La mayoría de claves suelen ser combinaciones númericas o con letras y símbolos fáciles de usar en el teclado
11 mar 2024 . Actualizado a las 11:33 h.A lo largo de nuestra vida, pasamos 145 días iniciando sesión en alguna cuenta. Empleamos casi cinco meses —que es el equivalente al período de gestación de un oso panda— intentando recordar claves, equivocándonos y después restableciéndolas. Son datos de un estudio publicado por la Maryland and Delaware Enterprise University Partnership. Todo ese tiempo gastado cuando, sin embargo, los seres humanos usamos, casi siempre, las mismas contraseñas.
Por ejemplo, contar hasta cuatro, hasta cinco, o incluso hasta nueve es la práctica más habitual cuando se trata de claves de seguridad, y también la más peligrosa. Un informe reciente de Preply, una plataforma de aprendizaje, analiza las contraseñas más hackeadas del mundo y la primera en la lista es «123456». Menos de un segundo es lo que tardaría un hacker en descifrarla. Más de 37 millones de brechas de datos se han producido a raíz de esa clave. Sucede exactamente lo mismo con «123456789», «12345678», «111111» o incluso «123123».
Otro medio millón de brechas de seguridad se provienen de la clave «q1w2e3r4», que aunque parezca complicada, es una sucesión de letras intercaladas con los número que justo tienen sobre ellas en un teclado. Si se analiza el listado solo de los países hispanohablantes, la palabra «admin» aparece como la más hackeada. Es una contraseña que se suele usar por defecto y que normalmente se personaliza y cambia por otra más segura más adelante. Desafortunadamente, pese a su poca seguridad, muchas personas no la cambian.
También «benjamin» apareció en 252 880 incidencias de brechas de datos, junto con «Antonio» y «Santiago. Siendo de los nombres más comunes en los países de habla hispana, a los ciberdelincuentes no les hace falta ser adivinos, de ahí la importancia de no usar nombres como contraseñas
La reutilización
Cualquier recomendación de ciberseguridad incidirá en ello: las claves no pueden usarse más de una vez. Con robar una contraseña, los atacantes tienen suficiente para entrar en varias cuentas. El promedio de claves que utiliza una persona es de cinco, según un estudio de Ponemon Institute. En las compañías, a nivel interno, es especialmente frecuente establecer una fecha de caducidad para las contraseñas. Sin embargo, para los expertos es contraproducente, porque estadísticamente los usuarios no tienden a pensar constantemente nuevas claves razonablemente seguras, y obligarlos a hacerlo en intervalos regulares puede provocar que se terminen generando patrones fácilmente averiguables.
Verificaciones
«Utilizar contraseñas únicas para cada sitio (o al menos para cada sitio importante) sigue siendo una de las mejores cosas que puedes hacer para mantenerte seguro. Y además de usar contraseñas únicas, utilizar una aplicación de autenticación multifactor es un paso clave para proteger las cuentas críticas», explica el director de Investigación de Amenazas de Sophos X-Ops, Christopher Bud. La verificación en multifactor —que ya es habitual en la mayoría de plataformas— añade una capa adicional de protección a las contraseñas, al reforzar la seguridad con un elemento adicional, como puede ser la huella dactilar o un código enviado al correo o al móvil a través de SMS.
Una forma de evitar olvidarlas es recurrir a un gestor de contraseñas, como el que ya incorporan los navegadores más populares, que no solo las almacena sino que también vela por ellas, al alertar en caso de que queden expuestas por una brecha de seguridad o incluso al ofrecer consejos para hacerlas más resistentes.
Claves largas
La mayoría de contraseñas suelen ser combinaciones de números, letras y símbolos fáciles de usar en el teclado. Pero si hay un factor que incide en cuánto de segura es una clave de seguridad es su longitud. Debe contener al menos ocho caracteres, aunque algunos aconsejan hasta catorce. Además, hay que evitar siempre los datos más fáciles de recordar y de adivinar, como las fechas de nacimiento, las iniciales, palabras comunes, números de teléfono, el DNI, el nombre de la mascota, el equipo favorito o las iniciales de todos los miembros de la familia.