¿Contraseñas seguras y robustas? Día Mundial de las Contraseñas

El primer jueves de mayo se celebra el Día Mundial de las Contraseñas. Hoy es el día elegido para concienciar a usuarios y empresas sobre la necesidad y la importancia en la elección, adopción, creación y uso de contraseñas seguras, tanto en el ámbito personal como laboral.

Todos sabemos que la digitalización y la era 2.0 supone que muchas de nuestras actividades y acciones las hagamos a través de Internet y con ordenadores o smartphone.

No obstante, las filtraciones que se producen y los informes que nos aportan datos nos indica que seguimos incumpliendo las normas básicas en la creación, uso y mantenimiento de las contraseñas.

Muchos de nosotros conocemos la importancia de la ciberseguridad, pero lo cierto es que también debemos contar con la falta de seguridad o el desconocimiento de otros muchos. Las contraseñas son la primera barrera de defensa contra ciberataques que buscan acceder y apoderarse de información personal e información corporativa confidencial.

En España se producen hasta 40.000 ciberataques diarios, situando a nuestro país en el tercero más atacado de Europa

Los ciberdelincuentes pueden acceder y apoderarse de nuestras contraseñas por diferentes medios y acciones automáticas. Por ejemplo, por la fuerza bruta, es decir, a través de prueba y combinación al azar; Por ataques de diccionario en el que los ciberdelincuentes empiezan por letras simples y evolucionan a palabras más complejas; Por phishing o suplantación de identidad o a través de Keylogger que consiste en la instalación de un malware en los dispositivos para captar las pulsaciones del teclado.

En definitiva, para protegernos y poner solución a posibles agujeros de seguridad y vulnerabilidades vamos a empezar por las contraseñas y claves de acceso que protejan nuestros datos, ya sean personales o corporativos.

Crea contraseñas seguras y robustas. Huye de lo obvio

Hemos oído infinidad de veces la expresión de “contraseñas robustas”, pero ¿Qué significa una contraseña robusta y segura? Ante todo, no utilizar contraseñas obvias. No te olvides de evitar y descartar cualquier dato personal o que pueda ser fácilmente relacionado contigo.

Las peores contraseñas son 123456, abc123, password o qwerty

Lo ideal es utilizar claves de acceso que combinen letras mayúsculas con minúsculas, además de números, letras y caracteres especiales.

Una forma de medir la seguridad de las contraseñas es calculando el tiempo que podría tardar un ciberdelincuente en adivinar nuestras claves. Por lo tanto, cuanto más longitud más seguras (8 a 13 caracteres como mínimo). Apuesta por frases o por palabras largas.

Para más seguridad aplica el doble factor de autenticación, un doble candado de seguridad y que supone una capa adicional.

¿Utilizas la misma contraseña?

Entendemos que es complicado disponer de contraseñas diferentes para cada plataforma, herramienta, aplicación o procedimiento. Sin embargo, lo más seguro es no utilizar la misma contraseña para todo.

¡En tu vida personal no utilizas la misma llave para abrir todas las puertas!

Recuerda que las contraseñas y claves de acceso son las llaves maestra que salvaguardan nuestra información y la puerta de acceso a todos nuestros servicios.

Uno de los ciberataques más común es el ataque que se basa en aprovechar vacíos o vulnerabilidades en las credenciales de acceso “credential stuffing”. A través de este acto los ciberdelincuentes pueden acceder a cada uno de los perfiles, cuentas o herramientas que tengas en Internet y que dispongan de la misma contraseña.

Para poder recordar las contraseñas puedes usar reglas nemotécnicas, juego de palabras o pequeñas señas que solo tú entiendas y conozcas.

Esto es un proceso de mantenimiento y evolución

Ya has creado contraseñas seguras y además has creado diferentes contraseñas para tus acciones y perfiles en la red. Sentimos decirte que las contraseñas hay que actualizarlas pasado un tiempo y con periodicidad. Cambiar los accesos a perfiles, plataformas o aplicaciones es una acción responsable para preservar la seguridad.

Si dispones de una empresa recuerda implantar una política de gestión de contraseñas para tus empleados. Los trabajadores acceden a servicios, ubicaciones en la red, dispositivos remotos o incluso servicios cloud y para ellos necesitan credenciales. Las políticas de gestión de contraseñas corporativas implican parámetros para generar, mantener o actualizar las claves

• No utilizar contraseñas por defecto
• Doble factor de autenticación
• Contraseñas confidenciales y que no se compartan
• Contraseñas robustas
• Contraseñas diferentes para cada servicio
• No reutilizar contraseñas
• Cambiar las contraseñas cada cierto tiempo
• No utilizar el recordatorio de contraseñas
• Utilizar gestores de contraseñas

Utiliza sistemas de generación y gestión de contraseñas

No te desesperes. Como para casi todo existen soluciones, por lo tanto, la seguridad no iba a ser menos. Si ves que se te hace un mundo la creación de contraseñas y su coordinación, te aconsejamos que utilices sistemas de generación automática de contraseñas y posteriormente un sistema de gestión.

Estos sistemas de gestión de las contraseñas son herramientas que almacenarán de forma centralizada todas las contraseñas de los distintos servicios y generarán una clave única, automática y aleatoria, para cada uno de los servicios que estén integrados.

Las claves de acceso se almacenan de manera cifrada en un entorno seguro, por lo que solo será necesario recordar una única contraseña de acceso a este entorno seguro. Por supuesto, esta clave debe ser lo más robusta posible. Contará con doble factor de autenticación (2FA).

Si te decantas por un gestor de contraseñas podrás elegir entre los que están basados en la nube o los gestores basados en aplicación

No te obsesiones, pero ser precavido vale por dos

No pretendemos que te obsesiones con las contraseñas y los accesos, pero algo que puede ser bueno es comprobar si tu contraseña, direcciones o datos de alguna cuenta han sido filtradas. Haz uso de páginas web, herramientas o plataformas que te permiten saber por ejemplo si una dirección de correo electrónico ha sido filtrada.

Puedes pensar que no has sufrido ningún ataque directamente, pero recuerda la cantidad de datos personales y datos corporativos que hay disponibles en la red: compañías telefónicas, portales de venta, redes sociales, e-commerce etc.

No obstante, recuerda que los ciberataques son cada vez más habituales y por ello tantos empresas, administraciones, entidades e instituciones trabajan para proteger sus bases de datos y garantizar la máxima seguridad y confidencialidad para los clientes, así como aplicaciones y servicios electrónico que ofrecen opciones de seguridad.

Protege tus datos e informaciones, tanto personales como corporativas, con usos y mantenimientos de seguridad. La ciberseguridad debe ser un imprescindible en tus acciones diarias en la red.