Año tras año, el número de filtraciones de datos asciende a nuevos niveles récord, y las identidades digitales se roban cada vez con más frecuencia. No es de extrañar: al fin y al cabo, las contraseñas más utilizadas en España durante el último año fueron «12345» y «123456», según datos de NordPass. Es evidente que muchos usuarios utilizan contraseñas demasiado simples y poco originales. El Día Internacional del Cambio de Contraseña, que se celebra cada 1 de febrero, pretende ser un recordatorio anual de lo importante que es tener contraseñas seguras para tu vida digital diaria.
Las contraseñas más populares
Incluso teniendo en cuenta que es imposible obtener una protección absoluta en Internet, hay ciertas reglas básicas que debemos tener presentes, como la de elegir contraseñas largas, únicas y complejas. Sin embargo, pocas personas se toman en serio este consejo. Según una investigación de NordPass, en la cual analizaron una base de datos de 4 TB de 50 países distintos, la contraseña más utilizada a nivel internacional en 2021 fue “123456”, mientras que en España fue “12345”. Entre los primeros puestos también encontramos variantes igual de sencillas, y otras tan poco originales como “111111”, “qwerty” o incluso “password”: todas ellas pueden ser fácilmente descifradas por los hackers en menos de 1 segundo. Con un poco de imaginación, la gente podría hacer que sus cuentas fueran considerablemente más seguras.
Notas importantes
Las agencias de seguridad de la información señalan que las fechas y los nombres vitales son tabú, y que los patrones de pulsación de teclas como «1234abcd» o palabras que tienen caracteres especiales solo al final son fáciles de descifrar para los piratas informáticos. Un poco más de creatividad no vendría mal. Si a alguien le resulta difícil recordar contraseñas complejas, puede usar un administrador de contraseñas: esos programas almacenan todas las contraseñas como una bóveda segura y, según sea necesario, los datos cifrados se insertan automáticamente. Es un método práctico y seguro, ya que luego los usuarios solo tienen que recordar la propia contraseña de ese software.
La regla general: única, larga y compleja
Según lo que sea posible en cada caso, las contraseñas de los servicios en línea deberían contener letras mayúsculas y minúsculas, números y caracteres especiales. Cuanto más individual, larga y compleja sea la contraseña, mejor. Una contraseña es segura si tiene de 20 a 25 caracteres y usa dos tipos de caracteres, o si tiene de ocho a doce caracteres y usa al menos cuatro tipos. Incluso se pueden usar contraseñas cortas con ocho caracteres, pero solo si se usan al menos tres tipos de caracteres y, además, se fortalecen mediante autenticación de dos factores.
En un smartphone, una pantalla de bloqueo es lo mínimo, ya sea con una contraseña, PIN, patrón, huella digital o identificación facial. Se deben usar diferentes contraseñas para diferentes servicios, y además deberían cambiarse regularmente.
El método de la pregunta secreta
Si no puedes recordar las contraseñas, tal vez te resulte útil el método de la pregunta secreta. Primero, elige una frase que sea fácil de recordar, por ejemplo: «Puntualidad es cortesía de reyes». A continuación, puedes acortar esta oración a solo las primeras letras, que en nuestro ejemplo sería «Pecdr». Ahora simplemente inserta un carácter especial y reemplaza una letra específica con un número: «P3cdr?». ¡Hecho! De esta manera, puedes crear una contraseña que sea fácil de recordar si consultas la pregunta secreta.
Autenticación de dos factores
Otra herramienta clave para la seguridad es la autenticación de dos factores, y muchas grandes compañías de Internet lo ofrecen de forma gratuita. Cuando un usuario inicia sesión en una página web, también tiene que introducir un código aleatorio enviado como SMS. De esta manera los piratas informáticos no pueden iniciar sesión aunque conozcan la contraseña, gracias a lo cual evitamos que espíen la cuenta o que incluso se hagan con ella. Pero cuidado, porque si cambias tu número de teléfono deberás acordarte de actualizar todos tus perfiles, para que así sigan enlazados mediante SMS a tu nuevo número.