Cada vez coleccionamos más contraseñas de servicios y no es fácil administrar ni recordar todas esas credenciales, por desconocimiento o comodidad, caemos en malas prácticas que vulneran la seguridad.
Una contraseña segura ya no es garantía, pero es la primera barrera de seguridad. Cuando sea posible activa el doble factor de autenticación, que consiste en un código numérico aleatorio necesario para iniciar sesión adicional a la contraseña.
Los errores de contraseñas más comunes son:
- Utilizar la misma contraseña
Son demasiados los servicios a los cuales tenemos que agregar una contraseña y nos puede resultar cómodo reciclar una contraseña por simplicidad, en el caso que sea vea comprometida, estarías exponiendo todos los servicios que están bajo esa clave. Así que te recomiendo usar contraseñas distintas en cada servicio.
- Contraseñas fáciles de adivinar
Le tomaría poco tiempo a los criminales encontrar la contraseña, ya sea por fuerza bruta o ingeniería social y más si es muy simple.
La empresa NordPass, publicó las contraseñas más inseguras de 2021. Filtramos a México para que conozcas las contraseñas que por nada deberías emplear. Curiosamente, se repiten los resultados desde hace varios años, lo que significa que muchos siguen utilizando las mismas contraseñas inseguras y desconocen los peligros.
Una contraseña segura debe contener mayúsculas, minúsculas, números y por lo menos un carácter especial. Te invito a que veas el siguiente tutorial creado por ESET para crear mejores contraseñas: Tutorial: ¿cómo hacer una contraseña fuerte en tan solo un minuto?
- Almacenar las contraseñas en medios inseguros
Anotar tus contraseñas en papel puede parecer buena idea, sin embargo, no lo es. Te sorprendería saber cuántas personas son capaces de pegar sus contraseñas en post-it sobre sus equipos de cómputo, cualquier persona podría acceder a sus equipos.
El guardar las claves en una nota de celular tampoco es la mejor solución, si decides almacenar los datos en un dispositivo electrónico, la aplicación debería ser capaz de cifrar la información. En el caso de que el equipo sea robado o esté infectado no podrán ver los criminales la información, ya que no está en texto plano. En la tienda de aplicaciones de tu celular encontrarás apps que pueden ofrecerte guardar las contraseñas localmente en tus dispositivos y encriptarlas bajo un cifrado como AES-256.
Fuentes:
https://nordpass.com/es/most-common-passwords-list/
https://nordpass.com/json-data/top-worst-passwords/pdfs/worst-passwords-2020-es.pdf
https://www.youtube.com/watch?v=I8AhGbzzego
Esperemos que estos consejos te sean de utilidad para que no cometas estos errores de contraseñas en un futuro.