En el vasto y complejo mundo de la ciberseguridad, la gestión de contraseñas sigue siendo una de las áreas más críticas y, sin embargo, a menudo es la más descuidada. La facilidad con que muchos optan por contraseñas débiles se traduce en puertas abiertas para los ciberdelincuentes. Sin embargo, este problema va más allá de la simple elección de una contraseña; toca la esencia de nuestras prácticas de seguridad digital y la percepción general del riesgo.

Más del 50% de los ciberataques el año pasado se debieron al robo de credenciales, según estudios de seguridad. Esto subraya una lección crucial: el robo de identidad digital es una amenaza persistente y evolutiva. NordPass, un reconocido gestor de contraseñas revela en su informe anual que hasta el 70% de las contraseñas más comunes pueden hackearse en menos de un segundo. Estas incluyen secuencias numéricas simples y palabras predecibles, con "admin", "123456" y "12345678" encabezando las listas en España. Curiosamente, contraseñas como “mallorca64” demuestran que incluso intentos más creativos pueden ser vulnerables, tardando hasta seis días en ser descifradas.

EL 70% de las contraseñas más comunes pueden hackearse en menos de un segundo

Cada primer jueves de mayo, como parte del Día Mundial de la Contraseña, se hacen esfuerzos para concienciar sobre estas prácticas de seguridad. Sin embargo, la persistencia de contraseñas débiles sugiere que estos mensajes no son suficientemente efectivos. ¿Por qué? La globalización y la tecnología han expandido el alcance de los posibles ataques, eliminando barreras geográficas y permitiendo a cualquier actor malintencionado acceder a información personal desde cualquier parte del mundo.

Uno de los consejos destacados recientemente en medios de comunicación sugiere la utilización de caracteres especiales como la “ñ” y la “ç”, que no se encuentran en el teclado inglés estándar, ofreciendo un nivel adicional de seguridad. Las recomendaciones de seguridad continúan enfatizando la necesidad de contraseñas robustas que mezclen letras en mayúsculas y minúsculas, números, y símbolos para fortalecer la seguridad.

Es crucial entender que una contraseña, no importa cuán fuerte sea, nunca puede ser la única línea de defensa. La metodología de "Confianza Cero", basada en el principio de "nunca confiar, siempre verificar", se ha establecido como el enfoque más efectivo. Este modelo requiere autenticación y autorización para cada acceso y solicitud de datos dentro de la empresa, reduciendo significativamente la superficie de ataque y limitando el daño en caso de brechas.

Contraseñas fuertes, adoptar medidas de seguridad proactivas i protegerse con un ciberseguro es esencial

Aunque es vital fortalecer las contraseñas pues al igual que una llave de seguridad de la puerta de tu casa la contraseña es la llave de seguridad de tu sistema digital, utilizar una contraseña fácil de descifrar es como dejar la puerta abierta sin girar la llave por el cerrojo.

Requisitos mínimos para generar contraseñas:

• Un mínimo de 8 caracteres, pero a mayor número más seguras serán. A poder ser incluyendo letras que no tenga el abecedario inglés como la “ñ” y la “ç”
• Utilizar palabras encadenas entre sí, para que la contraseña será larga y su deducción no sea fácil. Ejemplo: borrador_colchón.Despertadorde183**
• No deben contener datos personales, para que nadie conocido pueda adivinarla.
• No deben ser nombre de canciones, refranes, frases conocidas, …
• No se deben repetir en diferentes cuentas o servicios. Según el informe 'Influencia de la tecnología en la vida de los españoles', de Kaspersky, cerca del 20% de los encuestados utilizan siempre las mismas.
• No deben apuntarse en ningún medio visual, solo en un gestor de contraseñas.
• No deben compartirse a terceros.
• Hay que cambiarlas a menudo, por lo menos dos veces al año.

Finalmente, a pesar de fortalecer contraseñas y adoptar medidas de seguridad proactivas, también es esencial protegerse con un ciberseguro. En un entorno donde ninguna medida es infalible, el ciberseguro actúa como una red de seguridad, proporcionando soporte y mitigación financiera en caso de incidentes. La analogía de la casa de la informática como el corazón de nuestros datos y operaciones empresariales recalca la importancia de asegurar todos los aspectos de nuestro entorno digital.

Por lo tanto, además de revisar nuestras contraseñas, debemos considerar una estrategia integral que incluya formación adecuada, ciberseguridad avanzada y cobertura de seguro, asegurando así que tanto nuestros datos como nuestra infraestructura estén protegidos frente a cualquier adversidad.

PD: Si deseas averiguar algunos pasos que deberías hacer para evitar arruinarte por un ciberataque bájate nuestro e-book