Tanto usuarios comunes como empleados de organizaciones eligen frecuentemente claves de acceso obvias y fáciles de adivinar.
Ocho de cada diez accesos ilícitos en la Red ocurren como consecuencia de una contraseña insuficientemente fuerte, informa la compañía de seguridad informática ID Agent en base al análisis de este tipo de ciberataques que tuvieron lugar durante el año pasado.
Para millones de personas en todo el mundo, la crisis del coronavirus ha vuelto las herramientas en línea aún más indispensables para comunicarse, estudiar o trabajar. En este contexto, la seguridad de los datos personales se ha convertido en un asunto más importante que nunca.
Y para ayudar a que los usuarios eviten convertirse en presa fácil de los ‘hackers’ —que diariamente filtran miles de cuentas comprometidas en la Internet oscura—, el equipo de ID Agent identificó cinco graves errores a la hora de elegir una contraseña segura.
El ‘top 5’ de errores
En primer lugar, los expertos recomiendan abstenerse de utilizar el nombre del equipo favorito, por más tentador que esto resulte a los fans. Es decir, las contraseñas como ‘realmadrid’, ‘clubamerica’, ‘bocajuniors’, ‘peñarol’ o ‘atleticonacional’ están entre las más inseguras.
Lo mismo vale para aquellos usuarios que emplean el nombre de un deporte en general: ‘fútbol’, ‘tenis’, ‘hockey’, ‘basquetbol’ o ‘rugby’.
Otra opción poco recomendable es usar nombres de superhéroes o personajes de dibujos animados: ‘batman’, ‘spiderman’, ‘homerosimpson’, ‘naruto’ o ‘bobesponja’.
Si bien combinar cifras y letras es una buena manera de fortificar la contraseña, en el caso de aquellos que lo hacen en referencia a su grupo de música favorito, como ‘blink182’, o ‘maroon5’ no servirá de mucho. Al igual que otros nombres de artistas: ‘beatles’, ‘arianagrande’ o ‘shakira’.
Por último, nunca se debería utilizar nombres propios, especialmente los de algún pariente o la pareja.
Cómo evitar accesos no autorizados
No hace falta ser un pirata informático para inferir fácilmente todas las opciones mencionadas arriba. Para ello, basta con consultar el perfil de la víctima en las redes sociales para averiguar, por ejemplo, que es un hincha del Barcelona o que disfruta escuchando a Billie Eilish.
Los autores del informe recuerdan que incluso las grandes organizaciones suelen descuidar la seguridad de sus contraseñas. Así, la reciente fuga de datos de la OMS a manos de ciberactivistas neonazis reveló que más de 40 empleados de la organización utilizaban la palabra ‘password‘ (contraseña, en inglés) a modo de clave de acceso.
Más allá de la complejidad de la contraseña, los especialistas recomiendan usar la autenticación de múltiples factores (AMF). Este método con frecuencia consiste en confirmar la identidad combinando una contraseña y un código único de seguridad que se envía por SMS al teléfono móvil.
RT
