Menos de un segundo: este es el tiempo que le toma a un hacker avispado descifrar la contraseña“qazwsxedc”. Ahora, más que nunca, es necesario evitar los malos hábitos de contraseñas para proteger todas sus cuentas online. Para ayudarle a identificarlos, hemos compilado una lista de malos hábitos de contraseñas. Desafortunadamente, las estadísticas de 2021 indican que «123456» volvió a encabezar la lista de las contraseñas más comúnmente utilizadas en todo el mundo. Huelga decir que, si hace falta menos de 1 segundo para descifrar una contraseña como “qazwsxedc”, vulnerar cualquier otra cuenta que esté protegida por esta contraseña tan mala sería más que fácil. ¿Cuáles, entonces, serían las prácticas a evitar a la hora de elegir una contraseña?
Una lista de malos hábitos de contraseñas
1 – Usar la misma contraseña en todas partes
Los analistas estiman que alrededor del 50% de las personas que navegan por internet utilizan la misma contraseña para todos sus inicios de sesión. Esta es una de las cosas más arriesgadas que se pueden hacer en internet. Es solo cuestión de tiempo para que una (o más) de sus cuentas se vea en peligro.
Si usted utiliza la misma contraseña en varias páginas web, solo hace falta una filtración en cualquiera de ellas para que un hacker logre acceder a todas sus demás cuentas online. Podría tratarse de una tienda online en la que haya introducido la información de su tarjeta de crédito, su cuenta de PayPal o cualquier otra cuenta asociada con su dinero.
O, alternativamente, el pirata cibernético podría penetrar en una cuenta en la que usted haya introducido información particularmente confidencial. El acceso a una de sus cuentas también les permitiría suplantar su identidad y publicar mensajes de odio en redes sociales para perjudicarle.
2 – No actualizar sus contraseñas
¿Cuándo fue la última vez que actualizó sus contraseñas? Si no lo ha hecho aún, entonces este es el momento. Podría ser útil cambiarlas, por ejemplo, una vez al año; de esta manera se evita que cualquier vulneración en sus cuentas pueda pasar desapercibida si a su proveedor de servicios le ocurre una filtración de datos o una violación de seguridad (sin embargo, esta práctica solo será útil si configura una contrasña larga y compleja, que no contenga partes o variaciones de una contraseña anterior).
3 – Usar contraseñas demasiado cortas
Las contraseñas cortas son más fáciles de adivinar usando la fuerza bruta. Consiste en probar todas las combinaciones posibles de letras hasta hallar la correcta. Y no vaya a pensar que los hackers se aburrirían de tanto trabajo: ¡tienen software que lo hace por ellos! Evite usar contraseñas muy comunes. O mejor todavía, use una frase de contraseña. Estas son más largas y difíciles de recordar.
Entonces, no haga lo que hace la mayoría y absténgase de usar una de las 200 contraseñas más utilizadas (que también son las peores). Por otra parte, nunca use una palabra real («Delfín») o una expresión «TeAmo» o «Ferrari»): las herramientas de descifrado de los hackers están diseñadas para reconocerlas.
En lugar de eso, elija expresiones aleatorias, combínelas con mayúsculas, minúsculas, símbolos especiales (como @) y números para crear una contraseña compleja. Evite reemplazar letras con símbolos o números similares (5 en vez de s, o @ en vez de a) en una palabra o expresión, porque sus software también están diseñados para detectar esto.
4 – Almacenar sus contraseñas en el navegador
Sí, tener todas sus contraseñas en el navegador es cómodo y le permite conectarse más rápido a todas sus cuentas online. Pero su navegador no es un lugar seguro para estas. En primer lugar, porque lo más seguro es que usted esté conectado a estas por defecto. Esto significa que cualquiera que tenga acceso a su ordenador, teléfono o tablet también tendrá acceso a estas (cuando se lo roben o pirateen). Y, en segundo lugar, porque lo más probable es que el propietario del navegador haya priorizado su experiencia de usuario al diseñarlo a toda costa (incluyendo una menor seguridad para sus datos) para convencerlo de que no se cambie de producto. Dado que cualquier vulnerabilidad en el navegador/extensión para navegadores (complementos o adicionales) puede conllevar que los programas de gestión de contraseñas se vean en peligro. Es mucho mejor usar un gestor de contraseñas. Algo que viene por añadidura es que los gestores de contraseñas pueden contener muchas funcionalidades útiles, tales como un generador de contraseñas, para ayudarle a crear unas contraseñas únicas y seguras. Lo mismo se aplica a la opción de «recordarme» que ofrecen algunas páginas web. Aquí también sucede que sería muy fácil para cualquier ladrón o pirata cibernético obtener acceso a su ordenador, teléfono o tablet para iniciar sesión en esta página web y hacer lo que les plazca.
5 – Compartir contraseñas con demasiada frecuencia
Todo el mundo ha tenido que compartir una o dos contraseñas en algún momento con otra persona, ya sea para permitirles a sus invitados usar el wifi de su casa, para que sus hijos vean una peícula en su cuenta de Netflix, o para que un colega use un software en su empresa. Pero lo ideal no es hacer esto con frecuencia, y solo con gente de su confianza. Y mejor todavía: debería cambiar la contraseña tan pronto como esta persona ya no lo necesite. Si realmente necesita compartir una contraseña con alguien, hágalo de manera segura. ¿Cómo se le comunica una contraseña a una persona que no está frente a usted? El correo electrónico, el chat instantáneo o los SMS lucen como soluciones perfectas para esto. ¡El destinatario hasta puede copiar y pegar las contraseñas directamente para iniciar sesión! Desafortunadamente, si es fácil para su destinatario, también será fácil para el hacker que interceptó su mensaje… así que no es la mejor opción. Una mejor idea es enviar el mensaje en dos pasos (idealmente por dos canales diferentes: un correo electrónico y un SMS, por ejemplo), o mejor todavía, un correo electrónico seguro con cifrado de mensajes, como Mailfence.
El top 10 de las peores contraseñas
Como ya hemos visto, una vez más, 123456 fue la contraseña más usada del 2021… seguida muy de cerca por… 123456789. Aquí le indicamos una lista de las 10 contraseñas más comunes, compilada por NordPass. Y como verá, y según lo indicado en nuestro punto 2… ¡todas son malísimas!:
- 123456
- 123456789
- 12345
- qwerty
- password
- 12345678
- 111111
- 123123
- 1234567890
- 1234567
Y la lista sigue y sigue en la misma tónica: «888888» ocupa la posición #59, “1111111111” la #114 y “444444” la #199. ¡Estos «Ábrete sésamo» para acceder a esas cuevas de Alí Babá que son sus cuentas online necesitan ser más sofisticados!
Conclusión
Las contraseñas constituyen, sin duda, la capa de autentificación fundamental de todas nuestras cuentas. También son gratuitas, fáciles de crear y también de gesonar, con ayuda de un gestor de contraseñas. Entonces sería una verdadera lástima echar a perder una oportunidad tan buena de proteger su seguridad con unos malos hábitos. ¿Quiere descubrir más prácticas recomendadas? Consulte este artículo específicamente dedicado. Y para más consejos de seguridad y privacidad, puede hacer nuestro curso de concienciación para seguridad y privacidad. Si es demasiado tarde y su cuenta ya ha sido vulnerada, debe restablecer su contraseña de inmediato. De igual manera, siga estos pasos si le han hackeado su correo electrónico. ¿Le interesaría abrir una cuenta de correo electrónico seguro usando cifrado y 2FA para ofrecer un máximo de seguridad y privacidad? Suscríbase a la cuenta gratuita de Mailfence. Además de un correo seguro de Mailfence, disfrutará de un completo paquete de software de oficina, que incluye un calendario con función de encuestas, una utilidad para gestión de grupos y un gestor de contactos, una plataforma de almacenamiento y gestión de documentos, así como una funcionalidad de mensajería instantánea, todas ellas seguras.
¡Obtenga una cuenta gratuita y recupere su privacidad!