Día Mundial de la Contraseña: claves para que sea segura y evitar las trampas de los hackers

El Día Mundial de la Contraseña se celebra el primer jueves de mayo. Cada vez que inicias sesión con una contraseña débil estás dejando la puerta entreabierta a los ciberdelincuentes. Y lo peor es que, aunque lo sabemos, seguimos cayendo en los mismos errores: usamos combinaciones fáciles de adivinar, repetimos la misma clave en varias cuentas o guardamos todo en un post-it.

Por ello, debemos recordar algo tan básico como urgente: tu contraseña es la primera línea de defensa frente a ataques, suplantaciones y robos de datos personales.

Según la empresa de ciberseguridad, Proofpoint, el 95% de los problemas de seguridad informática se debe a errores humanos y el más común es reutilizar el mismo ID de usuario y contraseña en varios sitios y dispositivos. Por ello, es fundamental crear contraseñas seguras y te vamos a contar cómo hacerlo.

Porque sí: proteger tu vida digital no tiene por qué ser complicado. Pero seguir confiando en 'password123' puede salirte muy caro.

Las contraseñas más populares en España

Como afirman desde NordPass, la credencial que tiene más éxito entre los españoles, pese a ser muy fácil de descifrar, es 'admin'. Seguida de esta, tenemos '123456'. Otras muy comunes que pueden suponer un riesgo para la seguridad informática del usuario son 'mallorca64', 'barcelona', '000000', 'Shell123' y 'carl0s'.

Aunque sean sencillas de memorizar, también son bastante vulnerables y un hacker podría descifrarla en menos de un segundo, por lo que los profesionales aconsejan cambiarlas para evitar que personas con malas intenciones puedan acceder a las cuentas.

Desde la compañía explican que es habitual que los internautas hagan referencia a lugares geográficos, nombres propios o secuencias numéricas. Hay individuos que optan por contraseñas predefinidas. En cualquier caso, lo desaconsejan por todo lo que puede suponer.

¿Cómo crear una contraseña segura?

Los expertos en ciberseguridad recomiendan que los usuarios usen letras mayúsculas, minúsculas, números y símbolos. Además, lo ideal es que tengan al menos ocho caracteres (o más) y que sean las letras no formen palabras ni que los números signifiquen algo relevante para la persona de la cuenta.

Otro tip clave es que cada cuenta tenga una contraseña diferente. Es decir, que estas no se repitan. De este modo, si un ciberdelincuente descubre la clave de tu perfil de Instagram, no tendrá acceso a X, Gmail u otro servicio. Aparte de esto, desde Proofpoint ofrecen una serie de consejos y recomendaciones a la hora de establecer nuestras credenciales.

• Usar contraseñas diferentes, especialmente en cuentas financieras y de datos críticos. Si se utiliza una frase para la contraseña, el usuario debe asegurarse de evitar palabras o expresiones comunes, nombres o fechas sobre sí mismo o sus familiares.
• Activar la autenticación multifactor (MFA) para tantas cuentas como sea posible. Este enfoque frustra los sistemas automatizados que los ciberdelincuentes utilizan para adivinar contraseñas o cuando introducen claves robadas.
• Utilizar un administrador de contraseñas que cree claves aleatorias que se almacenen, encripten y sean accesibles de forma segura en todos los dispositivos personales. Esto reduce la carga de intentar recordar credenciales de inicio de sesión complicadas en varios sitios web, y hace que los usuarios se inclinen por contraseñas más largas y robustas.
• Todos los empleados de una empresa deben recibir formación sobre las mejores prácticas básicas de ciberseguridad, incluyendo cómo identificar un intento de 'phishing' de credenciales y cómo administrar contraseñas de forma segura.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.