Contraseña: 123456

La seguridad de tus datos en Internet depende de la fortaleza de las contraseñas que escojas.

Algunas anécdotas reales:

  • “despacho” es actualmente la contraseña de acceso online al contenido de gran parte de las cuentas de correo electrónico de uno de los despachos de abogados más reputado del sector de Internet y la seguridad de la información.
  • “Usuario: admin / Contraseña: admin” eran ayer las claves de acceso al panel de administración de la web de una de las cinco compañías más importantes de Estados Unidos en desarrollo de software antivirus.
  • “123456” es la contraseña más común en cuentas de correo electrónico de hotmail.
  • “password” era, hasta hace unos meses, el password (contraseña) de acceso a los servidores de la red de microblogging más importante del Mundo.
  • Más del 90% de las contraseñas (exceptuadas 123456 y 0000) están formadas únicamente por letras.
  • El 50% de las contraseñas consisten en nombres, palabras comunes o caracteres secuenciales como “qwerty” o “asdf”.

El usuario tipo mantiene una misma contraseña para todos los servicios web que utiliza en Internet. La misma para hotmail, para Facebook, para el banco… Conocedores de esta vulnerabilidad, un número creciente de ciberdelincuentes trata de hacerse con alguna de éstas para tenerlas todas. Así, cada vez es más frecuente en la red encontrar publicidad que incita al usuario a averiguar su edad mental, quién fue él mismo en su vida pasada o qué le depara el futuro a cambio de la contraseña de su correo electrónico o de una contraseña cualquiera… que, al fin y al cabo, viene a ser lo mismo.

Juegos de habilidad, preguntas y puzzles cuyas resoluciones requieren el coeficiente intelectual de un simio aletargado son habituales mecanismos de captación de datos personales, números de teléfono y contraseñas de acceso a los secretos del usuario confiado.

¿Sabes qué animal fuiste en otra vida?, ¿eres un lince astuto o un asno tonto?, ¿quieres conocer tu compatibilidad con un signo del Zodiaco? Preguntas  que atenazan el animo y devoran el sosiego de cualquier internauta, impulsándole indefectiblemente a hacer clic en el banner y facilitar datos, contraseñas, correos electrónicos de los contactos y cualquier información adicional que se le solicite con tal de obtener respuesta.

En redes sociales ciertas aplicaciones que permiten o ayudan a construir un árbol genealógico, recuperar información sobre el instituto en el que estuvo matriculado el usuario, o las que ofrecen la posibilidad de cuidar mascotas virtuales, son, en ocasiones, utilizadas para obtener las respuestas secretas de las preguntas de seguridad que suelen hacer los bancos o los procesos de recuperación de cuentas de correo: segundo apellido materno, nombre de un profesor del instituto o nombre de tu mascota.

Desconfía. Desconfía de todo. Ante la duda, siempre desconfía.

El principal bug de seguridad de Internet es el usuario.

Consejos para asegurar tus contraseñas:

  1. Contraseñas seguras:
    1. Genera contraseñas seguras.
    2. Si las eliges tú mismo, cuida de que sean alfanuméricas con mayúsculas, minúsculas y caracteres especiales. No uses sustantivos, fechas ni otros datos susceptibles de ser obtenidos mediante técnicas de ingeniería social
    3. Comprueba la seguridad de tus contraseñas
  2. Asegura tus contraseñas:
    1. No las apuntes. O, al menos, no de forma que se sepa que son contraseñas. Algunos métodos poco seguros pero prácticos para apuntar contraseñas son los siguientes: incluirlas como contactos de teléfono, cifrarlas cambiando los caracteres pares por los impares
    2. Usa contraseñas distintas para sitios de nivel de seguridad diferente. Necesariamente tienen que ser diferentes las contraseñas del banco, el correo electrónico de la oficina, el correo electrónico personal y las redes sociales.
    3. Nunca facilites las contraseñas del banco ni del correo electrónico. Ten por norma este principio y nunca lo quiebres; nunca.
    4. Por tu seguridad, dedica tiempo a leer las condiciones de uso y avisos de privacidad. Muchas veces te avisan de cómo van a ser usados tus datos.

Imagen compartida por Fabricio Zuardi

Deja un comentario