23 noviembre 2024

Típicos errores que cometemos al usar nuestras contraseñas, y cómo corregirlos

¿Eres de los que recicla tus contraseñas? ¿Utilizas tu fecha de nacimiento o el nombre de tu mascota? Quizás te identifiques más con el uso de cadenas de números o letras como las típicas “123456” o “qwerty”.
Este tipo de prácticas son muy habituales entre los usuarios y tras leer el siguiente artículo sobre los errores más comunes a la hora de crear una contraseña, probablemente te replantees si deberías cambiar las tuyas.

¿Por qué crear contraseñas robustas?

Ya sea por comodidad o desconocimiento, muchos de nosotros, los usuarios, solemos utilizar la misma contraseña en diferentes cuentas cambiando algún que otro carácter; a esto se le llama “reciclar contraseñas”. El riesgo de este tipo de prácticas es muy alto, ya que, si una de ellas se filtra, cualquier ciberdelincuente no tardaría en vulnerar la seguridad del resto.

Las contraseñas son las llaves que abren la puerta a nuestros datos personales, éstos que queremos mantener a salvo bajo cualquier circunstancia, como: número de teléfono móvil, mensajes de correo y chat, transacciones bancarias, información sobre pedidos online, etc.

Evitar que nuestras contraseñas caigan en malas manos es algo que depende solo de nosotros. Por ello, es tan importante que, a la hora de generar contraseñas, las generemos de manera segura.

¿Cuáles son los errores más comunes a la hora de crear una contraseña?

Uno de cada cinco españoles escribe sus contraseñas en un cuaderno para no tener que recordarlas. Este es otro de los errores más comunes que solemos cometer como usuarios. Obviamente hacer esto no es una buena práctica, ya que cualquiera que lo vea, podrá acceder a nuestros servicios.

Elegir una buena contraseña a veces puede suponer un desafío, ya que contamos con varias cuentas que proteger; entre éstas están la contraseña de nuestros ordenadores, de nuestra cuenta bancaria, de las redes sociales que usemos, de nuestros correos y nuestros móviles, entre otras.

La mejor forma de empezar a diseñar una contraseña robusta y segura es utilizar el sentido común y evitar conceptos demasiado evidentes. Un ejemplo de esto puede ser el uso de palabras como “contraseña” o “admin”. También debemos evitar los datos personales. ya que estos son aún más fáciles de descifrar por medio de técnicas de ingeniería social o entre los mismos conocidos.

Es importante tener en cuenta que cuando creamos una contraseña, ésta debe resultar fácil de recordar, por supuesto, sin que este hecho afecte a su robustez. Teniendo en cuenta estos dos aspectos, podemos generar un criterio para que la contraseña nunca se nos olvide ¡sin necesidad de tener que apuntarla en ningún sitio! Nos referimos a utilizar alguna regla nemotécnica como explicaremos más adelante del artículo.

En cualquier caso, hay que evitar cometer errores tan comunes como los siguientes:

  1. Reciclar contraseñas: un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones.
  2. Memorizar contraseñas en función del teclado: muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente (ej.: “123456” o “qwerty”).
  3. Usar expresiones hechas: entre otro de los errores más comunes es el uso como contraseñas de frases como “teamo”, “iloveyou”, “teodio”, etc.
  4. Utilizar aficiones: algunos usuarios fanáticos suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas.
  5. Apuntarlas en notas: aunque se haya creado una clave robusta, nunca se debe dejar por escrito y mucho menos a la vista de cualquiera.
  6. Hacer uso de patrones sencillos: como que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación (Ej.: Perro26!).

Gestionar contraseñas robustas no debería ser una tarea complicada o difícil de recordar. Una opción es sustituir algunas letras por números parecidos, por ejemplo, la “e” por el “3”. De esta manera la clave termina siendo difícil de descifrar, pero al mismo tiempo fácil de recordar.

Cómo crear una clave simple y robusta

El método que utilicemos para hacer nuestras contraseñas robustas depende de nosotros.

Otro ejemplo podría ser utilizar como patrón, las teclas del teclado:

Cómo crear una clave robusta con una regla nemotécnica

Gestionar múltiples contraseñas y uso de gestores de contraseñas

Hoy en día, existen muchas aplicaciones que funcionan como gestores de contraseñas. Este tipo de servicios permiten almacenar diferentes claves para distintos servicios, pudiendo mantener una gran cantidad de cuentas de usuario sin necesidad de tener que memorizarlas todas.

El sistema es muy sencillo. Generalmente bastará con crearnos una cuenta para acceder a nuestro gestor por medio de un usuario y contraseña. Estos datos de acceso son los únicos que necesitaremos memorizar, por lo que ¡tratemos de no olvidarlos!

Una vez dentro del servicio, solo tendremos que añadir aquella cuenta que queramos almacenar, junto a su servicio asociado. Por ejemplo, cuentas en las distintas redes sociales. Podremos almacenar todas las cuentas que necesitemos, sin la preocupación de tener que memorizar todas sus contraseñas.

Entre sus ventajas están:

  1. Generar contraseñas robustas aleatorias.
  2. Almacenan todas nuestras contraseñas de manera cifrada. Así que solo nosotros podemos acceder a ellas.
  3. Nos recuerda que debemos cambiar nuestras contraseñas al pasar un tiempo determinado, si son demasiado débiles o si están repetidas en otros servicios.

Captura del gestor de contraseñas LastPass

Nuestras cuentas podrán ser consultadas únicamente por nosotros y siempre que lo necesitemos. Algunos de estos servicios disponen de versión para nuestros dispositivos móviles, por lo que siempre podremos llevarlas con nosotros.

¿Y si nuestras contraseñas se han filtrado?

Ahora bien, supongamos que ya contamos con contraseñas robustas y además, usamos un gestor de contraseñas, ¡perfecto! Pero aun así… nuestra cuenta podría estar comprometida. Si se han filtrado credenciales de servicios que usamos es importante saberlo, y así determinar si debemos cambiar nuestras contraseñas inmediatamente. No es tan raro que esto suceda, recientemente se hizo pública una filtración de datos (usuarios y contraseñas), que se dio a conocer por el nombre de #Collection1, que afectó a millones de usuarios de todo el mundo.

Para comprobar si nuestras credenciales de los servicios en los que estamos registrados se han filtrado, podemos acceder a este portal “HAVE I BEEN PWNED” el cual cuenta con una base de datos de credenciales que han sido filtradas. ¡Nos ayudará a mantenernos al día con nuestras cuentas y contraseñas! Si detectamos que alguna de nuestras cuentas está afectada, rápidamente deberemos cambiar la contraseña.

Recordemos la importancia de crear contraseñas robustas, los pasos que debemos seguir para lograrlo, cómo gestionar nuestras credenciales de los diferentes servicios y cómo mantenernos al día con la seguridad de nuestras cuentas.

Y tú ¿crees que tus contraseñas y credenciales están lo suficientemente seguras? ¿Te identificas con alguno de los errores más comunes? Comparte tus opiniones y experiencias con el resto de los usuarios y estate atento a las nuevas actualizaciones para mejorar la seguridad de tus contraseñas.

OFICINA DE SEGURIDAD DE INTERNET

https://www.osi.es/es/actualidad/blog/2019/02/20/tipicos-errores-que-cometemos-al-usar-nuestras-contrasenas-y-como