En 2017, el Instituto Nacional de Ciberseguridad de España (Incibe) registró más de 120.000 incidencias de seguridad en Internet, una cifra récord que aumenta cada año. Y el problema de base reside en las contraseñas de los españoles. Según un estudio elaborado por la compañía de ciberseguridad Kaspersky Lab, el 55% de los consumidores españoles almacena sus contraseñas de forma insegura, y el 10 % utiliza la misma contraseña en todas sus cuentas.
Kaspersky ha explicado en un comunicado que los usuarios se enfrentan «cada vez más» al dilema de cómo elegir sus contraseñas. Según la compañía, algunos utilizan contraseñas fuertes y diferentes para cada cuenta, para evitar que no puedan »hackearles», pero al mismo tiempo se arriesgan a olvidar esas credenciales en el proceso. Por el contrario, otros eligen unas claves más fáciles de memorizar, que también pueden caer en manos de ciberdelincuentes con mayor facilidad.
Claves para elegir una buena contraseña
1. Evita contraseñas fáciles
Parece evidente, pero son más frecuentes de lo que se cree. Contraseñas del tipo “1111”, “asdfg”, “1234567890”, “abcdefg”, Madrid, París… simplemente descártalas. Existen programas de “fuerza bruta” que consiguen descifrar contraseñas a base de ensayo error: prueban primero con las combinaciones más fáciles,a, aa, aaa, AAA, así hasta conseguir dar con las credenciales más sencillas. También pueden probar con nombres, fechas y datos personales si son demasiado evidentes, así que olvídate también de utilizar el nombre de tu gato o tu fecha de cumpleaños.
2. No utilices la misma contraseña para todas tus cuentas
Claro que no. Descifrada, los hackers la utilizarán para tus otras cuentas. El problema entonces es: ¿cómo puedo memorizar cada una de las contraseñas que tengo para cada plataforma?
3. Utiliza patrones
Para la eterna pregunta del punto 2 existen pequeños trucos para no olvidarte. El más habitual son los patrones, con palabras como el nombre del portal. Por ejemplo, si tu contraseña de Tuenti es Abracadabra, intenta combinar la palabra Tuenti y Abracadabra utilizando un patrón que tu conozcas. Por ejemplo, utilizar la tercera letra de Tuenti y sustituirla por la quinta de Abracadabra, creando Abraeadabra. Puedes utilizar varios patrones conjuntos: por ejemplo, añadirle al final de la contraseña el número de letras del portal. En caso de Tuenti, quedaría Abraeadabra6. Las combinaciones son infinitas y dependen de ti, lo más importante es no repetir la misma contraseña para todos las cuentas que tengas.
4. Incluye muchos caracteres
Abracadabra vuelve a ser un buen ejemplo para este punto. Es mejor que tu contraseña sea ésta antes que Ola5, Ojo33 o TeTera38, claves que son simples con pocos caracteres. A más caracteres, más trabajo tendrán los hackers por hacer para conseguir descifrar tu contraseña. Lo óptimo es conseguir una de al menos 12 caracteres.
5. Utiliza muchos símbolos
No seas tímido. Arrobas, símbolos de dólar, comillas, mayúsculas y minúsculas. Cuanto más extraños sean los caracteres utilizados, más trabajo tendrán para conseguirla.
Además, las últimas recomendaciones del Instituto de Tecnología y Estándares norteamericano (NIST) aconsejan que las contraseñas sean una frase con sentido o combinación aleatoria, pero suficientemente larga. En este caso, el tamaño sí importa.