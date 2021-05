Hoy se celebra el Día Mundial de la Contraseña. Ante el reciente crecimiento en el número de ciberataques y brechas de datos, la correcta protección de las contraseñas gana más relevancia que nunca. Os vamos a dar unos pequeños consejos.

Diversas empresas de la esfera tecnológica organizan el día mundial de la contraseña (en inglés world password day) el primer jueves de mayo​ como una medida para reforzar el uso de contraseñas seguras.

La contraseña es la primera barrera de defensa, ya que impide que alguien no autorizado pueda acceder a un servicio. Por ello, es esencial contar con una buena gestión de contraseñas para preservar la seguridad e integridad de la información de una empresa

Por este motivo, nos gustaría compartir con [email protected] cuatro sencillas prácticas en materia de contraseñas que Christopher Budd, director Global de Comunicaciones sobre Amenazas de Avast, recomienda hacer para mejorar la seguridad de las contraseñas:

Utiliza contraseñas únicas, contraseñas largas, incluir letras mayúsculas y minúsculas, números y (cuando sea posible) caracteres extendidos como «#», «$», «&». Avast tiene un generador de contraseñas seguras disponible de forma gratuita aquí. Visita la web https://haveibeenpwned.com/ para comprobar si alguna de tus contraseñas se ha filtrado. Cambia las contraseñas o cierra las cuentas de aquellos sitios cuyas contraseñas se hayan filtrado. Descarga un gestor de contraseñas para ayudarte a gestionar los cientos de contraseñas largas y complejas que puedas necesitar para estar más seguro hoy en día.

Siguiendo las indicaciones anteriores, una contraseña debe ser robusta y cambiarse cada cierto tiempo, pero, si no utilizamos un gestor de contraseñas, deberá contar con elementos que la hagan fácil de recordar.

Para ello, podemos hacer uso de reglas mnemotécnicas. Puedes seleccionar una la palabra larga. Luego hemos añadido mayúsculas, números y caracteres especiales. A este resultado podríamos añadirle el servicio para el que estamos creando la contraseña: «1MuRCieLaGo!CoRReo»

9 de cada 10 usuarios no saben crear una contraseña segura

El 6 de mayo se celebra el Día Mundial de la Contraseña, una cita que pretende concienciar sobre la importancia de tener claves seguras que protejan nuestra información personal. Pero, ¿realmente las usamos? ¿Sabemos crearlas adecuadamente? Los datos del comparador Acierto.com dicen que no.

Así y a pesar de que son la principal barrera de seguridad de nuestras cuentas, hasta el 89% de los encuestados por la plataforma ignora cómo crear password segura. Entre los errores más comunes encontramos el uso de datos personales o palabras obvias, la sencillez, no combinar letras y números, etcétera.

Otro fallo frecuente es utilizar la misma clave para distintos servicios, algo que hacen más de la mitad de los encuestados. Incluso encontramos que el 13% emplea una sola para todos los servicios. También es frecuente no cambiarlas jamás. En concreto, 4 de cada 5 no la cambian casi nunca y solo el 20% lo hace al menos cada seis meses.

Cómo crear una contraseña segura

Dicho lo cual, una contraseña deberá ser única y aleatoria: evitaremos usar la misma en varios sitios, así como seguir un patrón de creación como, por ejemplo, el nombre del servicio más nuestra fecha de nacimiento (o similares). De esta manera evitaremos el efecto dominó en caso de que nos la roben.

Limitar el uso de contraseñas comunes también es importante. Esto es evitar el 12345678, no introducir nuestra fecha de nacimiento o nombre y otras prácticas similares.

Incluir caracteres especiales en la contraseña es otro punto recomendable: sin embargo, solo el 12% de los usuarios lo hacen. Lo ideal es una combinación de estos, letras (mayúsculas y minúsculas), y números. Para crearla se puede recurrir a las iniciales de una frase que podamos recordar, por ejemplo.

La longitud es otro factor que debe tenerse en cuenta: cuanto más larga, más segura. Y tampoco puede faltar el añadir una dirección de correo electrónico de recuperación y/o número de teléfono de recuperación. Una alternativa son las preguntas de seguridad, pero habitualmente se trata de cuestiones que podría responder fácilmente cualquier persona de nuestro entorno y, por lo tanto, no resulta conveniente emplearlas.

Otra opción para crear contraseñas seguras es hacerlo a través de un generador de contraseñas, una herramienta que la formará automáticamente siguiendo estos criterios y quizás lo más cómodo también. Si solo queremos comprobar si las que tenemos son seguras, también existen plataformas que lo hacen por nosotros. Se trata de los comprobadores de contraseñas, que analizan si estas cumplen con los requisitos anteriores. Algunas aplicaciones incluso nos dicen el tiempo que tardarían en averiguarla.

Cómo gestionar contraseñas

También es importante saber cómo gestionar nuestras contraseñas después de crearlas para proteger nuestras cuentas. De hecho, otro error frecuente es escribir nuestras contraseñas en hojas de cálculo o en un documento de texto en el escritorio o en la nube. Si un atacante tiene acceso a nuestro dispositivo, se lo estaremos poniendo muy fácil. Lo mejor es emplear un gestor de contraseñas, una herramienta pensada para tal fin.

Otra recomendación es evitar guardar las contraseñas en los diferentes servicios y webs, y ocultar las contraseñas escritas (que se puedan leer cuando las estamos introduciendo).

Cómo actuar si la contraseña se filtra

El comparador también recuerda cómo actuar en caso de que nuestra contraseña se haya filtrado. Para saber si así ha sido y en qué servicio podemos recurrir a webs como haveibeenpwned.com o similares. También existen extensiones específicas para Chrome que nos advierten de que esta situación se ha producido.

En estos casos lo más recomendable es cambiar la contraseña en la plataforma afectada pero también en aquellas otras en las que utilizáramos la misma clave (algo que, como hemos visto, es habitual). Acto seguido deberíamos comprobar posibles accesos a nuestras cuentas.

Otros comportamientos de riesgo y su importancia en tiempos de COVID

Más allá de la contraseña, los usuarios españoles también llevan a cabo otros comportamientos de riesgo que ponen en juego su seguridad. Entre los más comunes encontramos el no actualizar regularmente los equipos (2 de cada 5 internautas hacen caso omiso de las notificaciones de actualización de sus equipos), no conectarse a través de una red segura, no actualizar el antivirus, no activar la autenticación en dos pasos de los servicios que usan, no cambiar la contraseña de su wifi, etcétera. ¿El resultado? Que más de la mitad se ha visto afectado por un virus informático.

Algo que no solo hacen en su ámbito personal, sino también en el trabajo –especialmente con la implementación del teletrabajo tras la llegada de la pandemia– y que acaba derivando en robo de información y otros problemas en el ámbito empresarial. De hecho, este último año de pandemia los ciberataques se han disparado un 200% en nuestro país.

Un año en el que, además, muchas compañías se han visto obligadas a digitalizarse y en el que el uso de servicios como la banca online, la compra por Internet, etcétera, se han incrementado fruto de la situación.

Lo peor es que ni usuarios ni empresas son conscientes del peligro ni saben reaccionar. Por ejemplo, el 92% de españoles ignora los peligros que conllevan los comportamientos citados, y hasta el 61% de las empresas no saben cómo mitigar las amenazas de seguridad. Lo más paradójico en este último caso es que los ataques informáticos y la filtración de datos es la mayor preocupación para el 36% de los directivos españoles.

En estas circunstancias contar con un seguro de hogar que incluya la asistencia informática resulta muy recomendable. La mayoría de aseguradoras ofrecen este servicio de manera telefónica y otras lo hacen también a domicilio. La ayuda, sin embargo, se encuentra entre las coberturas más ignoradas de este tipo de póliza.

En cuanto a las empresas, también existen seguros contra riesgos cibernéticos que, en caso de filtración de datos o problemas similares, se hacen cargo de la restauración de los equipos, de indemnizar a los terceros afectados por la filtración (si los hubiera), del asesoramiento jurídico, etcétera. Aunque todo dependerá de cada condicionado. La contratación de esta clase de seguros, por suerte, ha crecido un 41% con la llegada de la COVID-19.