Las contraseñas que utilizas para tus dispositivos, sitios web y servicios en línea son tu primera línea de defensa contra los piratas informáticos. Si un delincuente descifra tu contraseña, puede dejarte sin acceso a tu dispositivo, difundir spam, instalar malware o incluso vaciar tu cuenta bancaria. Los avances en la autenticación biométrica y las tecnologías de clave de acceso hacen que muchos en el mundo de la seguridad tecnológica empujen a los usuarios hacia un futuro sin contraseñas, pero mientras tanto, una buena contraseña es vital para mantener tus cuentas seguras. A menudo, sin embargo, la gente utiliza contraseñas que son fáciles de adivinar o descifrar para los piratas informáticos, poniéndose en peligro. Veamos cuáles son los errores de contraseña más comunes y cómo puedes evitarlos.
¿Qué es una contraseña incorrecta?
Una contraseña incorrecta es aquella a la que puede acceder un delincuente. Pueden hacerlo utilizando la automatización para comprobar millones de posibilidades, o explotando la información personal que has facilitado en Internet.
Una mala contraseña es aquella que les facilita las cosas: demasiado corta, demasiado simple o fácil de adivinar. Los delincuentes también suelen comprar listas de contraseñas vulneradas en la red oscura y las prueban en las demás cuentas del propietario, lo que significa que no sólo es importante tener una buena contraseña, sino que se necesita una diferente para cada dispositivo y servicio. También es buena idea cambiar las contraseñas con regularidad, por si acaso se vieran comprometidas.
Errores comunes en las contraseñas
Por supuesto, es tentador crear una contraseña que no se pueda olvidar, pero eso a menudo significa que también es fácil de adivinar para un hacker. Por ejemplo, es muy habitual utilizar «contraseña» o «123456».
En otros casos, la gente utiliza los nombres de sus hijos, su equipo deportivo favorito u otras palabras que podrían adivinarse fácilmente a partir de información pública o mensajes compartidos en redes sociales. De hecho, una encuesta realizada por Forbes Advisor el año pasado reveló que al 46% de los estadounidenses les habían robado la contraseña en el último año. Un tercio creía que su contraseña había sido pirateada porque era débil, mientras que tres de cada diez pensaban que se debía al uso repetido de la misma contraseña en varias cuentas. He aquí nueve errores comunes que conviene evitar:
1/ Administrador es la contraseña por defecto de muchos sistemas y dispositivos, y mucha gente nunca llega a cambiarla. Un análisis de algo más de 1,8 millones de contraseñas realizado por Outpost24, de hecho, situó a «admin» como la más popular. Por ello, es una de las primeras contraseñas potenciales que comprueban los ciberdelincuentes.
2/ Contraseña también puede ser el correo electrónico predeterminado para algunos sistemas y dispositivos. Además, muchos usuarios eligen «Contraseña» por gusto, ya que es fácil de recordar. Ni que decir tiene que los hackers también la comprueban rápidamente, junto con variantes «inteligentes» como «Contraseña1».
3/ Una contraseña segura debe contener números, además de letras y símbolos especiales, pero una formada sólo por números secuenciales es buscarse problemas. Contraseñas como «123456«, «123123«, «111111» o «654321» son, sin embargo, sorprendentemente comunes, y comprobadas por los ciberdelincuentes a través de sistemas automatizados.
4/ Puede resultar satisfactorio escribirla, pero «Qwerty» es otra contraseña común y fácil de adivinar. De nuevo, retoques como «Qwerty123» no mejoran mucho las cosas; aunque sigue el consejo aceptado de incluir letras mayúsculas y minúsculas y números, es otra primera parada para los hackers.
5/ Una forma fácil de recordar la contraseña de un determinado servicio es crear una que incorpore el nombre de ese sitio web en particular. Sin embargo, los hackers también lo saben. Lo peor de todo es que si los ciberdelincuentes descubren que «Amazon123» es tu contraseña para Amazon, probarán, por ejemplo, con «Mastercard123» en tu app bancaria.
6/ «Tequiero» puede ser para ti una declaración muy personal; para un hacker, no tanto, ya que los términos cariñosos son contraseñas muy comunes. Añadir un par de números o símbolos mejoraría algo las cosas, pero no lo suficiente como para convertirla en una contraseña lo bastante segura.
7/ «Nombre+año de nacimiento» puede parecer una contraseña superficialmente segura, ya que contiene letras mayúsculas y minúsculas y números, pero son muy fáciles de adivinar por cualquier ciberdelincuente que conozca tu nombre y año de nacimiento. Del mismo modo, «MydogFido» es una contraseña muy pobre si alguna vez has publicado el nombre de tu perro en las redes sociales.
8/ A mucha gente le gusta homenajear a su equipo deportivo favorito, por eso las contraseñas que hacen referencia a los New York Yankees, los Dallas Cowboys y los Las Vegas Raiders ocupan un lugar destacado en las listas de las contraseñas más pirateables. Si realmente debes usar algo así, puedes hacer que sea mucho menos obvia transformándola de forma impredecible. Empieza con «Soy el fan número uno de los New York Yankees», por ejemplo; luego elige la primera, la segunda o la última letra de cada palabra para obtener «SefnudlNYY«; después añade una o dos letras mayúsculas al azar, más al menos otro carácter, así sería casi imposible de adivinar.
9/ «Nulo» es una idea inteligente: cuando un sitio web te dice que has introducido una contraseña incorrecta, puede indicarte que es «inválida» o «incorrecta», dándote un recordatorio útil. Sin embargo, utilizar cualquier palabra normal del diccionario es una mala idea, ya que los hackers suelen utilizar la automatización para recorrer todo el diccionario. Sin embargo, un método ampliamente recomendado para crear una contraseña es utilizar una secuencia de tres o más palabras aleatorias: «Armadillo no deseado», por ejemplo. Añade un número y uno o dos símbolos y tendrás una contraseña realmente segura.
Conclusión: crear buenas contraseñas no es tan fácil como parece. Incluso si sigues el consejo general de incluir letras mayúsculas y minúsculas, números y símbolos, tu contraseña puede ser fácilmente adivinada por los piratas informáticos, así que asegúrate de no cometer ningún error de novato.
