¿Tu contraseña es '111111' 0 'mierda'? Pues ojo porque es vulnerable

Un repaso a los errores que normalmente cometemos al crear contraseñas

SARA BORONDO

sara borondo

La empresa responsable de la suite de seguridad en Internet SafetyDetectives ha recogido más 18,4 millones de contraseñas en foros que están disponibles en la dark web para analizar cuáles son las más filtradas. De estas últimas, casi 460.000 procedían de residentes en España, lo que pone en evidencia que todavía tenemos problemas para crear contraseñas seguras. Según este estudio de las contraseñas encontradas en la web oscura procedentes de España, conviene cambiar cualquier contraseña que tenga números iguales (como '111111'), números seguidos ('123456789'), nombres de equipos de fútbol ('realmadrid'), combinaciones de teclas situadas seguidas en el ordenador, etc. Utilizar una clave con una seguridad débil como estas mencionadas puede traer problemas. Estos son los principales errores que cometemos al generar una contraseña.

Usar una palabra que tenga algún significado para el usuario

Fechas de nacimiento, aniversarios, los nombre de los hijos o de la propia persona, número de DNI, ciudad de residencia… Sin duda son mucho más fáciles de recordar, pero suele ser información fácil de encontrar en Internet y están entre las primeras opciones que probarán los delincuentes (además de las veinte combinaciones más comunes que enumeramos en el reportaje).

Utilizar una clave corta para que sea fácil de recordar

También son mucho más fáciles de piratear que las largas. Proteger el móvil con un código como '0000' o '1111' es un error porque son las primeras combinaciones que probarán los delincuentes.

Usar expresiones o palabras habituales

Nombres de equipos de futbol ('realmadrid' está entre las más vulnerables), de ciudades ('barcelona'), expresiones malsonantes ('mierda'), nombres propios ('alejandro'), expresiones de afecto ('tequiero'), están entre las más problemáticas.

Emplear solo letras o solo números

Las contraseñas que combinan letras, números y algún carácter especial no alfanumérico (porcentaje, guion bajo…) son mucho más seguras. Alguien que quiera averiguar una contraseña tardará muchísimo más tiempo en descifrar una que sea, por ejemplo, 'edr%209!Af' que otra como 'CamisetA' o 'password' que, por cierto, es la segunda contraseña más utilizada del mundo.

No cambiar las contraseñas nunca

Si uno de los sitios en los que nos hemos registrado es atacado de forma que las claves quedan al descubierto y no la cambiamos, la información seguirá siendo accesible para los delincuentes. Para saber si se han filtrado las contraseñas se puede consultar el portal Have I Been Pwned. Cuando una plataforma o página anuncie que ha sufrido un ataque es el momento de cambiar la contraseña y también es recomendable realizarlo con cierta periodicidad (no con demasiada frecuencia) y, al hacerlo, que el cambio sea completo y no consista en modificar simplemente uno o dos caracteres o números.

Usar la disposición de las teclas para crear una combinación fácil de recordar

Es uno de los errores más importantes detectados en la investigación de SafetyDetectives: utilizar un orden ascendente de números, las teclas del teclado de izquierda a derecha, a la inversa o en diagonal: 'zaq12wsx', por ejemplo, está en el puesto dieciocho de las contraseñas más utilizadas en el mundo y '123123' está en el décimo. Esto quiere decir que es mala idea usar en un teclado de ordenador '123qweasd' o en un teclado numérico como el del cajero del banco claves tales como '1379' o '2580'.

Utilizar la misma contraseña en todas partes

Es una práctica muy habitual, y uno de los errores más peligrosos. Si utilizamos la misma combinación en varios accesos, en caso de que alguien entre a la información de una cuenta, tendrá las claves para entrar en todas las cuentas de esa persona.

Apuntarlas en papel y dejarlas a la vista

De nada sirve haberse creado una clave como '34ga!Ju?34rF' si luego, para recordarla, se escribe en una nota que se deja pegada a la pantalla o en un cuaderno junto al ordenador, a la vista de cualquiera. No hay más que recordar cuando hace unos años el ministro de interior griego Nikolaos Toskas publicó una foto en la que se veía un 'post-it' en el que se leía la contraseña para acceder a su ordenador. Para rematar el despropósito, esta clave era '123456', es decir, la más utilizada en todo el mundo.

Guardar las contraseñas en un archivo en el mismo ordenador

Si la contraseña es larga y compleja pero luego se guarda en un documento de texto dentro del PC, está expuesta. Si no es posible almacenar esa información en otro sitio, lo recomendable es utilizar un gestor de contraseñas para recordar esas decenas de contraseñas. Hay versiones de pago y gratuitas, pero siempre hay que recurrir a uno que provenga de una fuente oficial y con garantías y del que existan numerosas opiniones positivas, ya que también hay gestores de contraseñas que buscan robar las claves en lugar de protegerlas.

Permitir que la contraseña se guarde en el navegador

Sin duda, así no habrá que recordarla, lo que nos facilita las gestiones. Pero esta práctica tan habitual encierra el peligro obvio: si otra persona utiliza ese mismo ordenador tendrá acceso a las contraseñas y sabrá a qué página o servicio está asociada, de modo que podrá operar.

  • 1. 123456

  • 2. 123456789

  • 3. 12345

  • 4. 12345678

  • 5. 111111

  • 6. 1234567890

  • 7. 000000

  • 8. 1234567

  • 9. barcelona

  • 10. 123456a

  • 11. 666666

  • 12. 654321

  • 13. 159159

  • 14. 123123

  • 15. realmadrid

  • 16. 555555

  • 17. mierda

  • 18. alejandro

  • 19. tequiero

  • 20. a123456