Día Mundial de la Contraseña

El primer jueves del mes de mayo se celebra el Día Mundial de la Contraseña, una fecha que pretende concienciar al usuario de la importancia que tiene establecer contraseñas y claves seguras y robustas, ya que éstas son la llave de nuestra información personal.

El origen de esta fecha parte del investigador en seguridad Mark Burnett que en su libro Perfect Passwords (2005) anima a las personas a establecer un nivel de seguridad alto en la elección y uso de las contraseñas, y propuso celebrar un día para concienciar sobre ello.

Inspirado en esta idea, Intel Security tuvo la iniciativa de declarar un Día Mundial de la Contraseña, que se celebraría el primer jueves de mayo, desde el año 2013.

Este recordatorio anual se motiva en el análisis de los millones de contraseñas que quedan expuestas tras las múltiples violaciones de datos en compañías grandes y pequeñas. Los informes sobre estas filtraciones confirman que seguimos incumpliendo sistemáticamente todas las normas básicas para la creación y mantenimiento de las contraseñas, a pesar de los repetidos intentos de concienciación como el que nos ocupa.

La lista de las peores contraseñas nos debería hacer reflexionar porque se repiten año a año y el grupo de viejas conocidas como «123456», «111111» o «password» dominan los listados de uso. Y son las que hay que evitar a toda costa ya que un pirata informático las puede obtener en menos de un segundo simplemente con un comando que pruebe las más utilizadas. O usando ataques de fuerza bruta, palabras, combinaciones numéricas y otras a prueba sencillas de conseguir en poco tiempo.

Cómo crear contraseñas fuertes

Se lo ponemos muy fácil a los ciberdelincuentes. Los usuarios somos «vagos» por naturaleza o despreocupados a pesar de lo mucho que nos jugamos al dejar al descubierto nuestra vida digital que abarca tanto a cuestiones profesionales como personales. Y financieras… Las más buscadas por motivos obvios.

La recomendación es la de costumbre. Debemos hacer un esfuerzo en su creación con normas básicas que se incluyen en cualquier manual de ciberseguridad e indican lo que hay y lo que no hay que hacer a la hora de crear y usar las contraseñas. Las volvemos a recordar:

• - No usar palabras típicas o números comunes.
• - No usar nombres personales, de mascotas o fechas de nacimiento.
• - Combinar mayúsculas y minúsculas.
• - Combinar números con letras.
• - Añadir caracteres especiales.
• - Alargar el término con el mayor número de dígitos.
• - No utilizar la misma contraseña en todos los sitios.
• - Especialmente, usar contraseñas específicas y lo más fuertes posibles para banca y sitios de compra on-line donde exponemos nuestra información financiera.
• - Mantener la contraseña a salvo de cualquier tercero. No revelar nunca la contraseña a nadie.
• - Tampoco en supuestas peticiones oficiales desde correos electrónicos o mensajes de servicios de mensajería ya que suelen ser ataques de phishing que suplantan su identidad.
• - Variar el nombre de usuario y el correo electrónico.
• - Reforzar el uso de las contraseñas siempre que estén disponibles funciones como la doble autenticación (2FA) o sistemas biométricos, sensores de huellas o reconocimiento facial.
• - Limpiar cuentas en línea que no usemos como tarea regular de mantenimiento.
• - Comprueba si tus contraseñas están hackeadas.