"Es importante que la ciberseguridad esté presente en la educación, un día al año está bien, pero no se trata simplemente de un día, sino de un conjunto de buenas prácticas de seguridad a lo largo del año".
Como cada primer jueves de mayo (ayer) , se celebra el Día Mundial de las Contraseñas y parece que a día de hoy y casi más que nunca debido a la llegada de la inteligencia artificial y la sofisticación de los ataques, proteger tus datos privados de una forma correcta cobra una relevancia muy a tener en cuenta.
"el Día Mundial de la Contraseña trata de advertir de la importancia de que usuarios y empresas tienen que mejorar la manera en la que se crean las claves y su gestión. En el contexto actual tiene más sentido que nunca porque las credenciales comprometidas son una de las principales causas de ataques relacionados con el robo y las filtraciones de datos o ataques de 'ransomware'.
Según Karpersky y otros estudios, los resultados indican que en 2023 hubo un aumento del 643% —con respecto a los últimos tres años— de cuentas robadas por el uso de contraseñas débiles o comprometidas, con al menos 100 millones de credenciales filtradas y 25 millones de nuevas direcciones de correo electrónico expuestas.
"Es importante que la ciberseguridad esté presente en la educación, un día al año está bien, pero no se trata simplemente de un día, sino de un conjunto de buenas prácticas de seguridad a lo largo del año".
Elegir contraseñas sencillas va casi en el ADN humano. Una persona de media tiene más de 100 cuentas online diferentes que requieren autenticación. Sin embargo, las contraseñas sencillas pueden ser muy fáciles de descifrar para los ciberdelincuentes, lo que les permite acceder sin problemas a tus datos y cuentas personales.
Lo cierto es que ni la más enrevesada está exenta de hackeo, por lo que imagínate esa sencilla que has puesto porque tienes muchas cuentas y sabes que no te vas a acordar.
Sin ir más lejos, en un informe de la empresa de seguridad móvil Lookout se publicó una lista de las 20 contraseñas que se encuentran con más frecuencia en la información de cuentas filtrada en la Dark Web y, sorpresa, está presidida por algunas como "123456", "123456789", "Qwerty" o "Contraseña".
"En 2023, la mitad de los ciberataques que se produjeron tuvieron su origen en el robo de contraseñas, lo que refleja la falta de concienciación y el uso de claves poco seguras. Este hecho no solo facilita el acceso a sistemas personales y empresariales, sino que además eliminan una barrera vital contra los ciberataques.
Los algoritmos de IA ya pueden analizar patrones, detectar correlaciones y realizar intentos masivos de combinaciones de contraseñas en segundos y es obvio que estas ventajas van a ser usadas por los ciberdelincuentes.
La idea de sustituir las contraseñas y usar métodos como la autenticación de dos factores y la verificación biométrica, actualmente ronda las cabezas de grandes empresas como Apple, Google y Microsoft, con la idea de aumentar la seguridad y proteger a los usuarios contra los riesgos, al mismo tiempo que se simplifican los inicios de sesión.
¿Y entonces?
Tal y como ya ha ido alertando cada año la OCU, recomienda partir de una frase sencilla y reconocible por nosotros para luego tunearla y complicarla.
Así, por ejemplo, nos presentan la opción "Tengo 2 hijos pequeños", para transformarla en "Tengo-2-Hijos-Pequeñ@s".
Por otro lado, se puede usar una frase larga, pero asegúrate que esta incluye mayúsculas y minúsculas y algún símbolo como una exclamación o interrogación. "¡Me encantan los conciertos de U2!", sería un buen ejemplo. Otra posibilidad es el cifrado de contraseñas, es decir, coger una frase y transformar las "a" por el @, la "e" por el 3 o la “y” por &.
