AYER 4 de mayo, Día Mundial de las Contraseñas
Desde hace varios años, el primer jueves de mayo se celebra el Día Mundial de las Contraseñas, que pretende concienciar al usuario sobre su importancia, ya que son la llave de entrada hacia nuestra información personal.
En multitud de ocasiones podemos comprobar que usuarios de diferentes tipos de dispositivos tienen bastantes dificultades a la hora de establecer contraseñas seguras y robustas. Motivados por no olvidarse de las mismas o por simple pereza, establecen contraseñas débiles tipo “123abc”, “qwerty”, “fecha_nacimiento”, “admin”, etc. que son el sueño de todo ciberdelincuente, ya que les permiten de manera relativamente sencilla acceder a servicios privados de usuarios: redes sociales, correo electrónico, servicios en la nube, etc.
En otras ocasiones tendemos a la reutilización de contraseñas, lo que implica que si un ciberdelincuente se hace con la de un determinado servicio por ser débil, por estar escrita en algún post-it, porque el servicio ha sufrido alguna intrusión en sus sistemas y han conseguido robar los datos de acceso de los usuarios, o por cualquier otro motivo, conseguirá acceder al resto de los servicios.
En este Día Mundial de las Contraseñas, desde la OSI os queremos dar unos consejos prácticos para gestionar las contraseñas de manera segura y responsable que os ayudarán a proteger vuestra privacidad y la integridad de los datos sensibles que se albergan detrás de cada servicio o dispositivo:
- Utiliza contraseñas robustas. Para ello, deberán estar formadas por al menos 8 caracteres: mayúsculas, minúsculas, números, caracteres especiales. Además, para recordarlas con mayor facilidad, puedes hacer uso de reglas mnemotécnicas.
- Evita utilizar las mismas contraseñas para acceder a varios dispositivos o servicios. Si la de uno se ve comprometida, lo estarán el resto.
- Algunas contraseñas no debes utilizarlas. Es fundamental no relacionar el nombre de usuario con la contraseña y no utilizar fechas de nacimiento o significativas. Son prácticas que debemos evitar si queremos que no sean descubiertas con facilidad.
- No compartas contraseñas. Si lo haces, dejará de ser secreta y esa es la principal característica de una contraseña. Además, estarás concediendo acceso a otras personas a tu privacidad y datos sensibles.
- No la dejes apuntada a la vista de cualquiera. No se lo pongas tan fácil a los fisgones y ciberdelincuentes.
- Sé precavido con las preguntas de seguridad. Si utilizas este mecanismo para la recuperación de contraseñas, asegúrate que solo tú conoces las respuestas.
- Modifica las contraseñas periódicamente y mantente al día suscribiéndote a los boletines de la OSI. Si ocurre algún incidente de ciberseguridad con alguno de los servicios que utilizas, estarás informado.
- Utiliza gestores de contraseñas. Si te cuesta memorizar las contraseñas o utilizas muchos servicios, apóyate en este tipo de programas. Son muy útiles y sencillos de manejar.
- No abuses de contraseñas almacenadas en el navegador. Si compartes el dispositivo con otras personas, no es una práctica segura.
Pero por si acaso tuviéramos dudas sobre la robustez de nuestra contraseña, existen una serie de mecanismos que nos ayudarán a aumentar la protección de nuestros servicios o dispositivos, como son las siguientes:
- Verificación en dos pasos. También conocido como doble factor de autenticación (2FA), se trata de una técnica que añade una capa de seguridad extra y que impide que alguien sin una autorización expresa acceda a la cuenta o servicio que cuente con esta funcionalidad. Cuando utilizamos este tipo de verificación, además de la contraseña será necesario un código único para poder acceder al servicio. Este código suele enviarse al teléfono móvil del usuario a través de un SMS, lo que hace muy difícil que un ciberdelincuente pueda acceder a la dupla password + código.
- Utilización de llaves de seguridad. Este sistema está basado en el uso de una llave USB en el momento de iniciar sesión, de tal manera que al acceder a nuestra cuenta, además de las credenciales el sistema te pedirá que introduzcas dicha llave, por lo que únicamente estando en posesión de la misma, se tendrá acceso.
Si no hemos sido precavidos y tenemos sospecha que alguien está haciendo uso fraudulento de nuestros credenciales:
- Deberemos cambiarla inmediatamente, y contactar con los administradores del servicio en cuestión a través de los mecanismos que faciliten para tal fin para notificar la problemática.
- Avisar al banco inmediatamente si hemos sido víctimas de algún fraude de tipo phishing que afecte a nuestras credenciales de acceso al servicio de banca online.
- Si el problema no se resuelve, denunciar el hecho ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).
Las contraseñas son las llaves que dan acceso a nuestros servicios e información personal y confidencial, por lo que si alguien las consigue puede comprometernos. Por ello, en el Día Mundial de las Contraseñas consideramos que es necesario concienciarse haciendo uso de buenas prácticas para evitar riesgos.