7 errores que los ciberdelincuentes quieren en tus claves

7 errores que los ciberdelincuentes quieren en tus claves

Javier Jiménez

Las contraseñas son una de las principales barreras que tenemos para evitar la entrada de intrusos en nuestras cuentas. Es una pieza fundamental que debemos tener muy presente para no comprometer nuestros equipos. Muchos usuarios no tienen en cuenta la importancia real de generar claves complejas y ponen en riesgo sus registros. En este artículo vamos a hablar de ello. Vamos a explicar qué 7 errores cometemos los usuarios para que esas contraseñas realmente no sean seguras. Fallos que los piratas informáticos quieren que cometamos para poder acceder a nuestras cuentas.

La importancia de tener contraseñas fuertes

Hay que mencionar que contar con contraseñas realmente fuertes y complejas es algo esencial para nuestro día a día. Hablamos de poder proteger nuestros dispositivos y también los diferentes servicios y plataformas que utilicemos. Es lo que evita que cualquiera pueda entrar en las cuentas y comprometer nuestra privacidad.

Ahora bien, lo cierto es que existen métodos a través de los cuales los ciberdelincuentes podrían lograr nuestras claves. Eso sí, estos métodos son efectivos en caso de que cometamos errores y no tengamos en cuenta las diferentes herramientas y funciones que tenemos para generar contraseñas realmente fuertes.

Tener contraseñas débiles no significa únicamente que puedan acceder a una cuenta en concreto, sino que incluso podrían llegar a entrar en nuestra red, usar otras plataformas y servicios. En definitiva, tener contraseñas débiles puede afectar seriamente nuestra privacidad y seguridad.

Por todo ello vamos a mencionar una serie de errores comunes que están deseando que cometamos. Los piratas informáticos pueden esperar a que la víctima genere contraseñas que contengan ciertos parámetros que pueden ser averiguados.

Proteger nuestras cuentas

7 errores que no debemos evitar al crear contraseñas

Utilizar palabras o números que nos identifican

Sin duda uno de los errores más importantes es el de utilizar palabras o números que nos identifiquen al crear contraseñas. Muchos usuarios optan por poner su nombre, fecha de nacimiento, número de DNI o móvil, por ejemplo. De esta forma pueden recordar más fácilmente la contraseña para acceder a su cuenta.

El problema es que los piratas informáticos utilizan parámetros que suelen usar los usuarios. Es decir, pueden tener en cuenta diferentes combinaciones que incluyan nuestro nombre o fecha de nacimiento, por ejemplo. Así, al probar esas combinaciones, podrían acceder a nuestras cuentas.

Generar una clave corta

Otro fallo que los piratas informáticos quieren que cometamos es el de crear una clave corta. Esto es muy importante. En una contraseña cada letra, cada número, cada símbolo que pongamos va a sumar mucho. Podemos decir que la seguridad aumenta exponencialmente con cada nuevo carácter que agreguemos.

Si utilizamos una contraseña demasiado corta significa que podría ser averiguada a través de métodos como la fuerza bruta. Mientras más dígitos utilicemos, mucho más difícil será que pueda ser averiguada. De ahí la importancia también de mezclar letras (mayúsculas y minúsculas), números y otros símbolos.

No utilizar símbolos especiales

También es un error el hecho de crear claves que únicamente tengan letras y números. Esto va un poco en sintonía con lo anterior. Si solo creamos contraseñas que tengan números y letras puede ser mucho más fácil de averiguar a través de métodos como la fuerza bruta.

Los ciberdelincuentes tendrán mucho más complicado romper una contraseña que tenga aunque solo sea un símbolo especial. Con carácter especial nos referimos a poner cualquier cosa del tipo %, &, $… Las combinaciones posibles se multiplican exponencialmente y hacen que esa clave realmente sea fuerte.

No cambiar nunca la contraseña

Por supuesto el hecho de no cambiar frecuentemente las contraseñas ayudan a los ciberdelincuentes a lograr su objetivo. Por una parte hay que tener en cuenta que tendrían más tiempo para llevar a cabo ataques de fuerza bruta. Básicamente tendrían más posibilidades de seguir probando hasta poder entrar.

Pero por otra parte pueden surgir filtraciones de contraseñas. Si un servicio que utilizamos sufrió una brecha de seguridad y no hemos cambiado la clave, ésta seguirá expuesta para los atacantes. Por ello será importante cambiar las contraseñas de forma periódica.

Nuestro consejo es cambiar periódicamente las contraseñas. Lógicamente en caso de que algún servicio que utilicemos tenga una brecha de seguridad conocida debemos cambiar de inmediato la contraseña.

Guardar las claves en lugares inseguros

En ocasiones los piratas informáticos pueden lograr acceso a un ordenador o dispositivo móvil. Pueden colar un troyano, por ejemplo. Podrían acceder a nuestros archivos y carpetas. Muchos usuarios crean contraseñas largas, difíciles de recordar y con todo lo que se necesita para que sean complejas. Sin embargo cometen el grave error de guardarlas en un simple archivo de texto en el ordenador, por ejemplo.

Si un ciberdelincuente tuviera acceso a esa carpeta donde tenemos almacenadas las claves, todas ellas quedarían expuestas. No importaría lo complejas que sean, ya que al estar en texto plano podrían conseguirlas fácilmente.

En este caso el consejo es no almacenar las contraseñas en ningún lugar sin cifrado. Para ello es muy interesante el uso de gestores de contraseñas que nos permiten aumentar la seguridad. Tenemos opciones muy diversas, tanto gratuitas como de pago.

Usar una misma contraseña en varios lugares

Un error más es el de utilizar una misma contraseña en varios lugares distintos. En caso de que algún intruso pudiera robar una contraseña por algún descuido o filtración, por ejemplo, se generaría un “efecto dominó” y podría acceder a todas las cuentas donde utilizamos la misma clave.

Este es un punto muy importante. Es esencial que no utilicemos una misma contraseña en varios lugares, ya que de lo contrario podríamos exponer la seguridad de esas cuentas. Lo ideal es crear una única clave en cada caso y que cumpla los requisitos de seguridad que mencionamos.

Usar un gestor de contraseñas malicioso

Hemos mencionado que el uso de gestores de contraseñas es algo muy importante si queremos preservar la seguridad. Es la manera que podemos tener de crear claves que sean realmente fuertes y complejas y que además cumplan los requisitos de seguridad más importantes.

Ahora bien, hay que mencionar también que como cualquier otra herramienta que utilicemos hay que saber elegir. Podemos toparnos con gestores de contraseñas maliciosos, que no tienen otro objetivo que robar nuestras claves. Esto podría poner en riesgo nuestras contraseñas y permitir a los ciberdelincuentes acceder a ellas fácilmente.

Por tanto nuestro consejo es utilizar únicamente gestores de contraseñas que tengan cierta reputación, que sean oficiales y nos ofrezcan garantías. De lo contrario es mejor evitar poner nuestras claves en manos de software que ha podido ser modificado de forma maliciosa y pueda representar una amenaza importante.

En definitiva estos son los 7 errores que debemos evitar cometer en nuestras contraseñas. Son fallos que los piratas informáticos podrían utilizar para acceder a nuestros dispositivos. Necesitamos crear contraseñas fuertes y que estén protegidas realmente de intrusos que puedan acceder a los servicios y plataformas.