¿Desde cuando no cambias tu contraseña en redes sociales?

“Las contraseñas son las llaves que abren la puerta a nuestros datos personales y nuestros perfiles en Twitter, Facebook o LinkedIn”; evitar que caigan en malas manos es algo que corre, en gran parte, por nuestra cuenta. Una contraseña es tan importante como la información que protege. De hecho, es bien sabido que las redes sociales guardan mucha información privada. Por tanto, vale la pena invertir unos minutos en mejorar nuestras contraseñas porque así nos ahorraremos un gran problema.

Siempre se ha creído que lo más seguro es cambiar de contraseña a menudo, pero algunos expertos no están 100% de acuerdo con esta afirmación. Y es que, si bien es muy recomendable el cambio regular de tu contraseña, el problema no radica solo en la frecuencia en la que las cambiemos, sino en su complejidad.

El motivo es que en la mayoría de los casos, tendemos a sustituir nuestra contraseña por una prácticamente igual, o muy similar agregando un número, por ejemplo. Así que, si nosotros lo sabemos, es seguro que los ‘hackers’ también lo sepan y esto les permite tener un acceso continuo a un sistema, si siguen la pauta que sigue el usuario. A veces los hackers tienen un trabajo sencillo, todo gracias a nosotros, los usuarios.

Malas prácticas

Por lo general, incurrimos en varias de las siguientes malas prácticas en la administración de contraseñas:

  • Utilizar una misma contraseña para todas las cuentas.
  • Dejar contraseñas escritas en papel.
  • Utilizar contraseñas fáciles de adivinar: 1234, la palabra “password”, tu fecha de nacimiento, el nombre de tu mascota o personaje favorito, etc.
  • Usar contraseñas solo con letras minúsculas, o solo numéricas.
  • Usar contraseñas cortas.
  • Utilizar como contraseña una palabra cualquiera del diccionario.
  • No cambiar la contraseña en mucho tiempo.

Buenas prácticas

  • Utiliza una contraseña diferente para cada servicio on-line.
  • Cada contraseña debe estar bien creada. (Más adelante te daremos algunos consejos para crear una contraseña segura).
  • En vez de anotar las contraseñas en papel, utiliza un software administrador de contraseñas.
  • Cambia las contraseñas con regularidad, especialmente las más utilizadas.

Entonces ¿Cómo podemos saber si nuestra contraseña es segura?

Aunque la mayoría de las webs cuentan con sistemas automáticos que indican el nivel de seguridad de tu contraseña al registrarte, te dejaremos algunos consejos útiles para crear contraseñas difíciles de robar y fáciles de recordar:

  1. Utiliza combinaciones de mayúsculas y minúsculas.
  2. Utilizar una mezcla de números y letras.
  3. Si es posible, utiliza símbolos y signos de puntuación.
  4. Emplea la técnica de la mnemotecnia. Se utiliza para memorizar y recordar un concepto complejo partiendo de uno simple. Por ejemplo, podemos ver una mesa y pensar: “Esta es la mesa de mi padre”. Esta frase, fácil de recordar, podemos usarla para generar una contraseña utilizando las iniciales de la frase: Esta es la mesa de mi padre”. De esta manera obtenemos la siguiente clave: Eelmdmp
  5. También podemos reemplazar algunas letras por números o símbolos, como por ejemplo: la a por @, la T por 7, la i por 1, etc.
  6. Utiliza el máximo de caracteres que el sistema permita.
  7. Combina varios de los consejos anteriores
  8. Utiliza un generador automático de contraseñas.

Muchas personas se han hecho vulnerables por ser irresponsables con sus contraseñas. Solamente en el 2016, más de 3 mil millones de credenciales de usuarios fueron robados, esto es el equivalente de 95 credenciales robadas cada segundo. De acuerdo con Thycotic y con el reporte de contraseñas hecho por Cybersecurity Ventures, para 2020 habrá más de 300 contraseñas a proteger.

Hasta aquí, como usuarios, tenemos gran parte de la responsabilidad, pero ¿Qué pasa con la otra parte? ¿Qué hacen Facebook, Twitter o Instagram para proteger nuestras contraseñas? En general, la mayoría de servicios almacena las contraseñas de manera cifrada, pero una brecha de seguridad es algo que puede ocurrir en cualquier otro servicio. Si llegan a hackear una de nuestras cuentas, y usamos la misma contraseña siempre con el mismo login, habremos regalado el acceso a todos nuestros servicios; así que está en nuestras manos poder evitarlo.

Ranking de las 10 contraseñas más comunes

Ésta es una lista de las contraseñas más usadas por los usuarios de internet:

  1. password“ se lleva el premio a la contraseña más usada.
  2. 123456 ó 123456789
  3. abc123
  4. qwerty
  5. 102030
  6. dragon
  7. 111111
  8. baseball
  9. 123123
  10. monkey

Así que te recomendamos que, si tu contraseña es alguna de estas (o tu nombre, el nombre de un ser querido, tu número de documento, dirección o fecha de nacimiento…) es hora de cambiarla.

Por último, un tip para aumentar tu seguridad es usar la técnica de mnemotecnia también para la pregunta de seguridad, que algunos sistemas ponen en caso de que perdamos una contraseña. Así, si la pregunta de seguridad es el nombre de tu mascota, podrías escribir “F1ru1a15” en vez de “Firulais”, cosa que es probable que el hacker no sepa.