Día Mundial de las Contraseñas 2023

/en /por

La industria tecnológica celebra el primer jueves de mayo un evento para concienciar de la necesidad de mejorar las prácticas en el uso de las contraseñas. A pesar de las múltiples alertas, el Día Mundial de las Contraseñas 2023 sigue siendo muy necesario, porque el análisis de los millones de contraseñas que quedan expuestas tras las múltiples violaciones de datos en compañías grandes y pequeñas, pinta una escena desastrosa.

Ciertamente, las contraseñas son penosas en usabilidad e inseguras si no seguimos unas normas precisas. Pero hasta que la industria tecnológica despliegue masivamente otros sistemas más amigables y seguros, como pueden ser las passkey, las contraseñas siguen siendo la forma de autenticación preferente para acceder a los servicios de Internet, autenticarse ante sistemas operativos, aplicaciones, juegos, redes y todo tipo de máquinas.

Si bien características adicionales como las del 2FA han reforzado la seguridad de las contraseñas obligando a utilizar la verificación en dos pasos, lo cierto es que las contraseñas no son hoy un método fiable en medio de un número de ataques que crece sin parar. Y mucho menos si usuarios y empresas seguimos incumpliendo las normas básicas para su creación, uso y mantenimiento.

 

Especialistas en seguridad calculan que diariamente se lanzan más de 50 millones de ataques con contraseña cada día, unos 580 por segundo. Y son altamente efectivos, ya que está comprobado que el 60 % de las violaciones de datos se atribuyen a credenciales comprometidas.

 Y se lo ponemos muy fácil a los ciberdelincuentesLa lista de las peores contraseñas nos debería hacer reflexionar porque se repiten año a año y el grupo de viejas conocidas como «123456», «111111» o «password» dominan los listados de uso. Y son las que hay que evitar a toda costa ya que un pirata informático las puede obtener en menos de un segundo simplemente con un comando que pruebe las más utilizadas. O usando ataques de fuerza bruta, palabras, combinaciones numéricas y otras que permiten obtener las credenciales.

Y es que los usuarios somos «vagos» por naturaleza o despreocupados a pesar de lo mucho que nos jugamos al dejar al descubierto nuestra vida digital que abarca tanto a cuestiones profesionales como personales. Y financieras… Las más buscadas por motivos obvios. Para concienciar de la gravedad del asunto, la industria vuelve a lanzar este Día Internacional como recordatorio de lo que se debe y no se debe hacer en su manejo.

Cómo crear contraseñas fuertes

La recomendación es la de costumbre. Debemos hacer un esfuerzo en su creación y mantenimiento con normas básicas que se incluyen en cualquier manual de ciberseguridad e indican lo que hay y lo que no hay que hacer a la hora de crear y usar las contraseñas. Las volvemos a recordar:

 

  • No usar palabras típicas o números comunes.
  • No usar nombres personales, de mascotas o fechas de nacimiento.
  • Combinar mayúsculas y minúsculas.
  • Combinar números con letras.
  • Añadir caracteres especiales.
  • Alargar el término con el mayor número de dígitos.
  • No utilizar la misma contraseña en todos los sitios.
  • Especialmente, usar contraseñas específicas y lo más fuertes posibles para banca y sitios de compra on-line donde exponemos nuestra información financiera.
  • Mantener la contraseña a salvo de cualquier tercero.
  • No revelar nunca la contraseña a nadie. Tampoco en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería ya que suelen ser ataques de phishing que suplantan su identidad.
  • Variar el nombre de usuario y el correo electrónico.
  • Reforzar el uso de las contraseñas siempre que estén disponibles funciones como la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
  • Limpiar cuentas en linea que no usemos como tarea regular de mantenimiento.
  • Comprueba si tus contraseñas están hackeadas. Have I Been Pwned es un buen lugar donde mirar.

 

 

Fuente: mycomputer