Una de las principales barreras de seguridad que tenemos para proteger las cuentas, dispositivos y datos personales es la contraseña. Sin embargo no siempre tenemos una clave que sea realmente fuerte o que cumpla con los requisitos adecuados. En este artículo vamos a hablar de por qué hay que evitar lo que la mayoría de usuarios hace precisamente para mantener la seguridad y evitar problemas.
Es cierto que la mayoría de usuarios saben qué debe hacer para tener una buena contraseña. Saben que no hay que usar una misma clave en varios sitios, que no hay que utilizar palabras o cifras que nos relacionen y sean fáciles de adivinar o saben que los ataques Phishing están más que presentes y son una de las principales amenazas.
Sin embargo, según un informe que ha realizado LastPass, el 65% de los usuarios reutiliza las contraseñas en todas las cuentas, el 44% indicó que había compartido contraseñas y datos confidenciales por Internet mientras teletrabajaba o el 68% aseguraba que no creaba claves más seguras para temas financieros. Todo esto hace que esas cuentas online estén desprotegidas y puedan estar expuestas a atacantes.
Por ello queremos mostrar qué no hay que hacer en relación a las contraseñas. Una serie de cuestiones importantes que de hecho la mayoría de usuarios no tiene en cuenta. El objetivo es crear contraseñas que sean realmente seguras y puedan cumplir su función de proteger las cuentas online. Si por ejemplo hablamos de Phishing, algo vital es reconocer SMS inseguros.
Lo primero y más importante que debemos mencionar es que nunca debemos utilizar una misma contraseña en más de un lugar. Hemos mencionado que el 65% de los usuarios las reutiliza, pero esto es un error importante que puede dejarnos desprotegidos.
Nuestro consejo es crear contraseñas que sean únicas para cada registro en Internet, para cada dispositivo o servicio que usemos. ¿Por qué es importante esto? Pongamos que tenemos la misma contraseña en la cuenta de Facebook, el correo electrónico y en un foro de Internet en el que nos registramos una vez para hacer una pregunta.
Ese foro ha sufrido una brecha de seguridad y todos los usuarios y claves han quedado expuestos. Ni siquiera nos hemos dado cuenta de ello ya que hace tiempo que no entramos en esa página. Ahora bien, un atacante puede probar esa contraseña para nuestra cuenta de Facebook y del correo electrónico. Al ser la misma, tendría acceso total.
También es esencial evitar utilizar palabras que sean fáciles de memorizar, como pueden ser nombres, apellidos o localidades. De la misma manera, debemos evitar números que tengan relación con nosotros, como por ejemplo el DNI, teléfono o fecha de nacimiento.
Esto será lo primero que probará un atacante. Podrá realizar diferentes combinaciones de este tipo de palabras o dígitos que pueden tener relación con el usuario. Es por ello que resulta imprescindible que usemos una mezcla de letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales.
Otro error claro que cometen muchos usuarios es que no cambian las contraseñas. Se registran en una plataforma o servicio, como pueden ser redes sociales, foros de Internet, cuentas para comprar online… Crean una contraseña y la dejan tal cual durante años.
Puede ocurrir que en un momento dado esa cuenta o servicio tenga alguna vulnerabilidad y quede expuesta. Si no la cambiamos periódicamente podría estar en algún momento disponible para un atacante y ya sería demasiado tarde. Esto también nos ayudaría a evitar que roben las claves en Chrome.
Hemos visto también que otro error típico que cometen muchos usuarios es el de enviar datos sensibles e incluso contraseñas a través de Internet. Por ejemplo con compañeros de trabajo, a través de plataformas que pueden no estar cifradas.
Debemos evitar hacer esto. Siempre que tengamos que enviar algún tipo de información confidencial hay que hacerlo desde aplicaciones y servicios que estén totalmente cifrados y sean seguros. Solo así nos garantizaremos que esa información no va a quedar expuesta en la red.
En definitiva, estas cuestiones son algunas de las más importantes para evitar problemas con las contraseñas en Internet. Debemos siempre proteger las claves, crearlas de forma seguras, que sean únicas y cambiarlas de vez en cuando para mantener la seguridad.