Cuando un usuario se registra en cualquier plataforma online, en la mayoría de los casos este debe crear y establecer una contraseña que, junto con su nombre de usuario, deberá introducir cada vez que quiera iniciar sesión en la misma. Sin embargo, a pesar de la importancia que tiene fijar una contraseña lo más segura posible, sigue siendo común ver a usuarios que emplean contraseñas muy básicas, facilitando en gran medida la labor de los ciberdelincuentes.
De hecho, según un estudio publicado por la compañía Panda Security, un 52% de los españoles no se preocupa del nivel de seguridad de sus contraseñas, y la otra mitad (el 48% restante), cree que su contraseña es segura y fiable, cuando en la mayoría de los casos esto no es cierto.
Por ello, hoy queremos aportaros algunas pautas que os ayudarán a crear contraseñas más robustas, que ayuden a prevenir estos ciberataques.
¿Qué cosas debes evitar?
En primer lugar, vamos a empezar con aquellos aspectos que debes evitar a toda cosa si quieres establecer una contraseña segura. Algunos de estos son:
- Emplear palabras muy genéricas.
- Utilizar información personal (como puede ser un cumpleaños, o la fecha del aniversario de boda o cualquier otro evento familiar).
- Incluir el nombre de usuario (o parte de este) en la contraseña.
- Establecer la misma contraseña para dos o más plataformas distintas.
- Compartir alguna de nuestras contraseñas con personas de nuestro entorno.
- Hacer uso frecuente de la opción “recordar contraseña” en los distintos navegadores.
Consejos para crear una contraseña más segura:
Desafortunadamente, por muchas medidas que tomes, nunca vas a tener una garantía total ni la certeza absoluta de que no vas recibir nunca un ciberataque. Sin embargo, aplicando una serie de pautas, puedes reducir en gran medida las probabilidades de que esto suceda.
-
Incluye más caracteres
Aquí es complicado fijar un número de caracteres idóneo. Sin embargo, a modo de referencia, se podría decir que cualquier contraseña por debajo de los 12 caracteres no es lo suficientemente segura (y llegar a esta cifra tampoco nos ofrece ninguna garantía, sino que es simplemente el número mínimo de caracteres que se recomienda incluir).
-
Fusiona distintos tipos de caracteres
Un error común de muchos usuarios, es limitarse a utilizar letras (o simplemente añadir también algún número), a la hora de establecer sus respectivas contraseñas. Sin embargo, este enfoque es completamente erróneo, dado que lo óptimo es combinar cuantos más caracteres distintos mejor.
De esta manera, una contraseña mínimamente segura, combinaría letras minúsculas, letras mayúsculas, símbolos números y letras. Por ejemplo, en lugar de emplear una contraseña que sea “FRKV900”, sería mucho mejor fijar “FrkV900_g@SY*”.
-
Evita patrones predecibles y obviedades
A la hora de crear una contraseña mínimamente segura, es clave evitar el uso de secuencias fáciles de predecir, y de conceptos muy evidentes que se pueden adivinar fácilmente sin tener ni si quiera conocimientos de ciberseguridad.
-
No incluyas datos personales
En tu contraseña, nunca deberías incluir datos como tu nombre, apellido, año de nacimiento, dirección o el nombre de tu mascota. Esto se debe a que, frecuentemente, algunos ciberdelincuentes extraen información de las redes sociales de sus víctimas, y es una de las primeras cosas que prueban cuando quieren averiguar sus contraseñas.
-
No emplees palabras reales
Si tu contraseña se basa en una palabra que ya existe y que se puede encontrar en el diccionario, es mucho más probable que un hacker pueda llegar a averiguarla. El motivo radica en que estos ciberdelincuentes a menudo utilizan programas de software que les permiten automatizar las pruebas de contraseña, de manera que son capaces de probar miles de contraseñas en cuestión de minutos y sin esfuerzo alguno.
-
No reutilices contraseñas y modifícalas con frecuencia
Como ya habíamos indicado al principio de este artículo, emplear la misma contraseña para todas tus cuentas (o simplemente modificarlas ligeramente) es uno de los errores más comunes entre los usuarios. Esto se debe a que en caso de que un ciberdelincuente averigüe dicha contraseña, este tendrá el control inmediato y absoluto de todas tus demás cuentas.
Por ello, es importante no sólo no reutilizar contraseñas, sino modificarlas con cierta regularidad. Además, estas modificaciones no pueden ser mínimas, sino que deberán basarse en cambiar la contraseña por completo, y no en añadir algún elemento adicional.
-
Habilita la verificación en dos pasos
Esto no será una alternativa en todas las plataformas pero, siempre y cuando sea posible, resulta muy conveniente habilitar la autenticación multifactor. Esto no te garantiza que tu contraseña sea indescifrable, pero si aportará a esta una capa extra de seguridad que le dificultará las cosas al ciberdelincuente.
Este tipo de verificación suele incluir un teléfono, un email, la huella dactilar, un sistema de reconocimiento facial o incluso una llave usb (entre otros). Otra alternativa muy interesante es emplear aplicaciones móviles de autenticación, como Google Authenticator o Microsoft Authenticator.