Uno de los delitos más comunes de los ciberdelincuentes es hacerse con las contraseñas de los internautas. Cada persona utiliza en la red diferentes servicios que necesitan un password para su uso, desde el correo electrónico a la cuenta bancaria o las redes sociales.
La protección de estas claves es vital para asegurar la privacidad y no sufrir ningún hackeo que puede llevar a problemas importantes.
Las contraseñas son necesarias para acceder a los servicios, demostrar tu identidad y que se trata de tu cuenta. Para proteger la privacidad e información confidencial debes hacer que tengan la máxima complejidad para descifrarlas ante cualquier ciberataque por parte de piratas informáticos.
Entre los consejos de seguridad está que las contraseñas sean largas, con diferentes tipos de signos y que no sigan patrones, aportando el máximo de dificultad para descifrar tanto por otra persona como por un software que tenga este objetivo, como en un ataque de fuerza bruta.
Olvídate de passwords sencillos como 123456789 o abcdefgh, que son fáciles de recordar pero que en menos de un segundo son descifrados y ponen al descubierto tu información privada.
¿Cuál es la contraseña más segura?
Una contraseña robusta te proporciona seguridad para evitarte problemas serios, para que nadie pueda suplantarte la identidad, acceda a un servicio tuyo, te robe dinero y datos personales, o cometa algún otro tipo delito.
La autenticación es básica para evitar riesgos en internet, que tus cuentas no se vean comprometidas ni la información confidencial quede al descubierto.
Consejos para crear contraseñas seguras:
Crea una contraseña larga
Cuantos más caracteres tenga, más robusta será y complicará el proceso de adivinarla. Como mínimo que tenga 8 caracteres.
No escribir fechas ni nombres
Cualquier tipo de información personal que puedan conocer los ciberdelincuentes son las primeras pruebas que realizaran para intentar acceder. No uses para crear el password tu propio nombre, el de algún familiar o la localidad donde vives.
Tampoco fechas que puedan conocer, como la de tu nacimiento, la de tus hijos o el día que te casaste; ni numeraciones como el código postal donde resides.
Utiliza mayúsculas, minúsculas, números y símbolos
La manera de complicar la clave es el empleo de diferentes tipos de caracteres. La mejor opción es mezclar letras mayúsculas y minúsculas, números y símbolos.
No escribas palabras conocidas
Las contraseñas con palabras que puedes encontrar en el diccionario son débiles. Son las más fáciles de hallar. Por eso es recomendable no usarlas.
Evita escribir letras seguidas en el teclado
No es una buena idea, aunque facilite recordarla, escribir una clave formando una palabra -aunque no tenga sentido- con letras que se encuentran seguidas en el teclado. Ejemplo: qwerty. Tampoco números y caracteres que tengan continuación.
No usar la misma en las diferentes cuentas
Utilizar la misma clave en todas las cuentas que posees es la manera más sencilla de acordarse, pero si la descubren podrán acceder a todas tus cuentas.
Cambia la clave con frecuencia
Muchas personas no tienen la costumbre de cambiar de contraseña. Dejan siempre la misma y esto es un error, porque da más facilidades para ser hackeada. Es aconsejable cambiarla cada 2 o 3 meses para aportar mayores índices de seguridad.
No repitas el nombre de usuario
No quieras ir demasiado rápido ni poner las cosas extremadamente fáciles a los piratas informáticos. El nombre de usuario y el passaword nunca debe ser el mismo.
No compartas las contraseñas
Como norma básica es necesario que no compartas tus claves con nadie porque entonces deja de ser secreta y alguien puede tener acceso a tus cuentas. Tampoco des la información a una empresa de la que eres cliente que te lo pide por correo electrónico, porque lo más seguro es que sea un ataque de phishing.
No la apuntes en ningún lugar
Haz un ejercicio de memoria. No es recomendable apuntar las contraseñas en algún lugar, porque puede ser que alguien la vea. Si es en un papel y la tienes en casa en algún descuido puede ser vista por alguien, mientras que si sufres un robo quedan tus servicios al descubierto.
Tampoco lo anotes en el ordenador o el teléfono móvil, porque pueden ser hackeados y los ciberdelincuentes tienen a su disposición toda la información almacenada.
Utiliza la autenticación en dos factores
Es una medida de seguridad más. Es la forma que aunque puedan saber tu contraseña, no puedan acceder a tu cuenta. Una vez completado el password correcto te pide una nueva autenticación. Una forma de hacerlo es recibir un SMS a tu teléfono móvil con un código que tienes que introducir
Utiliza un gestor de contraseñas
Para almacenar las claves de acceso de los diferentes servicios una excelente solución son los administradores de contraseñas, que mediante encriptación las protege para poder usar las diferentes cuentas que necesitan un password. Para utilizar el gestor de contraseñas solo necesitas recordar el código maestro del servicio.
Respuestas no obvias a las preguntas de seguridad
Hay servicios que tienen un sistema de protección para los casos en los que haya un uso sospechoso o bien se ha realizado el intento de introducir la clave en varias ocasiones.
Se tiene que responder a una pregunta de seguridad que el usuario anotó anteriormente para estos casos. La respuesta a esta pregunta no tiene que ser obvia, porque si no es muy fácil de responder para cualquiera, especialmente para un pirata informático.
Contraseñas más comunes
Es de suma importancia que ninguna de tus claves sean típicas o fácil de descifrar, siguiendo un patrón o bien colocando alguna fecha o nombre que tenga relevancia para ti.
Aunque se avisa de los riegos que supone tener un password que no presente complicaciones, cada año se continúan multiplicando las cuentas que tienen contraseñas comunes y que los ciberdelincuentes no tienen demasiados problemas en tener acceso al servicio.
Las contraseñas más comunes a nivel mundial son:
- 123456
- 123456789
- 12345
- qwerty
- password
- 12345678
- 111111
- 123123
- 1234567890
- 1234567
La prueba de la vulnerabilidad que presentan todas ellas es que en un tiempo inferior a un segundo serían hackeadas.
Recomendaciones para la seguridad de los passwords
Cuando escribas un login y una contraseña en algún dispositivo no cometas errores básicos para asegurar la privacidad.
- Asegúrate que nadie está observando lo que escribes.
- No escribas tus contraseñas en dispositivos que no sean tuyos, como un ordenador o teléfono móvil de otra persona o una computadora de un lugar público, como una biblioteca o un cibercafé.
- En caso de usar un ordenador público o de otra persona comprueba que tu nombre de usuario y password no queden gravados para la siguiente sesión.
¿Cómo saber si una contraseña es segura?
Existen diferentes webs donde tienes la posibilidad de saber si las contraseñas que usas son seguras. Son servicios gratuitos que permiten conocer en cuanto tiempo adivinarían tu clave en un ataque informático, comprobar si aparecen en algún robo de datos y crear contraseñas robustas.
Security.org te permite tener conocimiento del tiempo que tardaría un ciberdelincuente en tener tu clave de acceso. Además te ofrece consejos para crear un password que aporte el máximo de seguridad.
Haveibeenpwned.com te muestra si tu contraseña ha aparecido anteriormente en una violación de datos y que por lo tanto no deberías usar, porque el riesgo es mayor para ser hackeado en un futuro.
Passwordsgenerator.com te crea bajo los parámetros que le marcas contraseñas seguras que presenten dificultades para ser hackeadas.
Cómo borrar las contraseñas del navegador
Es útil tener guardados los logins y passwords en tu ordenador cuando abres la sesión del navegador, espacialmente de los servicios que más usas. Así no tienes que acordarte y completar los parámetros a rellenar en cada cuenta.
Pero esta práctica tiene sus riesgos en caso de sufrir un ataque informático o bien otra persona utilice el dispositivo. Eliminar las contraseñas almacenadas en el navegador de internet es un proceso fácil.
- Chrome: Abre Chrome, clica en el menú y pulsa en Configuración. En Autocompletar ve a Contraseñas, donde aparecen las que tienes guardadas. Si clicas en los 3 puntos en cada una de las que aparece pulsa en Quitar, que perite borrarlas.
- Safari: Abre Safari y en Configuración selecciona Preferencias. Clica en Autorrelleno y después a Editar y Nombres de usuario y contraseñas. Pulsa en Eliminar y después en Hecho.
- Edge: Abre Edge y selecciona Configuración y más. A continuación pulsa en Configuración y después en Perfiles y Contraseñas. En Contraseñas guardadas clica en Más acciones al lado de la web y selecciona Eliminar.
- Internet Explorer: Abre Internet Explorer, clica en Herramientas y selecciona Opciones de internet. En la pestaña de Contenido ve a Autocompletar y después a Configuración. Allí desmarca Nombres de usuario y contraseñas de formularios. Para finalizar pulsa en Aceptar.
- Firefox: Abre Firefox, en el menú clica en Ajustes y a continuación en Privacidad y seguridad, para pulsar en la sección Usuarios y contraseñas. Desmarca la casilla Preguntar para guardar logins y passawords de las webs. Cierra la página y el cambio se guarda automáticamente.