“123456”, “admin” o “password” son las contraseñas más comunes que los usuarios utilizan y repiten en cada una de sus cuentas, ya sean en redes sociales o incluso en el correo electrónico, entre otros. Estas claves son muy importantes y por ello, deben de ser seguras para evitar un ciberataque. Los hackers tardan menos de un segundo en descifrarla, desvalijar la cuenta y acceden, de esta manera, a información personal que luego utilizan para un chantaje.
Cada año NordPass, un gestor de contraseñas para empresas y usuarios particulares, publica un informe donde compara las 200 contraseñas más frecuentes en 35 países diferentes. Según el muestreo, hasta un 70% de estas claves pueden hackearse en menos de un segundo. En España, los datos registrados en 2022 y en 2023 no han variado mucho. Las más usuales y más débiles son “123456789”, “12345”, entre otras.
Por estos ataques, cada primer jueves de mayo se conmemora el Día Mundial de las Contraseñas. Esta fecha señalada partió de una iniciativa para concienciar a los usuarios sobre la importancia de usar métodos más robustos a la hora de crear un password.
Recordar todos los códigos digitales que se usan en cada cuenta es una tarea difícil. Sobre todo, cuando cada página te pide diferentes formatos: que si una mayúscula, combinación de caracteres especiales y letras, o utilización de números. Por estos motivos, surgen preguntas como ¿por qué tienen que ser tan seguras?, ¿cómo genero una contraseña difícil de descifrar?, o ¿existe algún método para recordarlas?
¿Cómo creo una contraseña robusta?
Generar una clave parece una tarea sencilla. A veces, para no olvidarnos de ella, usamos la misma para varias cuentas o, sino, las apuntamos en un post-it para tenerla a mano. Pero estas estrategias no son los pasos que se deben de tener en cuenta a la hora de crear una.
El Instituto Nacional de Ciberseguridad (Incibe) explica como producir una contraseña robusta, para evitar este tipo de robo con el que se genera un fraude en nombre de la víctima o incluso, usurpar la identidad: “Debe de tener al menos entre 8-10 caracteres, combinar letras mayúsculas y minúsculas, números y caracteres especiales y no debe incluir información personal, ni tampoco palabras comunes ni secuencias del teclado, como 123456 o QWERTY”.
Protegemos tu privacidad - Cómo crear una contraseña segura - 29/08/18 - Escuchar ahora
A priori, es una tarea difícil. Sin embargo, si se busca un recurso nemotécnico, puede ayudar a recordarlas fácilmente. “Puedes partir de una frase que se quedó en la memoria de aquella película que tanto te gusta o un verso de tu canción favorita. Si tienes que usar 10 caracteres, coges las primeras 10 palabras y utilizas la primera letra de cada palabra y ya tienes una contraseña. A esto le puedes añadir una mayúscula o un número que te haya marcado”, explicó Andrés Calvo, responsable de la Unidad de Estudios Tecnológicos de la Agencia Española de Protección de Datos (AEPD), en Radio Nacional.
¿Dónde puedo guardar mis contraseñas?
Mejor que guardar las contraseñas en un post-it o una libreta, existen los gestores de contraseñas. “Son aplicaciones disponibles en móviles, tablet u ordenadores que guardan en una especie de caja fuerte todas las claves y que se abren con una clave maestra”, ha expresado el director general de Secure&IT, Francisco Valencia, en el Canal 24 horas de RTVE.
Francisco Valencia: "Las contraseñas no se deben de repetir”
Además de recordar tus contraseñas, estas aplicaciones “generan una contraseña aleatoria de diez o doce caracteres con mayúsculas, minúsculas, caracteres especiales, etc.”. Francisco Valencia ha contado que “muchos fabricantes, como Google o Apple, ya disponen de este tipo de gestores”.
¿Qué métodos de robo existen?
Existen varios métodos de robo de claves digitales. Entre ellos destaca el phishing, una técnica persuasiva a través de correos, llamadas o mensajes para engañar a los usuarios y obtener sus contraseñas. Los hackers también utilizan los ataques de fuerza bruta (software automatizado que intenta adivinarla probando diversas combinaciones) o keylogger (programas maliciosos que registran las pulsaciones de las teclas).
“Esto es intentar engañar al consumidor con un correo electrónico o un mensaje de SMS o una página web falsa donde te piden una contraseña. El problema es cuando nosotros introducimos una contraseña es que inmediatamente es vendida en la Dark Web, se pone a la venta para que otros ciberdelincuentes puedan acceder a ella. Y hay un mercado dentro que es tan goloso que debemos extremar las precauciones”, ha dicho el director general de Secure&IT.
¿Qué hacer si nos la roban?
Muchas personas no se dan cuenta de que su contraseña ha sido robada. En el caso de que ocurra, Francisco recomienda que lo que se debe de hacer inmediatamente es cambiar la clave. “También hay que tener en cuenta todos los sitios donde crea que he utilizado la misma y variarla”.
Si nunca se llega a este extremo, se puede llegar a comprobar si las contraseñas han sido robadas o no a través de algunas páginas webs. Tanto Andrés Calvo como Francisco Valencia aconsejan que “es conveniente renovar las claves cada cierto tiempo”, como mínimo cada tres meses.
¿Hay algún país que prohíba contraseñas débiles?
En 2021, dentro del Proyecto de Ley de Infraestructuras de Telecomunicaciones y Seguridad de Productos (PSTI), el Reino Unido propuso prohibir el uso de contraseñas universales por defecto en los dispositivos conectados, incluidos los del Internet de las Cosas (IoT).
Con la norma se pretende fomentar la protección de las personas, la sociedad y la economía de los posibles ciberdelincuentes, así como aumentar la confianza de los consumidores en la seguridad de los productos que compran y utilizan. “Muchos dispositivos vienen con contraseñas débiles para facilitar al usuario la administración inicial y con la intención de que cambie esa contraseña, pero muchas veces el cambio no se produce”, menciona Francisco Valencia.
Empezar por un carácter especial. Incluir mayúsculas y minúsculas. No olvidar un número final. No utilizar la misma contraseña para todo, ni anotarla en un papel. Y sobre todo, renovarlas cada tres meses. El futuro puede ser un mundo sin claves, pero, de momento, hay que tener en cuenta estos consejos para crear la contraseña segura.