Escribir una contraseña para acceder a alguno de los numerosos servicios que usamos se ha vuelto tan común en nuestra rutina diaria que pocas veces reflexionamos al respecto.
Siempre buscamos que nuestras contraseñas sean sencillas y fáciles de recordar para poder iniciar sesión rápidamente y continuar con nuestras actividades. Este es uno de los errores frecuentes que cometemos al confiar en algo para proteger una parte de nuestra identidad digital. Hoy te invitamos a reflexionar sobre los cinco errores más habituales en los que puedes caer al crear tus contraseñas.
Reutilizar las contraseñas.
Sin lugar a dudas, uno de los errores más comunes es la reutilización de contraseñas, frecuentemente, las personas optan por crear contraseñas fáciles de recordar, las cuales suelen ser cortas y simples. A pesar de que la mayoría de los servicios establecen requisitos para la creación de contraseñas, como una longitud mínima y la inclusión de caracteres especiales para aumentar su complejidad.
Una vez que memoricemos la contraseña y nos registremos en un nuevo servicio, y después en otro y otro, no deseamos tener que recordar una contraseña para cada uno de estos servicios.
Aquí es donde muchos usuarios optan por usar la misma contraseña que recuerdan. Según una encuesta de Google realizada en 2019, el 52% reutiliza la contraseña en varias cuentas, mientras que un impactante 13% utiliza la misma contraseña para todas sus cuentas; cambiar letras por números o intercambiar mayúsculas por minúsculas en una contraseña también se clasifica como reutilización, aunque algunos podrían verlo como una mejora mínima.
El mayor inconveniente de reutilizar contraseñas es que los usuarios quedan vulnerables al credential stuffing, una práctica de robo de credenciales. ¿En qué consiste esto? es un método para apoderarse de las cuentas de los usuarios mediante bots que intentan acceder con credenciales filtradas en antiguas brechas de seguridad en otros sitios hasta encontrar la combinación correcta en un nuevo sitio, por tanto, es fundamental diversificar las contraseñas.
Generar contraseñas sencillas.
Las contraseñas simples suelen ser las más utilizadas, lo que se evidencia en la lista anual de las contraseñas más comunes, esta lista revela que las personas a menudo eligen contraseñas cuestionables, como «12345» y «password», que ocupan los primeros lugares.
Además de utilizar patrones simples y palabras obvias, un error común al crear contraseñas es incluir datos personales, lo que las hace fáciles de adivinar o descubrir. Según una encuesta de Google, seis de cada diez adultos en los Estados Unidos incorporan nombres propios (el suyo, el de su pareja, hijos o mascotas) o fechas de cumpleaños en sus contraseñas, se recomienda emplear frases como contraseñas.
Es importante activar la autenticación de doble factor (2FA) siempre que sea posible, ya que proporciona una capa adicional de seguridad contra diversos intentos de ataque dirigidos a revelar credenciales de inicio de sesión.
Guardar contraseñas en texto sin formato.
Otro error común es escribir nuestras contraseñas, lo cual puede ocurrir de dos formas: anotarlas en papel o notas adhesivas, o guardarlas en hojas de cálculo o documentos de texto en nuestra computadora o teléfono.
En el primer caso, a menos que un intruso desee añadir a sus antecedentes el ingreso forzado a una vivienda, no hay forma de acceder a ellas, en caso de optar por esta opción, las anotaciones deberían ser pistas para recordarlas y almacenarse en un lugar protegido de miradas curiosas. En el segundo caso, si guardas las contraseñas en tus dispositivos, estarás en riesgo si un atacante obtiene acceso a tu dispositivo y busca en él, con poco esfuerzo, podrá acceder a muchas credenciales.
Además, si el dispositivo se ve comprometido por un malware que copia tus datos y los envía a un servidor remoto, un intruso podría acceder a todas tus cuentas antes de que te des cuenta.
Está claro que almacenar contraseñas en texto plano en cualquier dispositivo conectado es una mala idea.
Compartir contraseñas.
Aunque compartir es un gesto generoso, no se aconseja hacerlo con contraseñas, a pesar de que hay quienes discrepan, como el 43% de los encuestados en Estados Unidos que admitieron haber compartido sus contraseñas. Más de la mitad compartió contraseñas con sus seres queridos, incluyendo acceso a servicios de streaming, correos electrónicos, redes sociales y compras en línea.
Compartir contraseñas para servicios de streaming es común, pero menos arriesgado que otras formas de compartirlas. Una vez que se comparte una contraseña, no se puede controlar cómo se usará ni si se compartirá nuevamente. Todo depende de cómo se compartió: ¿se guardó en un mensaje, se envió por correo electrónico o se compartió en una aplicación de mensajería?
Por ejemplo, si se comparten credenciales para compras en línea, la otra persona podría acceder, usar métodos de pago guardados y realizar transacciones sin permiso.
Actualizar regularmente las contraseñas (sin dudarlo demasiado).
Algunas organizaciones obligan a los usuarios a cambiar sus contraseñas cada dos o tres meses por motivos de seguridad. No obstante, cambiar la contraseña regularmente, sin pruebas de que haya sido comprometida, no garantiza una mayor seguridad en la cuenta.
Estudios han demostrado que cuando se exige a las personas cambiar sus contraseñas con frecuencia, no le dan mucha importancia.
Investigadores de la Universidad de Carolina del Norte (UNC), en Estados Unidos, encontraron que los usuarios tienden a crear contraseñas predecibles, a las que denominaron transformaciones. Esto implica cambiar mínimamente la contraseña, como reemplazar una letra por un símbolo similar, agregar o eliminar un carácter especial, o cambiar el orden de uno o dos caracteres.
Estas prácticas facilitan el trabajo de los atacantes, ya que los ciberdelincuentes pueden adivinar fácilmente estas transformaciones si conocen la contraseña original.
Además, una vez que los hackers acceden a un dispositivo, pueden instalar un keylogger para espiar las contraseñas cada vez que se cambian.
Contar con una solución de seguridad en tu dispositivo aumenta las posibilidades de detectar y desactivar un keylogger en caso de intrusión.
En conclusión.
Crear una contraseña que cumpla con todos los requisitos puede parecer una tarea abrumadora, pero existen diferentes métodos para hacerlo de manera sencilla.
Preferiblemente, utilizar una frase en lugar de una contraseña simple y aumentar la seguridad activando la autenticación de doble factor en todos los servicios disponibles es fundamental.
Si recordar todas las contraseñas únicas se vuelve tedioso, considera utilizar un gestor de contraseñas. De esta forma, solo deberás recordar una contraseña, la cual debe seguir las directrices mencionadas anteriormente.
Fuente web: https://www.welivesecurity.com/es/contrasenas/contrasenas-5-errores-comunes-que-deberias-evitar/
