Una de las recomendaciones más recurrentes sobre seguridad en Internet es la de generar contraseñas seguras. Sin embargo, las malas prácticas se repiten una y otra vez abriendo la puerta de nuestra información personal y profesional a los ciberdelincuentes. ¿Sabes lo fácil que les resulta descifrar las contraseñas débiles de los usuarios? Las organizaciones deben reforzar este aspecto para evitar sufrir brechas de datos como consecuencia del robo de credenciales a empleados.
Para concienciar sobre la importancia de crear claves y contraseñas seguras, desde 2013 se celebra cada año el primer jueves de mayo el Día Mundial de la Contraseña.
Y es que las contraseñas son un elemento fundamental para poder mantener la privacidad y seguridad en nuestras cuentas, perfiles y dispositivos conectados a la red. Por el contexto actual de descentralización del trabajo, las empresas tienen el reto de tener que administrar y conectar más dispositivos, apps, redes y usuarios.
Los empleados tienen que ser conscientes de la importancia de generar contraseñas seguras para sus cuentas y perfiles corporativos o los riesgos de pérdida o robo de credenciales se disparan.
Contenidos
¿Cuáles son los fallos más habituales en la gestión de contraseñas?
El último estudio de Nordpass revela que las contraseñas más utilizadas en España siguen siendo muy flojas. En los primeros puestos del ranking de credenciales más utilizadas en 2021 se encuentran las combinaciones de números:
- 12345
- 123456
- 123456789
Esto es tan sorprendente (por continuar siendo habituales estas malas prácticas) como grave, sobre todo si tenemos en cuenta que un reciente estudio de Hive Systems afirma que las contraseñas con menos de 12 caracteres se pueden hackear al instante (en medio minuto) si solo contienen números o solo están formadas por por letras minúsculas.
Aunque los expertos llevan hablando desde hace tiempo sobre un posible futuro sin contraseñas, hoy en día la mayoría sostiene que se mantendrán al considerarlas un método seguro siempre y cuando se generen adecuadamente.
Otro de los consejos clásicos es cambiar periódicamente las contraseñas pero en este aspecto hay que matizar que no basta con añadir un número o una letra a la contraseña que se quiere renovar. Estas mínimas alteraciones hacen que para los ciberdelincuentes sea más fácil adivinarlas. Lo ideal es cambiarla por completo y elegir una nueva contraseña robusta.
Por otro lado, la reutilización de contraseñas también sigue siendo común y es una muy mala práctica que aumenta las posibilidades de secuestro de cuentas si se filtra un conjunto de credenciales de un usuario.
El problema es que cuando tenemos muchas cuentas digitales en diversas plataformas se hace cada vez más difícil recordar las contraseñas para acceder a cada una de ellas. Por eso los expertos recomiendan crear contraseñas fáciles de memorizar pero no de adivinar, hay que ser creativos.
No, el nombre de la mascota, de un familiar o la fecha de nacimiento no son contraseñas fuertes y difíciles de adivinar. Aunque parezca obvio, son muchas las personas que siguen recurriendo a este tipo de conceptos para crear sus claves de acceso a sus cuentas y perfiles.
Si se hace correctamente y se crea una contraseña fuerte y compleja, también ocurre que algunos usuarios para recordarlas las escriban en notas que pegan a sus ordenadores. Otra mala praxis de libro. Nunca hay que dejar las contraseñas a la vista ni compartirlas con nadie.
Ideas para crear contraseñas seguras
Agrupamos algunas ideas para crear contraseñas seguras y blindar así el acceso a los datos de cuentas, perfiles y aplicaciones:
- Crear contraseñas largas, de mínimo entre 8 y 12 caracteres.
- Combinar letras (mayúsculas y minúsculas), números y caracteres especiales.
- Evitar series de números (123456).
- No incluir datos obvios como el nombre, fecha de nacimiento o ciudad donde vives.
- Pensar en frases o palabras memorizables que tengan algún significado para ti y sean difíciles de adivinar que solo sepas tú.
Además, no es recomendable el autoguardado de las contraseñas en el navegador por muy cómodo que resulte. Es menos seguro y compromete seriamente la privacidad.
Utilizar un gestor de contraseñas, la mejor opción
Las organizaciones deberían elaborar una política de contraseñas empresarial, con el objetivo de ayudar a los empleados a crear claves más robustas y mejorar así la seguridad.
Además, para evitar incidentes y brechas de seguridad, lo ideal es utilizar un gestor de contraseñas. Estos sistemas no requieren que los usuarios recuerden innumerables contraseñas y mitigan el riesgo de que las cuentas corporativas se vean comprometidas.
Los gestores de contraseñas proporcionan protección contra técnicas de phishing y reutilización de claves, son fáciles de implementar y gestionar y ayudan a:
- Generar contraseñas seguras para las cuentas y perfiles corporativos.
- Generar contraseñas únicas.
- Compartir contraseñas de forma segura entre miembros de los equipos y departamentos.
- Implementar la autenticación multifactor que suma una capa más de seguridad y defensa.
La formación y concienciación de la plantilla en temas de ciberseguridad como este sigue siendo prioritaria para que las empresas puedan proteger sus datos e información correctamente.
*Última actualización: 03/05/2022
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇