Tanto os códigos de acceso profesionais como os persoais deben considerarse as nosas “chaves de entrada” a certos dispositivos e plataformas dixitais. Que poden incluso conter información persoal ou profesional, que é estritamente confidencial. Do mesmo xeito que gardamos as claves físicas de acceso aos edificios, deberíamos aplicar os mesmos criterios de protección aos contrasinais que utilizamos habitualmente, no uso das novas tecnoloxías que invaden o noso día a día.
Segundo enquisas recentes, aproximadamente o 90% dos contrasinais utilizados polos usuarios clasifícanse como débiles e altamente vulnerables. De feito, o 52 % admite que usa os mesmos contrasinais para varios fins e que os contrasinais persoais poden ser os mesmos que os profesionais e viceversa.
Os ciberataques máis habituais relacionados co cracking de contrasinais, é dicir, o descifrado de contrasinais mediante técnicas informáticas, consisten no uso de bots ou programas que realizan intentos de proba e erro. Tamén coñecidos como “ataques de forza bruta”, lévanse a cabo de xeito automático, en cuestión de milisegundos e non requiren amplos coñecementos técnicos por parte do ciberdelincuente, só os medios para levalos a cabo.
Por este motivo, queremos lembrarvos as seguintes recomendacións:
- Escolle contrasinais de entre 8 e 14 caracteres. E utiliza nelas tanto maiúsculas como minúsculas, letras, números e, se é posible, símbolos. Coa evolución das técnicas de ataque, mesmo o método de substituír só letras omitidas por números quedou obsoleto.
- Non empregues palabras, frases ou datas completas. O feito de que un contrasinal sexa doadamente lexíbel, asociable ou memorable xa é un indicio de que o seu nivel de seguridade non é o axeitado.
- Usa diferentes contrasinais para diferentes fins. A información que se pode atopar sobre cada un de nós en internet pode ser moi ampla, e isto implica que un ataque sufrido a nivel persoal tamén nos pode afectar profesionalmente, e viceversa. Se manexamos moitos contrasinais, a mellor solución é utilizar un software xestor de contrasinais que os crea aleatoriamente e os almacena. Evitando así ter que memorizalos.
- Antes de escoller un contrasinal, comproba a súa seguridade. Dependendo da lonxitude e complexidade da chave, podemos saber máis ou menos o tempo que levaría descifrar un contrasinal. De feito, antes de utilizar calquera contrasinal, recomendámoslle consultalo en webs seguras de organismos recoñecidos internacionalmente polo Instituto Nacional de Ciberseguridade de cada país (en España, INCIBE).
- Non as escribas en axendas, notas adhesivas nin en dispositivos móbiles. Só aproximadamente o 60% das persoas recoñecen que conseguen memorizar parte dos seus contrasinais, fronte ao 40% que nin sequera o intenta. Telos por escrito implica que en calquera momento poden ser perdidos, roubados ou mesmo ser accesibles a terceiros non autorizados para coñecelos.
- Cambia os teus contrasinais periodicamente. Dado que o cracking implica un tempo de funcionamento determinado para que o bot descifra un contrasinal asociado a unha determinada conta ou usuario, podemos dificultar esta tarefa cambiándoos regularmente, sendo totalmente desaconsellable utilizalos durante un período superior aos 90 días. Dito prazo pode ser incluso de 30 ou 60 días segundo a plataforma que esteamos a utilizar, o que en ocasións obriga a cambiar o contrasinal.
NOTA IMPORTANTE: Se sospeitamos que nos roubaron o contrasinal, que o introducimos nun sitio web non seguro ou que llo proporcionamos a un terceiro non autorizado para coñecelo, debemos solicitar canto antes un cambio ou restablecemento do contrasinal. Para asistencia relacionada co traballo, solicitaremos axuda ao departamento de TI e, para asistencia persoal, seguiremos as instrucións de recuperación de contrasinal dispoñibles no sitio web, caixa de entrada, conta en liña ou aplicación afectados.
*Data de envío: 9 de xuño de 2025