Cuidado con las contraseñas: el 30% de las que se usan en España se pueden 'hackear' en milisegundos
Según expertos en ciberseguridad consultados por ABC, somos conscientes de los riesgos de emplear claves que resulten vulnerables; sin embargo, seguimos sin tomar medidas para solucionarlo
Stalkerware App: qué es, cómo funciona y cómo saber si te están espiando
En internet la seguridad total es una quimera. Independientemente de que estemos hablando de una gran empresa, una pyme, una institución pública o, incluso, un usuario corriento. La información siempre tiene un valor, y, de acuerdo con los estudios, no nos estamos esforzando lo suficiente ... para protegerla. Un reciente informe de la empresa de ciberseguridad Panda Security destaca que el 30% de las contraseñas que emplean los internautas españoles en la red pueden ser 'hackeadas' por un cibercriminal en cuestión de segundos . Y es que, a pesar de que cada vez conocemos mejor los riesgos, sigue costándonos tomar medidas para minimizarlos. O, al menos, eso es lo que destacan expertos en ciberseguridad consultados por ABC.
«Conciencia existe, otra cosa es que utilicemos las recomendaciones», explica Igor Unanue, jefe de tecnología de la empresa de ciberseguridad S21Sec . «Todavía estamos verdes a la hora de utilizar sistemas de almacenamiento y control de contraseñas, y eso que muchas operadoras móviles y aplicaciones ya las traen de por sí. Nos permiten cambiar contraseñas y utilizar claves más complicadas de recordar», completa el experto.
El estudio de Panda Security pone de manifiesto que casi el 30% de la población en España usa la misma contraseña para todo, o bien utiliza una única clave a la que mete variaciones . «Nos referimos a esas personas que utilizan, por ejemplo, la contraseña 'Sésamo' y luego le añaden 'facebook' o 'email' o 'netflix'», explica la empresa. Según se destaca, los grupos de cibercriminales cada vez están más preparados y cuentan con más recursos a su disposición. Esto les permite utilizar herramientas de inteligencia artificial y machine learning que son capaces de descifrar en milisegundos todas las variaciones de la contraseña de una persona con solo conseguir una de sus claves.
Y es que, una contraseña, para que sea realmente segura, obliga al usuario a emplear la imaginación. No vale con emplear cualquier palabra que se nos venga de golpe a la cabeza. Tampoco sirven las sucesiones de números. De acuerdo con un estudio de NordvPass , las claves más comunes de 2020 fueron combinaciones fáciles de adivinar como «123456», la palabra «contraseña», «querty» (que es contraseña en inglés), «iloveyou» y otras claves de lo más sencillas. Todas bastante fáciles de explotar sin necesidad de recurrir a ningún recurso.
Si tenemos en cuenta el riesgo de perder el acceso a una cuenta por emplear una clave fácil de descifrar, imagínese qué pasaría si, además, la empleamos en varios servicios .
Desde virus hasta fuerza bruta
Los cibercriminales emplean distintas tácticas para robar las contraseñas del usuario y acceder a sus servicios en línea. «La más perjudicial es el empleo de 'malware' (virus informático) a través de correo electrónico o de una página web maliciosa. Sería un troyano capaz de leer las contraseñas que tecleamos», apunta Unanue. «Otra es el 'phishing', que les funciona muy bien. Crean una página web similar a las de los servicios que empleamos y nos envían un correo en el que intentan convencerte para que entres en la página y entregues tus credenciales», completa el experto.
Asimismo, los ciberdelincuentes pueden realizar ataques de fuerza bruta : «Cada vez se emplea menos, porque las más fáciles son capaces de extraerlas rápido. Consiste en repetir un montón de contraseñas hasta que descifran la correcta. Esto tarda tiempo, ahora hay máquinas potentes que se utilizan para ello, pero suele emplearse cuando se sabe que la clave que se está intentando extraer es muy sencilla».
Sea como fuere, para limitar riesgos lo más importante es que el usuario sea consciente de que cada contraseña es de uso único , por lo que no debe repetirse en varios servicios ni compartirla con terceros. Asimismo, es importante que cuenten con ocho o más caracteres entre los que hayan letras (mayúsculas y minúsculas), números y símbolos. También hay que tener en cuenta que deben sustituirse, al menos, una vez cada seis meses.
En caso de que la contraseña se haya filtrado por culpa de un fallo de seguridad de alguna de las plataformas que empleamos, también contamos con herramientas a nuestra disposición para saberlo. Entre las más destacadas destaca la página ' Have been i pawned ', sitio creado por expertos en ciberseguridad. Lo único que hace falta hacer es entrar en la página y escribir la cuenta de correo que queremos comprobar. Tras esto, pulsa el botón en el que pone «pwned?» y los resultados aparecerán más abajo. Si te aparece un mensaje verde, significa que tus datos no están en ninguna de las filtraciones recogidas por la página.
En cambio, si el mensaje es de color rojo, peligro: tu cuenta se ha visto comprometida. Algo más abajo te indicará los casos exactos en los que tu correo electrónico se ha visto envuelto en una filtración y la información concreta que se ha publicado (emails, contraseñas, nombres, fecha de nacimiento...). La recomendación a partir de aquí es que entres en cada una de esas páginas y cambies la contraseña, incluso si no las utilizas.
Noticias relacionadas
- Policía Nacional alerta sobre una peligrosa estafa para robar dinero a clientes del Banco Santander
- Si te llega un correo en el que te ofrecen 469 euros por la declaración de la renta, no te lo creas
- Los seis consejos que los 'gamers' deben seguir para que no les roben el dinero ni la cuenta de 'Fortnite'
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete