Las contraseñas, la asignatura pendiente de los españoles

Utilizar la misma clave para todo supone un riesgo para la identidad digital, ya que una vez el cibercriminal consigue dicha clave, tiene acceso ilimitado a todos los datos

Foto 5 David Canca - Reportaje ciberseguridad
Ciberseguridad | Foto: Archivo GD
Europa Press
0

Las contraseñas siguen siendo la asignatura pendiente de los españoles, pese a tratarse de una de las principales medidas para proteger la identidad digital, en tanto que solo uno de cada tres utiliza claves distintas para cada plataforma online.

Utilizar la misma clave para todo supone un riesgo para la identidad digital, ya que una vez el cibercriminal consigue dicha clave, tiene acceso ilimitado a todos los datos. Pese a ello, un 33 por ciento utiliza contraseñas distintas para cada plataforma online frente a otro 30% que utiliza la misma contraseña, pero con pequeñas variaciones.

Estos datos se extraen del último estudio sobre la robustez de las contraseñas que ha realizado Panda Security, en el que también se recoge que casi la mitad de los españoles asegura saber todas sus contraseñas de Internet de memoria, aun siendo estas diferentes, frente a un 11% que prefiere hacer uso de un gestor de contraseñas y un 5% que sigue el método tradicional de apuntarlas en papel, en algún documento Word o nota del ordenador.

Una encuesta realizada por la empresa de ciberseguridad S2 Grupo apunta que el 42% de los internautas utiliza la misma contraseña para todo. Se trata, como explican en un comunicado, de uno de los principales errores que se comenten a la hora de seleccionar la primera barrera de seguridad que fijamos en el mundo online.

Para entender los riesgos, el sociodirector de esta firma, José Rosell, señala en un comunicado que "a ninguna persona se le ocurriría tener la misma llave para su casa, el apartamento, el buzón, el coche o la taquilla del gimnasio", una práctica que en el mundo offline "sabemos que no puede suceder".

"Sin embargo, en el mundo online esta práctica peligrosa es común y los ciberdelincuentes también son conocedores. Por tanto, hacerlo pone en alto riesgo todos los dispositivos, cuentas e información personal", ha declarado Rosell.

Otro error frecuente que comenten los usuarios es utilizar solo letras, números o solo combinando palabras y números. De hecho, el sociodirector de S2 Grupo, Miguel A. Juan ha apuntado que todavía las contraseñas más utilizadas, "y por tanto las peores y más inseguras", siguen siendo '12345', 'password', 'abc123' o 'qwerty', por ejemplo.

Si atendemos a un estudio reciente de NordPass, en España la credencial más habitual es '12345' el tiempo que se emplea en descifrarla es inferior a un segundo. Lo mismo ocurre con '123456', '123456789', '111111', '000000', 'barcelona' o '666666'.

Desde S2 Grupo también indican que otro de los fallos más comunes que cometemos en relación a las contraseñas es no renovarlas periódicamente, guardar las contraseñas por comodidad en el navegador o anotarlas en los propios dispositivos.

Pese a las prácticas erróneas, los españoles están preocupados por su seguridad online. Según el informe de Panda Security, la mayor preocupación es el robo de las credenciales bancarias (31%), seguida de la intrusión de virus en algún equipo electrónico (27%), el secuestro de información personal (22%) y el secuestro de cuentas en general (20%).

Los cinco imprescindibles para crear una contraseña robusta y segura

Conocidas algunas de las malas prácticas, desde Check Point Software quieren señalar todas aquellas buenas prácticas que se deben aplicar a la hora de crear una contraseña segura y robusta, que empieza por la combinación de caracteres.

"Usar palabras que están en el diccionario o que tengan relación con la vida personal del usuario es una práctica muy común. Pero esta costumbre pone en serio peligro la privacidad de los diferentes servicios a los que se accede cada día porque la clave en cuestión va a ser muy sencilla de averiguar para un ciberdelincuente", explican en un comunicado.

Los expertos de la compañía proponen usar siempre contraseñas que combinen números, letras y símbolos diferentes para cada plataforma. Y esto último, precisamente, lo califican de "fundamental", en línea con lo explicado por Rosell o utilizar una VPN.

Reconocen que acordarse de todas las contraseñas puede ser "tedioso y complicado", pero recuerdan que siempre se puede recurrir a un gestor de contraseñas, que permite tanto administrar como generar diferentes combinaciones de acceso robustas para cada servicio y que el usuario sólo tenga que memorizar una clave maestra.

Otro elemento a tener en cuenta es que cuanto más larga sea una contraseña, más fuerte será. Por ello, señalan que como mínimo se deben utilizar ocho caracteres. Y aun si se ha creado una contraseña robusta y segura, esta ha de cambiarse con regularidad.

Por último, señalan que es "imprescindible" implementar un doble factor de autenticación, ya que "de esta manera, cada vez que algún atacante o persona no autorizada quiera acceder a una cuenta ajena, el usuario dueño de esta recibirá un mensaje en su móvil para dar acceso".