A pesar de que cada cierto tiempo los expertos están realizando recomendaciones acerca de cómo mantener contraseñas seguras y así minimizar las posibilidades de ser víctimas de un hackeo, aún hay quienes cometen errores bastante evitables.
Y es que, según datos de la empresa de seguridad NovaRed, una de cada diez personas utiliza la misma contraseña para todos los sitios en internet donde mantiene cuentas, considerado casillas correo electrónicas, banca en línea, sitios de compra/pagos, redes sociales, entre otros. En tanto, seis de cada diez personas reutiliza las contraseñas por más de una ocasión.
Un estudio de la firma de antivirus Kaspersky -partner de NovaRed-, señala que el 17% de los encuestados afirma haber sufrido al menos un intento de hackeo durante el 2017, siendo los objetivos más populares las cuentas de correo electrónico con un 41%, seguido por redes sociales con un 37%, y tiendas y bancos en línea con 18% cada uno.
Desde NovaRed señalan que el uso de contraseñas inseguras puede provocar ataques masivos y aseguran que existe un gran número de contraseñas utilizadas por los usuarios, por no decir casi todas, que pueden ser adivinadas sin problemas y de forma casi instantánea por los ciberdelincuentes y los programas computacionales que utilizan especialmente para ello.
Es más, el último spamboot (software encargado de generar correos basura o spam) demostró que las actuales técnicas AntiSpam y de concientización no resultan dado que los usuarios vuelven a cometer los mismos errores.
De hecho, el 90% de las contraseñas pueden violarse en menos de un segundo y solo hasta agosto del año pasado al menos 711 millones de emails en el mundo habían sido vulnerados por no poseer una clase de acceso con un buen nivel de seguridad.
Y es que si analizamos las contraseñas más utilizadas mundialmente durante 2017 podemos comprender que los usuarios dejan mucho que desear en relación a la seguridad.
Según los datos recopilados por la empresa SplashData, quienes anualmente realizan un listado con las contraseñas más populares, el año pasado las contraseñas más utilizadas fueron “123456” y “password” (contraseña), manteniéndose primeras en la lista al igual que los años a anteriores.
En tercer y cuarto lugar se encuentran “12345678” y “qwerty”, seguidas por “12345” y “123456789”. Sin embargo, se añadieron a la lista algunas nuevas contraseñas, pero no por ello ingeniosas, tales como “starwars”, “monkey” (mono), “iloveyou” (te amo), “whatever” (lo que sea) y “freedom” (libertad), entre otras. Además de “letmein” (déjame entrar) y “trustno1” (no confíes en nadie).
Álvaro Cayul, CyberIntelligence & GRC de NovaRed señala que “los usuarios no están creando contraseñas robustas que sean capaces de proteger su información ante hackeos o extorciones. Es más, a pesar de las recomendaciones menos del 50% de las personas utiliza una combinación de letras mayúsculas y minúsculas, en tanto cerca del 60% utiliza la mezcla de letras y números”.
“A pesar de las recomendaciones, los usuarios parecen aún no tomarle el peso al asunto de las contraseñas y aunque hemos visto esfuerzos por agregar número de caracteres, continúan utilizando datos personales como fechas importantes, nombres de parientes, gustos, etc., teniendo como resultado contraseñas débiles y fáciles de adivinar”, agrega.
Recomendaciones para mantener contraseñas seguras
1. Aumentar número de caracteres. Es cierto que en algunos casos, como entidades bancarias, los caracteres se ven limitados a ocho. Sin embargo, mientras esté la opción, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más cortas, son más inseguras y viceversa. En este sentido, el NIST está intentando que todos los servidores permitan usar contraseñas de incluso sesenta y cuatro caracteres. Puedes encontrarte con algunos portales de servicios que permiten solo cuatro caracteres, ya sean letras o números, solo en estos casos es recomendable realizar cambios a tu contraseña en forma periódica.
2. Uso alfanumérico. Combinar letras y números para dificultar la “adivinación”. Al igual que mezclar letras mayúsculas y minúsculas.
3. No usar datos personales. No se recomienda utilizar información personal o fácil de adivinar como nombre de mascotas o familiares, fechas importantes, números telefónicos, entre otros.
4. Aumentar dificultad. Crear frases fáciles de recordar y reducirlas es un método muy eficaz. Un ejemplo sería “me gusta bailar todas las mañanas 1 canción”, al reducirla “mgbtlm1c”. Sin duda, casi imposible de adivinar.
5. Ante cualquier sospecha realizar cambio. Si crees que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los hackers. Por ejemplo, si tu clave era “nacienchileyvivoenbrasil”, cambiarla por “nacienchileyvivoenbrasil1” es un cambio absolutamente inseguro.
6. Evitar recordación automática. Siempre digitar uno mismo la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o sitios web de “recordación automática” ya que pone en riesgo a que un tercero acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.