El 6 de mayo se celebra el Día Mundial de la Contraseña, una cita que pretende concienciar sobre la importancia de tener claves seguras que protejan nuestra información personal. Pero, ¿realmente las usamos? ¿Sabemos crearlas adecuadamente?
Los datos del comparador Acierto.com dicen que no. Y no solo eso, sino que indican que este y otros comportamientos de riesgo se extienden más allá del ámbito particular: a las empresas. Con las consecuencias que eso implica.
Así y a pesar de que son la principal barrera de seguridad de nuestras cuentas, hasta el 89% de los encuestados por la plataforma ignora cómo crear password segura. Entre los errores más comunes encontramos el uso de datos personales o palabras obvias, la sencillez, no combinar letras y números, etcétera. Otro fallo frecuente es utilizar la misma clave para distintos servicios, algo que hacen más de la mitad de los encuestados. Incluso encontramos que el 13% emplea una sola para todos los servicios. También es frecuente no cambiarlas jamás. En concreto, 4 de cada 5 no la cambian casi nunca y solo el 20% lo hace al menos cada seis meses.
Comportamientos de riesgo y su importancia en tiempos de COVID
Más allá de la contraseña, los usuarios españoles también llevan a cabo otros comportamientos de riesgo que ponen en juego su seguridad. Entre los más comunes encontramos el no actualizar regularmente los equipos (2 de cada 5 internautas hacen caso omiso de las notificaciones de actualización de sus equipos), no conectarse a través de una red segura, no actualizar el antivirus, no activar la autenticación en dos pasos de los servicios que usan, no cambiar la contraseña de su wifi, etcétera. ¿El resultado? Que más de la mitad se ha visto afectado por un virus informático.
Algo que, como decíamos, no solo hacen en su ámbito personal, sino también en el trabajo. La cuestión se vuelve especialmente peliaguda en época de pandemia, cuando muchas empresas se han visto obligadas a digitalizarse a marchas forzadas y a implementar el teletrabajo en tiempo récord. Unas prisas que han derivado también en la falta de formación a los empleados, la no implantación de los sistemas de seguridad y barreras adecuados, la ausencia de protocolos de actuación claros, y muchos otros errores.
El resultado no es difícil de imaginar: este último año de pandemia los ciberataques se han disparado alrededor del 200% en nuestro país. Lo peor es que, tal y como apunta Acierto.com, ni usuarios ni empresas son conscientes del peligro ni saben reaccionar. Por ejemplo, el 92% de españoles ignora los peligros que conllevan los comportamientos citados, y hasta el 61% de las empresas no saben cómo mitigar las amenazas de seguridad. Lo más paradójico en este último caso es que los ataques informáticos y la filtración de datos es la mayor preocupación para el 36% de los directivos españoles.
En estas circunstancias contar con seguros contra riesgos cibernéticos resulta clave. En caso de filtración de datos o problemas similares, se hacen cargo de la restauración de los equipos, la recuperación del software, las multas que puedan tener lugar por la Agencia Estatal de Protección de Datos, del asesoramiento jurídico, etcétera. Aunque todo dependerá de cada condicionado. La contratación de esta clase de seguros, por suerte, ha crecido un 41% con la llegada de la COVID-19.
Cómo crear una contraseña segura
Una contraseña deberá ser única y aleatoria: evitaremos usar la misma en varios sitios, así como seguir un patrón de creación como, por ejemplo, el nombre del servicio más nuestra fecha de nacimiento (o similares). De esta manera evitaremos el efecto dominó en caso de que nos la roben.
Limitar el uso de contraseñas comunes también es importante. Esto es evitar el 12345678, no introducir nuestra fecha de nacimiento o nombre y otras prácticas similares.
Incluir caracteres especiales en la contraseña es otro punto recomendable: sin embargo, solo el 12% de los usuarios lo hacen. Lo ideal es una combinación de estos, letras (mayúsculas y minúsculas), y números. Para crearla se puede recurrir a las iniciales de una frase que podamos recordar, por ejemplo.
La longitud es otro factor que debe tenerse en cuenta: cuanto más larga, más segura. Y tampoco puede faltar el añadir una dirección de correo electrónico de recuperación y/o número de teléfono de recuperación. Una alternativa son las preguntas de seguridad, pero habitualmente se trata de cuestiones que podría responder fácilmente cualquier persona de nuestro entorno y, por lo tanto, no resulta conveniente emplearlas.
Otra opción para crear contraseñas seguras es hacerlo a través de un generador de contraseñas, una herramienta que la formará automáticamente siguiendo estos criterios y quizás lo más cómodo también. Si solo queremos comprobar si las que tenemos son seguras, también existen plataformas que lo hacen por nosotros. Se trata de los comprobadores de contraseñas, que analizan si estas cumplen con los requisitos anteriores. Algunas aplicaciones incluso nos dicen el tiempo que tardarían en averiguarla.
Cómo gestionar contraseñas
También es importante saber cómo gestionar nuestras contraseñas después de crearlas para proteger nuestras cuentas. De hecho, otro error frecuente es escribir nuestras contraseñas en hojas de cálculo o en un documento de texto en el escritorio o en la nube. Si un atacante tiene acceso a nuestro dispositivo, se lo estaremos poniendo muy fácil. Lo mejor es emplear un gestor de contraseñas, una herramienta pensada para tal fin.
Otra recomendación es evitar guardar las contraseñas en los diferentes servicios y webs, y ocultar las contraseñas escritas (que se puedan leer cuando las estamos introduciendo).
Cómo actuar si la contraseña se filtra
El comparador también recuerda cómo actuar en caso de que nuestra contraseña se haya filtrado. Para saber si así ha sido y en qué servicio podemos recurrir a webs como haveibeenpwned.com o similares. También existen extensiones específicas para Chrome que nos advierten de que esta situación se ha producido.
En estos casos lo más recomendable es cambiar la contraseña en la plataforma afectada pero también en aquellas otras en las que utilizáramos la misma clave (algo que, como hemos visto, es habitual). Acto seguido deberíamos comprobar posibles accesos a nuestras cuentas.
Me interesa
- Cómo evitar el robo de contraseñas creando una clave única y robusta
- 5 trucos del FBI que puedes utilizar para proteger tus contraseñas
- Típicos errores que cometemos al usar nuestras contraseñas y cómo corregirlos
- Tus contraseñas están expuestas: esto es lo que debes hacer al respecto
- ¿Cómo evitar el chantaje de las contraseñas en Internet?