Tags:

Las contraseñas son un caballo de batalla para muchas personas, y un filón para los ciberdelincuentes. En general, una contraseña débil resulta ser una vulnerabilidad enorme, pero si a eso sumamos el hecho de que es frecuente reutilizar dichas contraseñas entre diferentes servicios y aplicaciones, el riesgo se multiplica.

Tanto es así que, según un reciente estudio realizado por Panda Security, «uno de cada dos internautas españoles accede con la misma contraseña a su correo electrónico, a su banco o a sus redes sociales». Nada menos que la mitad de las personas conectadas a Internet reutiliza la contraseña en servicios críticos, como lo es la aplicación de banca online.

Por otro lado, la estrategia más extendida para guardar las contraseñas es aprendérselas de memoria, seguida por anotarla en una libreta, un papel o un post-it. Ninguna de estas estrategias es suficiente para disponer de contraseñas seguras, de hecho, podríamos decir que, si somos capaces de memorizar una contraseña, esta no es demasiado segura.

Es importante anotar que, según el estudio, el 52% de los encuestados piensa que la seguridad de la contraseña tiene poca importancia, mientras que el 48% restante opina que sus contraseñas son fiables. En la mayoría de los casos, eso no es verdad.

Para empezar, el 90% de las contraseñas que los usuarios participantes en el estudio consideran seguras, como podrían ser aquellas formadas por la combinación de ocho dígitos o alternar entre mayúsculas y minúsculas, no son robustas. Esto significa que es fácil romperlas con herramientas poco sofisticadas, de muy fácil acceso, además, en la Dark Web.

El problema: gestionar decenas de contraseñas complejas

Según Panda, el 60% de los encuestados tienen entre 1 y 5 servicios o cuentas diferentes, dejando un 40% restante que tiene más de 5 (incluso más de 20, según sus números). ¿Qué significa esto? Cuantas más cuentas, mayor complejidad a la hora de gestionarlas, mantenerlas (es decir, cambiarlas periódicamente), incluso es más difícil crear contraseñas lo suficientemente aleatorias.

La solución es más simple de lo que parece, y ya la comentamos en otra ocasión: utilizar un gestor de contraseñas. Además, en todos los servicios que dispongan de esa posibilidad, debemos activar la autenticación en dos fases o pasos. La tercera derivada que nos proporcionará mucha más seguridad es cambiar las contraseñas periódicamente.

¿Demasiado trabajo? Para eso sirven los gestores de contraseñas, precisamente. Gracias a estas aplicaciones, seremos capaces de almacenar ordenadamente, y de manera segura, cientos de contraseñas complejas. No tendremos ni siquiera que recordarlas, porque estas aplicaciones nos facilitan la tarea al permitirnos copiar en el portapapeles las credenciales y pegarlas en los campos de autenticación. Normalmente, tras unos segundos, la propia aplicación vacía el portapapeles, para una seguridad total.

¿Y para cambiar las contraseñas periódicamente? Para esto están las alarmas. Muchas de estas aplicaciones cuentan con sistemas de alerta programables para que nos avisen de la necesidad de cambiar la contraseña cada X meses o semanas. Todo para no caer en la vulnerabilidad, cosa que, visto el estudio de Panda Security que mencionamos en el artículo, sigue siendo una de las debilidades más costosas de los internautas españoles.

Deja tu comentario sobre "¿Por qué no aprendemos a crear buenas contraseñas?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.