A pesar de las campañas que alertan robos de datos y grandes sumas de dinero de cuentas personales y bancarias de varios usuarios, muchos continúan utilizando combinaciones que son fáciles de adivinar, lo que deja sus cuentas vulnerables a los ciberdelincuentes.
Mediante herramientas como ataques de fuerza bruta y programas de diccionario, los atacantes pueden descifrar contraseñas inseguras en cuestión de segundos. El primero consiste en que el criminal utiliza algoritmos que prueban todas las combinaciones posibles hasta encontrar la correcta.
¿Cuáles son el errores más comunes al crear una contraseña?
1. Reciclar contraseñas: un error muy frecuente es utilizar la misma clave para múltiples cuentas o aplicaciones.
2. Memorizar contraseñas en función del teclado: muchos usuarios usan el teclado como guía para recordar contraseñas fácilmente (ej.: “123456” o “qwerty”).
3. Usar expresiones hechas: entre otro de los errores más comunes es el uso como contraseñas de frases como “teamo”, “iloveyou”, “teodio”, etc.
4. Utilizar aficiones: algunos usuarios fanáticos suelen usar el nombre de sus marcas, deportes, equipos o bandas de música favoritas.
5. Apuntarlas en notas: aunque se haya creado una clave robusta, nunca se debe dejar por escrito y mucho menos a la vista de cualquiera.
6. Hacer uso de patrones sencillos: como que la primera letra esté en mayúscula seguida de 4 o 5 en minúscula o usar uno o dos números y finalizar con un carácter especial como un punto o signo de exclamación.
Para evitar este error, es esencial evitar cualquier palabra o secuencia que figure en listas de las contraseñas más utilizadas. En su lugar, hay que optar por frases o combinaciones de palabras que no tengan un significado evidente, junto con acompañarlas con números y símbolos.
Reutilizar la misma contraseña en múltiples plataformas es otro error común. Si una cuenta es comprometida, los atacantes podrían utilizar esa contraseña para acceder a otras cuentas mediante un ataque conocido como “relleno de credenciales”.
Para protegerse, hay que usar una contraseña única para cada sitio web. Una manera práctica de gestionar varias contraseñas es utilizar un administrador de contraseñas, que no solo las almacena de manera segura, sino que también puede generar combinaciones fuertes y únicas.
¿Qué distingue a una contraseña fácil de adivinar de una más compleja?
Las contraseñas simples, formadas solo por letras o números, son más vulnerables a diversos ciberataques. Un programa de fuerza bruta puede descifrarlas en segundos, especialmente si son cortas.
La mejor práctica para fortalecer una contraseña es inyectar complejidad. Los usuarios deben sustituir letras por números o símbolos (“a” por “@”, “e” por “3″) y utilizar una combinación de mayúsculas, minúsculas y caracteres especiales. Esto incrementa exponencialmente el tiempo que un programa necesita para descifrarla.
