Las claves de acceso tanto profesionales como personales han de considerarse como nuestras “llaves de entrada” a determinados dispositivos y plataformas digitales. Los cuales pueden llegar a contener incluso información personal o profesional, estrictamente confidencial. Al igual que custodiamos las llaves físicas de acceso a los edificios, deberíamos aplicar el mismo criterio de protección a las contraseñas que utilizamos habitualmente, en el uso de las nuevas tecnologías que invaden nuestro día a día.
Según recientes encuestas, aproximadamente el 90% de las contraseñas utilizadas por los usuarios son catalogadas de poco seguras y altamente vulnerables. De hecho, un 52% reconoce que utiliza las mismas contraseñas para múltiples usos, y que pueden llegar a coincidir las establecidas en el ámbito personal con las utilizadas a nivel profesional, y viceversa.
Los ciberataques más habituales relacionados con el crackeo de contraseñas, es decir, descifrado de claves mediante técnicas informáticas, consisten en el uso de bots o programas que realicen intentos de prueba y error. También conocidos como “ataques de fuerza bruta”, se realizan de forma automatizada, en cuestión de milisegundos y no requieren de amplios conocimientos técnicos por parte del ciberdelincuente, solo de los medios para poder realizarlos.
Por ello queremos recordaros las siguientes recomendaciones:
- Elegir contraseñas de entre 8 y 14 caracteres. Y utilizar en las mismas tanto mayúsculas, como minúsculos, letras, números y, de ser posible, símbolos. Con la evolución de las técnicas de ataque, incluso el método de sustituir solo letras salteadas por números, ya ha quedado obsoleto.
- No utilizar palabras, frases o fechas completas. El hecho de que una contraseña sea fácilmente legible, asociable o memorizable, ya es un indicio de que su nivel de seguridad no es el adecuado.
- Utilizar distintas contraseñas para distintos usos. La información que se puede encontrar sobre cada uno de nosotr@s en internet puede ser muy amplia, y esto implica que un ataque sufrido a nivel personal, podría llegar a afectarnos también en el ámbito profesional, y viceversa. Si manejamos muchas contraseñas la mejor solución es utilizar un software gestor de contraseñas que las elabore de forma aleatoria y las almacene. Evitando con ello tener que memorizarlas.
- Antes de elegir una contraseña, testear la seguridad de la misma. Dependiendo de la longitud y complejidad de la clave, podemos saber más o menos el tiempo que se tardaría en crackear una contraseña. De hecho, antes de utilizar cualquier contraseña, recomendamos comprobarla en sitios web seguros de organismos internacionalmente reconocidos por el Instituto Nacional de Ciberseguridad de cada país (en España, INCIBE).
- No escribirlas en agendas, post-it y dispositivos móviles. Solo aproximadamente el 60% de las personas reconoce que consigue memorizar parte de sus contraseñas, frente a un 40% que ni lo intenta. Tenerlas por escrito implica que en cualquier momento pueden perderse, robarse o incluso ser accesibles a terceros no autorizados a conocerlas.
- Cambiar de forma periódica las contraseñas. Dado que el crackeo implica un determinado tiempo operativo del bot para descifrar una contraseña asociada a determinada cuenta o usuario, podemos dificultar esta tarea cambiándolas habitualmente, siendo totalmente desaconsejable utilizarlas por un periodo superior a 90 días. Dicho periodo podrá ser incluso de 30 o 60 días en función de la plataforma que estemos utilizando, que en ocasiones nos obliga a realizar un cambio de contraseña.
NOTA IMPORTANTE: Si tenemos la sospecha de que nos hayan podido robar la contraseña, la hayamos introducido en una página web poco segura o se la hayamos facilitado a un tercero no autorizado a conocerla, debemos apresurarnos en solicitar un cambio o reseteo de la misma. En el ámbito laboral solicitaremos ayuda al Dpto. de IT y en el ámbito personal siguiendo las instrucciones de recuperación de contraseña, disponibles en la página web, buzón, cuenta online o aplicación afectada.
*Fecha de envío: 09 de junio de 2025