nos dé acceso al resto de claves.
- Si la olvidamos no podremos acceder a nuestras contraseñas. Por lo tanto, tendremos que memorizarla.
- Finalmente, deben realizarse copias de seguridad del fichero de claves para evitar perder las contraseñas almacenadas.
A través de la página de la OSI es posible conocer y descargar gestores de contraseñas gratuitos. Igualmente, las firmas de antivirus ofrecen a sus clientes la posibilidad de gestionar las contraseñas de manera segura.
10 consejos para crear contraseñas seguras
En definitiva, las contraseñas seguras contribuyen a reforzar la privacidad en el mundo virtual y a ponérselo más difícil a quienes desean acceder a nuestra información. Si deseamos disfrutar de contraseñas robustas, estos 10 consejos nos serán muy útiles:
- Longitud. Debe evitarse utilizar contraseñas con menos de ocho caracteres.
- Caracteres. Las contraseñas han de intercalar mayúsculas, minúsculas, números y caracteres especiales (S, m, 7, %, etc.).
- Complejidad. Cuanto más compleja sea nuestra contraseña, mejor. No utilicemos combinaciones sencillas como “12345678”, “qwerty” o similares.
- Passphrases. Para recordar una contraseña compleja, una opción es reemplazar letras por números parecidos. Por ejemplo, la “E” por el “3”. De esta forma, la clave es difícil de descifrar y fácil de recordar.
- Personal. Asimismo, no hay que usar conceptos que se relacionen con nosotros como nuestra marca de ropa favorita, el nombre de un familiar, el año de nacimiento o la matrícula de nuestro coche.
- Variedad. Bajo ningún concepto se puede repetir la misma contraseña en varios servicios. Además, las contraseñas han de cambiarse periódicamente (cada 60 o 90 días).
- Gestor de contraseñas. Si utilizamos muchos servicios que requieren autenticación, una buena opción es usar un gestor de contraseñas.
- Tokens y dispositivos de autenticación. Otra alternativa interesante es hacer uso de tokens basados en hardware (llaveros o tarjetas) o software (generan contraseñas seguras a través de una app en el teléfono móvil o el ordenador).
- Privacidad. Por su puesto, las contraseñas no deben compartirse. De lo contrario, dejarán de ser secretas y facilitaremos que otras personas accedan a nuestra privacidad.
- Teclados virtuales. Una función denominada “teclado virtual” o “teclado táctil” nos puede ayudar a evitar el robo de datos personales si creemos que nuestro equipo se encuentra infectado.