No reutilizarla y con varios caracteres: así debe ser tu una contraseña robusta
El «hackeo» al juez Manuel Marchena, presidente del tribunal del «procés», ha vuelto a hacernos recordar la importancia de crear contraseñas robustas y seguras en los servicios digitales que utilizamos. En muchas ocasiones, no es la pericia y habilidad de los ciberdelincuentes, sino la dejadez y desconocimiento de los internautas a la hora de registrarse en plataformas tan utilizadas como un gestor de correo electrónico.
Aunque todavía no se ha confirmado el modus operandi, expertos consultados apuntan a que no se hubiera producido si el afectado hubiera seguido uno de los consejos prácticos más clásicos y que se suele repetir hasta la saciedad: no emplear la misma contraseña en dos servicios distintos. Y esto es un fallo muy común.De hecho, según diversos estudios, la más utilizada es «123456». Una combinación insegura y endeble que puede provocar una brecha de seguridad incalculable.
Luego, además, se dan otras prácticas que tampoco favorece a mantener los datos a buen recaudo. Un 69% de profesionales admite compartir contraseñas con sus compañeros de trabajo, una práctica muy poco segura si, además, esta información se transmite por algún medio online. «Lo recomendable es no dar este dato a ningún compañero de trabajo ni dejarla apuntada en ningún documento. Además, es muy importante crear una contraseña diferente para cada cuenta de usuario, de forma que si una es robada no se vean comprometidos varios servicios», relatan en un comunicado fuentes de la firma de seguridad Entelgy.
La teoría es conocida, pero en la práctica la mayoría de usuarios siempre acaban por dejarlo para otro día. No solo las contraseñas de los correos electrónicos y de las redes sociales deben de ser seguras, es importante que también el inicio de sesión de los portátiles y los móviles tenga contraseñas complejas y que éstas se cambien con frecuencia. «Las contraseñas deben tener al menos ocho dígitos y jamás deben de compartirse ni volverse a usar las que ya se han utilizado», apuntan desde la empresa de ciberseguridad Sophos. De esta manera, no solo se dificulta el robo de la información, sino que también se evita el abuso de privilegios que pueden quebrantar la privacidad.
Para evitar estos ataques, los expertos lo tienen claro. En primer lugar, es recomendable modificar la contraseña la primera vez que accedemos a una nueva cuenta o equipo. Esa nueva clave, preferiblemente de más de 8 caracteres, deberá incluir signos, caracteres especiales y alternar mayúsculas y minúsculas. Además, será importante evitar palabras comunes o relacionadas con información personal del usuario. Por supuesto, es vital no reutilizarla para otros servicios distintos. Y más si cabe con el correo electrónico, que debería, al menos, ser diferente que la que se utilice para Facebook o la intranet de la empresa.
También es interesante evitar almacenar las contraseñas, aunque sea una función que resulte práctica y cómoda. Y más teniendo en cuenta la posición empresarial. Es conveniente, incluso, optar por generadores de contraseñas aleatorias y crípticas que no contengan información personal o, en caso de tener la oportunidad, utilizar servicios de almacenamiento de «password».
Con información de ABC