¿Sabes que tan segura es tu contraseña?

Foto: Reuters.

En 2012, las tres contraseñas más inseguras son las mismas que encabezaban la lista en 2011: “password” (“contraseña”, en inglés), “123456” y “12345678”.

 

EFE

 

El método más extendido para conseguir el acceso a la información personal sensible y a los servicios en línea que funcionan en Internet, o a los datos que almacenamos en la Red o en nuestro propio equipo, son las contraseñas informáticas.

Sin embargo y como explican desde la Oficina de Seguridad del Internauta (OSI), por muy seguro que sea un sistema, en referencia  a su sistema operativo y al software y programas antivirus que tenga instalado,  no servirá de nada si un atacante consigue el nombre y la contraseña o claves de acceso, de un usuario legítimo.

Por su parte, la compañía de software y seguridad informática SplashData elabora cada año una lista con las 25 peores contraseñas utilizadas por los usuarios, y que se recopila a partir de archivos que contienen millones de contraseñas robadas y que son publicados online por los ‘hackers’ (piratas informáticos).

Según SplashData aquellos que usan cualquiera de estas contraseñas son los más propensos a ser víctimas de futuras violaciones de su identidad en Internet.

En 2012, las tres contraseñas más inseguras son las mismas que encabezaban la lista el año anterior: “password” (“contraseña”, en inglés), “123456” y “12345678”, a las cuales se han sumado otras claves nuevas e igualmente inseguras como “welcome” (“bienvenido”), “jesus”, “ninja”, “mustang” y “password1”.

“Esperamos que con una mayor publicidad sobre lo arriesgado que es usar contraseñas débiles, más gente empiece a tomar medidas para protegerse a sí misma utilizando contraseñas más seguras y claves distintas en los diferentes sitios web”, señaló Morgan Slain, director ejecutivo de SplashData.

Las claves “abc123”, “qwerty”, “111111” o “iloveyou” son otros ejemplos de la escasa importancia que algunos usuarios atribuyen a la elección de su contraseña, pese a que es la puerta de entrada a sus datos personales que circulan por la Red, según SplashData.

Según la OSI  la mayoría de las veces una contraseña es la única barrera entre nuestros datos confidenciales y los ciberdelincuentes, por lo que merece la pena invertir un poco de tiempo y esfuerzo para gestionarlas eficazmente.

 

Pero ¿qué debe tener una contraseña para ser realmente segura?

Desde su blog corporativo para América Latina la compañía Google, propone una serie de consejos clave para que los usuarios logren contraseñas más seguras, mantengan un uso fiable e informado de su información en línea y eviten que terceros puedan acceder sin su permiso a sus cuentas en Internet.

 

Una contraseña distinta para cada servicio.

Hay que asegurarse de tener una contraseña distinta para cada cuenta online importante. Los malhechores pueden robar nuestro usuario y contraseña de otro sitio, y luego usarlos para intentar iniciar sesión en muchos otros lugares donde pudiéramos tener una cuenta.

Si usamos la misma contraseña en diferentes cuentas, existe una mayor posibilidad de que termine en una lista de contraseñas robadas y, cuantos más de nuestros servicios tengamos con dicha contraseña, más información podríamos perder, según Google.

 

Mejor, una clave larga y complicada

Hacer que nuestra contraseña sea extensa y más enmarañada hace que resulte más difícil adivinarla. Una forma de crearla –según Google- es pensar en una frase o enunciado que otras personas no conozcan y utilizarlo para generar nuestra contraseña.

En el caso de nuestro email, podríamos pensar en un mensaje personal como “Me gustaría poder contestar todos los correos que recibo de forma rápida y concisa” y luego construir la contraseña con los números, los símbolos y las primeras letras de cada palabra para obtener algo como: “Mgpct_2lcqrdfr&c”.

Pero hay que evitar las frases populares o letras de canciones para crear contraseñas, porque la  mayoría de la gente las utiliza.

 

Passwords: por escrito y a buen recaudo

La principal razón por la cual la gente reutiliza ciertas contraseñas en múltiples servicios es el temor a olvidar tantas claves.

Según Google, si hemos creado demasiadas contraseñas difíciles de recordar, es recomendable que las escribamos y nos aseguremos de mantenerlas en un lugar seguro donde no las perdamos y otros no puedan encontrarlas.

Si manejamos nuestras contraseñas digitalmente, una buena opción podría ser buscar un administrador de contraseñas confiable. Chrome y muchos navegadores web tienen administradores de contraseñas gratuitos integrados y también existen opciones independientes.

 

Una opción de recuperación

 

¿Alguna vez ha olvidado una contraseña? ¿Alguno de sus amigos se ha quedado alguna vez fuera de su cuenta sin poder entrar? Google recomienda establecer una opción de recuperación, como por ejemplo una dirección de correo o un número de teléfono alternativo, para permitir que el proveedor de nuestro servicio online tenga otra forma de contactarnos en caso de que algún día no podamos entrar a nuestra cuenta.

Disponer de un teléfono o una dirección de email de recuperación actualizada es la mejor forma de asegurarnos de que podremos volver a ingresar a nuestra cuenta rápidamente si surgiera algún problema.

 

Capa de seguridad adicional.

Una vez que hayamos creado una contraseña segura, podemos habilitar la verificación en dos pasos, como la que funciona en las cuentas de Google.

Además del nombre de usuario y la contraseña, esta opción solicita que dispongamos de acceso al teléfono al iniciar sesión en nuestra cuenta.

Así, si alguien roba o averigua nuestra contraseña, no podrá iniciar sesión en nuestra cuenta porque no dispondrá de nuestro número telefónico, explican desde el soporte técnico de Google .