Por si no lo sabía, crear contraseñas simples, así como reutilizarlas, o incluso compartirlas con terceros, son algunos de los errores más comunes que se deben evitar al administrar los accesos a tus cuentas. En el Día Mundial de las contraseñas, ESET comparte 5 puntos clave a tener en cuenta al momento de crear claves. Conozca aquí todo sobre las contraseñas y los 5 errores comunes que debería evitar.
Todo sobre las contraseñas y los 5 errores comunes que debería evitar
Aprovechando que recientemente (el 2 de mayo), fue el Día Mundial de la Contraseña, ESET ha propuesto pensar los 5 errores más comunes en los que se puede caer cuando se crea una contraseña:
El primero de ellos, reutilizar las contraseñas
Uno de los errores más frecuentes es, sin lugar a duda, la reutilización de contraseñas. Según una encuesta llevada a cabo en el año de 2019 por Google, el 52% reutiliza la misma contraseña en varias de sus cuentas, mientras que un sorprendente 13% usa la misma contraseña para todas sus cuentas.
Cabe destacar que, el problema más grave con la reutilización de contraseñas es que los usuarios quedan expuestos a lo que se conoce como “credential stuffing”. Esto es una forma de robo de credenciales, mediante la que se busca tomar el control de las cuentas de los usuarios y usa bots que intentan iniciar sesión utilizando credenciales de acceso que fueron filtradas en brechas de datos antiguas que sufrieron otros sitios; hasta que consiguen dar con la combinación correcta de un nuevo sitio en el cual se utilizaron las mismas credenciales de acceso que se filtraron. Por lo tanto, diversificar las contraseñas viene siendo la mejor opción.
Crear claves simples
Es crucial señalar que, las contraseñas simples suelen ser las más utilizadas. Anualmente se publica una lista de las contraseñas más usadas con “12345” y “password” frecuentemente entre las primeras del ranking. Además de patrones simples y palabras obvias, un error habitual que se puede estar cometiendo al crear contraseñas es usar datos personales como parte de estas, lo que las convierte en fáciles de adivinar o de hallar. De acuerdo a la encuesta de Google, 6 de cada 10 adultos en los Estados Unidos han incorporado un nombre (el de ellos, el de su cónyuge, incluso el de sus hijos o su mascota) o una fecha de cumpleaños a sus contraseñas.
Lo ideal es utilizar como contraseña una frase. Además, el doble factor de autenticación (2FA) también debe activarse cuando sea posible, debido a que añade una capa de seguridad adicional contra diversos tipos de ataques que intentan revelar credenciales de inicio de sesión.
Almacenar las contraseñas en texto plano
Es importante mencionar que, otro error frecuente es escribir las contraseñas en papel o notas adhesivas, o guardadas en hojas de cálculo o documentos de texto en la computadora o teléfono.
En el primero de los casos, si se optara por esta forma, las anotaciones deberían ser más bien pistas que ayuden a recordarlas, y deberían almacenarse en un lugar protegido de los ojos curiosos. En el segundo caso, si se almacenan las claves en algún dispositivo, se queda expuesto si un atacante obtiene acceso al dispositivo y hurga en él. Con poco esfuerzo tendrá acceso a una gran cantidad de credenciales. Además, si el dispositivo se ve comprometido por un malware que copia los datos y los envía a un servidor remoto, un actor malicioso tendrá la capacidad de poder acceder a todas las cuentas de forma inmediata.
Compartir claves
Sin lugar a dudas, este es otro aspecto que no se debe pasar por alto mencionar. El 43% de los participantes de una encuesta en Estados Unidos admitió haber compartido sus contraseñas con otra persona. Más de la mitad de los encuestados comentó haber compartido su contraseña con sus seres queridos, entre ellas contraseñas para servicios de streaming, cuentas de correo electrónico, así como cuentas de redes sociales e incluso para acceder a cuentas para llevar a cabo compras en línea. Aunque compartir la contraseña para acceder a una cuenta de un servicio de streaming es un fenómeno generalizado, es menos peligroso que el resto de las opciones mencionadas.
Una vez que se comparte una contraseña, no se puede estar seguro de cómo la otra persona manipulará la clave y si la compartirá con otra persona. Por ejemplo, si se comparten credenciales de acceso a una plataforma de compras, la persona a la que se le confió la información podría iniciar sesión con esa identidad, y si los métodos de pago están guardados, podría usar eso datos para llevar a cabo una transacción sin su autorización.
Cambiar contraseñas periódicamente (sin pensarlo demasiado)
Debe tener presente que, cambiar la clave regularmente, sin evidencia de que su contraseña haya sido filtrada en una brecha, no hace que la cuenta sea más segura.
Incluso, hay que señalar que, investigadores de la Universidad de Carolina del Norte (UNC), de los Estados Unidos, descubrieron que los usuarios se inclinan hacia la creación de contraseñas que siguen patrones predecibles y consisten en hacer cambios pequeños; sustituir una letra por un símbolo similar, añadir o eliminar un carácter especial, o incluso, cambiarles el orden a uno o dos caracteres. Esto hace que sea bastante fácil para los atacantes hacer su trabajo, debido a que, los cibercriminales si conocen una contraseña tienen la posibilidad de adivinar estas transformaciones con poco esfuerzo.
Hay que añadir también que una vez que los ciberdelincuentes obtienen acceso a su dispositivo, tienen la capacidad de poder instalar un keylogger para llevar a cabo un seguimiento de las contraseñas cada vez que usted las cambie. Contar con una solución de seguridad instalada en su dispositivo, aumentará posibilidades de que el keylogger sea detectado y desactivado.
Teniendo en cuenta cada uno de estos importantes aspectos señalados, posiblemente una contraseña que cumpla con todas las condiciones puede parecer una tarea desalentadora, pero hay varias formas de crearlas sin que se convierta en una tarea tan compleja, atento a cada una:
- Usar una frase, por ejemplo, es preferible a una contraseña simple.
- Añadir una capa adicional de seguridad activando el doble factor de autenticación en cada servicio que esté disponible debería ser la norma.
- Finalmente, si resulta tedioso recordar todas las contraseñas, un administrador de contraseñas podría ser la respuesta.