El año pasado, más del 50% de los ciberataques a nivel global se originaron a partir del robo de contraseñas, destacando una clara deficiencia en la fortaleza de las contraseñas utilizadas por los usuarios. En España, el escenario no es diferente, con contraseñas comunes como ‘admin’, ‘123456’ o ‘12345678’, que pueden ser descifradas en cuestión de segundos.
Esta vulnerabilidad resalta una falta de conciencia sobre la importancia de establecer contraseñas seguras y únicas para proteger la información personal y sensible en línea. La necesidad de mejorar la educación sobre seguridad cibernética y promover prácticas de contraseña más sólidas se hace evidente en un entorno digital cada vez más propenso a las amenazas y ataques.
2Cambiar la contraseña dos veces al año si hace falta
Es fundamental crear credenciales únicas para cada cuenta en línea y modificarlas regularmente, al menos cada seis meses, especialmente en aquellas que albergan información sensible como la bancaria o de correo electrónico. El Instituto Nacional de Ciberseguridad (Incibe) señala que debido a la diversidad de servicios en línea y la necesidad de tener múltiples contraseñas, muchos usuarios tienden a utilizar la misma para todo, según revela el informe ‘Influencia de la tecnología en la vida de los españoles’ de Kaspersky, donde cerca del 20 % de los encuestados confiesa hacerlo.
Es por eso que resulta crucial entender los beneficios de utilizar un gestor de contraseñas, que ofrece mayor comodidad al no requerir recordar todas las claves, sino solo la contraseña maestra robusta.
Sin embargo, según el Incibe, esto no es suficiente. Siempre que sea posible, se debe habilitar la autenticación de dos factores en los servicios en línea. Esta función añade una capa adicional de seguridad, ya que, además de la contraseña, se necesita un segundo paso, como un código de un solo uso enviado al móvil.
Entre los principales métodos de robo de contraseñas se encuentran el ‘phishing’, ‘smishing’ y ‘vishing’ (tácticas persuasivas a través de correos, llamadas o mensajes para engañar a los usuarios); ‘ataques de fuerza bruta’ (software que intenta adivinar contraseñas probando diversas combinaciones); y ‘Keyloggers’ (programas maliciosos que registran pulsaciones de teclas).
La concienciación sobre la ciberseguridad es fundamental, y aún queda mucho por hacer en este aspecto.