¿Utilizas la contraseña «123456» o tu fecha de cumpleaños? Cámbiala antes de acabar siendo víctima de un ciberataque

Se estima que 23 millones de personas en todo el mundo utilizan la contraseña «123456». Algunas la usan para acceder a su ordenador, otras para entrar en el correo electrónico y, las más osadas, para gestionar su cuenta del banco. Es Kaspersky, una de las compañías de ciberseguridad más grandes del mundo, la que afirma que solo en el 2023, sus sistemas registraron unos 32 millones de ataques con programas que tenían como objetivo robar este tipo de claves. Apostar siempre por la misma contraseña se considera uno de los principales errores que existen a la hora de garantizar la seguridad de nuestros archivos digitales, riesgo crítico que los expertos afirman que se puede minimizar siguiendo solo ciertos mecanismos.

Los avances en la Inteligencia Artificial (IA) han permitido a los ciberdelincuentes aprovechar los algoritmos de aprendizaje automático para predecir y descifrar contraseñas y hacerlo además con más rapidez de nunca. En cuestión de segundos, si la clave no es lo suficiente enrevesada, puede salir a la luz, lo mismo que si se trata de la fecha del cumpleaños y los ciberdelincuentes tienen información sobre la víctima. Esta escalada en los ataques obliga a tomar medidas, más cuando la autenticación biométrica (que se realiza a través de huellas dactilares o FaceID) todavía es motivo de discusión entre los expertos.

Ese debate se debe principalmente a que la biometría tiene un inconveniente importante, ya que una vez que los ciberdelincuentes acceden a esos datos, no pueden cambiarse, lo que provoca que el robo de identidad sea irreversible. Por ello, las claves, que sí pueden modificarse, continúan como la opción más recomendada, aunque tomando en cuenta varios trucos para mejorar su seguridad.

• Complejidad y longitud: La contraseña perfecta debe contar con una mezcla de números, letras y símbolos, así como entre 12 y 16 caracteres. Si se aumenta hasta los 18, puede llegar a ser casi indescifrable, ya que se aumenta exponencialmente el número de combinaciones posibles.
• No repetir. Los expertos de la firma Check Point Software recomiendan no reutilizar jamás las contraseñas, ya que si por un casual los ciberdelincuentes logran descifrar una, tienen acceso a todos los programas en los que se utilicen. Aconsejan incluso usar frases hechas o memorables, que serían incluso más eficaces si se utilizan caracteres especiales.
• Actualizarlas. Otra de los trucos de los expertos es actualizar la claves cada cierto tiempo, por ejemplo, a los tres meses. Herramientas como Have I Been Pwned permiten verificar si las cuentas de un internauta han sido comprometidas con un ciberataque y requieren un cambio urgente.
• Más capas. Son varias las aplicaciones, redes sociales y programas que están diseñadas para utilizar la autentificación multifactor, lo que permite añadir una capa adicional de seguridad. Aunque la contraseña sea desvelada, el acceso a los programas, si no se autoriza a través de ese segundo escudo, sigue bloqueado.
• Formar a los empleados. En el caso de las empresas, los expertos recomiendan dar formación a los trabajadores para que no caigan en la complacencia con sus claves. Recuerdan que es una vía de ataque muy sensible que puede comprometer toda la información de la compañía y, de paso, de sus clientes.
• Usar gestores de contraseñas. Existen programas en el mercado que permiten generar las claves de manera automática, así como contar con un histórico y almacenarlas de manera sencilla.