Como empresa especializada en ciberseguridad, desde Ciberso queremos contribuir al objetivo de concienciar sobre la necesidad de adoptar buenas prácticas a la hora de crear y utilizar las contraseñas, llaves de acceso a herramientas y aplicaciones.
¿Estás tranquilo con respecto a la seguridad de las contraseñas que utilizas habitualmente en tu actividad digital? Sin ánimo de asustar, muchas estadísticas alertan de un altísimo porcentaje de contraseñas que son vulnerables.
Por comodidad, en muchas ocasiones preferimos utilizar claves fáciles de recordar (la típica ‘1234’, o la más complicada ‘123456789’), y la misma para diferentes servicios o aplicaciones. Introducir un usuario y un ‘password’ para acceder a una zona privada o de uso personal – a la espera de la consolidación de avances en materia de identificación biométrica- es un ‘peaje’ de momento obligado. Es un procedimiento un tanto tedioso, especialmente si tenemos muchas contraseñas diferentes y doble verificación, pero… ¿no es preferible invertir este tiempo antes que sufrir el disgusto de un ciberataque o secuestro de nuestras páginas o perfiles? Cabe incidir especialmente en esta idea cuando lo que se expone son nuestras finanzas, a través de servicios bancarios online o comercio electrónico.
Una contraseña robusta no es garantía total para estar a salvo, pero sí se lo pone más complicado a los potenciales ‘hackers’. Algunos servicios, a la hora de iniciar su uso, ya piden una contraseña con unas características específicas, en cuanto a extensión de dígitos, ortografía, combinación con signos, etc.
¿Cómo crear una buena contraseña?
Lo primero que habría que recordar es la conveniencia de no usar la misma clave para todo, y huir de datos fácilmente obtenibles como sucesiones básicas de números, nombres propios, fechas de nacimiento. Y otro detalle básico: son accesos de uso personal y secreto, no para compartir. Cuanto más personas conozcan la clave, más opciones de descuidos o posibles malos usos.
El siguiente consejo básico para una buena contraseña es utilizar todos los recursos que nos ofrece el teclado del ordenador. Así, podemos combinar letras y números (siempre con una extensión de dígitos larga, preferentemente más de ocho), mayúsculas y minúsculas, signos de exclamación, interrogación, @, #, &… en definitiva, todo lo que admita el servicio en el que nos estemos registrando. Cuanto más robusta sea la clave, más seguridad.
Sin embargo, estos principios básicos pueden ser acompañados de otras medidas para reforzar la seguridad. Si existe la opción de reconocimiento biométrico, como huella o rostro, se introduce un doble factor de seguridad, al igual que opciones de doble autenticación, como las que ofrecen muchas de las redes sociales (claves habituales de acceso más códigos de uso limitado en el tiempo y generados en el momento).
Otros elementos que se pueden utilizar son los teclados virtuales, para evitar que los posibles ciberdelincuentes graben a partir de un ‘malware’ previamente colocado en nuestro ordenador o móvil las pulsaciones del teclado.
Y para gestionar el gran número de claves con las que trabajamos, contamos con los gestores de contraseñas, tanto en los propios navegadores como a través de aplicaciones externas.
Como conclusión, recomendamos una revisión general de todos los servicios online en los que estamos registrados y las contraseñas que utilizamos, para valorar posibles riesgos y reforzar, si es necesario, la seguridad de alguno de estos accesos.
Como recordamos desde Ciberso siempre que hablamos de ciberseguridad, la prevención y concienciación es la base.