Claves para acabar con las contraseñas débiles que abren la puerta a los ciberataques

  • Seguridad
usuario-contraseña

Cada primer jueves de mayo se celebra el Día Mundial de las Contraseñas, una fecha para tratar de concienciar a personas y empresas de la importancia que tiene establecer contraseñas y claves seguras y robustas. Pese a la labor de concienciación realizada, la contraseña más popular en España durante 2022 fue "123456", lo que evidencia que se están aplicando las mejores prácticas a la hora de configurarlas.

Según el gestor de contraseñas NordPass, la contraseña más utilizada en España durante 2022 fue "123456", lo que evidencia que todavía son muchos los usuarios que no son conscientes de los peligros que esto supone. Aunque esta es la común, los primeros 20 puestos de la lista muestran los mismos problemas, y son las siguientes: "123456789", "swing", "12345", "12345678", "1234", "1234567890", "000000", "password", "1234567", "111111", "hola", "barcelona", "qwerty", "tequiero", "123123", "andrea", "666666", "12345678910" y "alejandro".

Por tanto, gran parte de los usuarios siguen creando claves débiles y muy fáciles de adivinar, pese a que "las contraseñas actúan como primera barrera entre las personas, los atacantes y las posibilidades de éxito de un ciberataque", han querido recordar los expertos de Proofpoint con motivo del Día Mundial de las Contraseñas.

Recuerdan, además, que el panorama actual de amenazas, tanto para consumidores como para empresas, es sofisticado, "por lo que se debe ir más allá de dar unas recomendaciones básicas de buenas prácticas sobre contraseñas".

En España, el 42% de organizaciones que sufrió un ataque de phishing el año pasado informó también de robo de credenciales y compromiso de cuentas, según el reciente informe State of the Phish 2023 de la firma. “Los atacantes se dan cuenta de que es más fácil y barato robar credenciales e iniciar sesión que piratear sistemas. Les basta con comprometer a un solo empleado para poder moverse dentro de las redes de una organización”, subraya Manuela Muñoz, manager de cuentas nominadas en Proofpoint.

Una de las medidas que ayuda a prevenir el robo de contraseñas es activar la autenticación multifactor (AMF), si está disponible, para tantas cuentas como sea posible. De esta forma, se valida una identidad con distintas pruebas antes de conceder un acceso aumenta la protección de la cuenta y es tan simple como que el usuario, cuando intenta iniciar sesión, reciba una alerta en su teléfono solicitando confirmación para poder entrar.

Otro paso sería utilizar un gestor de contraseñas, que las crea aleatoriamente y las almacena de forma segura encriptadas y accesibles en todos los dispositivos personales, evitando a los usuarios tener que recordar complicadas combinaciones con cada inicio de sesión en un sitio web diferente.

“No obstante, debemos tener en cuenta que los ciberdelincuentes siguen teniendo éxito a la hora de hacerse con credenciales de inicio de sesión de usuarios, independientemente de su complejidad y eludiendo tecnologías de seguridad como AMF o el gestor de contraseñas. El 95% de los problemas de ciberseguridad tiene su origen en la interacción humana, por lo que es importante que todos los usuarios sepan cómo identificar estos intentos de phishing de credenciales para evitar ser víctimas de esta creciente amenaza y proteger su información”, concluye la experta en seguridad.