Día de la contraseña: ¿qué es lo que no debes hacer?
Como cada primer jueves de mayo desde hace ya algunos años, hoy celebramos el día de la contraseña, un recordatorio sobre este vetusto, pero todavía muy presente sistema de seguridad. Y es que recordemos que, en su versión primigenia, ya eran empleadas por los centinelas, que empleaban el santo y seña como medida de control de acceso. Pero no, el objetivo del día de la contraseña no es recordarnos su veteranía, sino concienciar sobre lo importante que es elegirlas y gestionarlas adecuadamente.
Y es que, año tras año, de la mano del día de la contraseña, suelen llegar incontables estudios en los que, a la sombra de lo que demuestran encuestas y filtraciones de datos, redescubrimos que 123456 sigue siendo la elección de muchos usuarios. Esta es, sin duda, la mayor muestra de tener una nula consciencia sobre los riesgos de una protección inadecuada. Nuestros compañeros de MuyComputer han publicado hoy una guía de buenas prácticas, con una colección de recomendaciones que te ayudará a emplear siempre las claves más seguras.
Y sin embargo, pese a que somos muchos los medios que, de manera frecuente, publicamos contenidos para concienciar sobre la importancia de las contraseñas, desgraciadamente seguimos teniendo que informar cada cierto tiempo sobre las consecuencias de una política laxa con las contraseñas. ¿El ejemplo más reciente? Pues el uso de la contraseña solarwinds123, que terminó de cubrir de gloria a la compañía, protagonista de uno de los agujeros de seguridad más graves de los últimos años.
El problema, el principal problema de estas contraseñas, y la razón por la que existe el día de la contraseña para intentar erradicarlas, es que los ciberdelincuentes son muy conscientes de su existencia y, en consecuencia, recurren a múltiples métodos para intentar averiguarla. Una rápida búsqueda en Internet sobre como hackear contraseñas, sirve de muestra de que la explotación de las contraseñas inseguras, en muchos casos de la mano de la ingeniería social, ofrecen una llave que sirve para abrir muchas, muchísimas puertas.
Por ejemplo, ya te lo recordamos hace unas semanas, es muy, muy mala idea emplear el nombre de tu mascota como contraseña. Hay quienes defienden que esto no es tan peligroso si no compartes aspectos de tu vida privada en redes sociales (unos de los principales repositorios de información para los atacantes), pero pensar así excluye, inconscientemente, el riesgo de que el ataque parta de alguna persona a la que conoces. Y es que este es otro de los puntos sobre los que pretende concienciar el día de la contraseña.
Tendemos a pensar en extraños y lejanos desconocidos, pero muchos ataques tienen un origen muy cercano, ya sea solo intelectual o también de autoría. A la hora de elegir una buena contraseña no solo debemos tener en cuenta lo que todo el mundo puede saber sobre nosotros, no. Para que sean totalmente seguras, debemos tener en cuenta lo que cualquier persona, incluidas las de confianza, saben de nosotros.
En realidad, y esta es una recomendación clave, una muy buena opción es elegir contraseñas no legibles, que no signifiquen absolutamente nada y que, salvo para los muy privilegiados, no sean memorizables. Los gestores de contraseñas, que hasta hace unos años eran una opción, a día de hoy son una necesidad, y como principal recomendación para este día de la contraseña, te aconsejamos, encarecidamente, que emplees una herramienta de este tipo.
La entrada Día de la contraseña: ¿qué es lo que no debes hacer? es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico
