Desmentimos 10 mitos sobre las contraseñas

Para el Día de la Contraseña 2020, vamos a disipar algunos de los conceptos erróneos que todavía rodean a este aspecto crucial de la seguridad online. ¿Qué hace que una contraseña sea débil o segura? ¿Hasta qué punto es arriesgado anotar los datos de acceso? Desmentimos diez mitos persistentes sobre las contraseñas.

1. No hace falta que te preocupes por tus contraseñas si no tienes nada que esconder

Cuando los usuarios creen que la cosa no va con ellos, bajan la guardia. Pero ahí está la trampa: no tienes por qué estar compartiendo secretos de estado para ser víctima de un hacker. Cualquier ciberdelincuente que acceda a tus redes sociales o cuentas de correo electrónico puede perjudicarte mucho a largo plazo.

Por un lado, es posible que no seas tú quien sufra las consecuencias de utilizar contraseñas poco seguras. Los hackers podrían utilizar tu cuenta para lanzar ataques de phishing a otras personas, extorsionando así a tus contactos y lista de amigos.

Por otro lado, también puede afectarte directamente. Un hacker que descifra una contraseña puede acceder a otras cuentas vinculadas en distintas plataformas. A fin de cuentas, las credenciales de correo electrónico y de redes sociales se suelen utilizar para iniciar sesión en otros sitios externos. Incluso podría organizar un ataque de intermediario tras espiar tu cuenta.

Quizás no seas consciente del daño que puede hacerte una contraseña poco segura, pero un hacker sí que lo es.

2. No pasa nada por usar la misma contraseña en distintas cuentas

Reutilizar una contraseña no es una buena idea, por muy segura que creas que es. Es la misma razón por la que no utilizarías la misma llave para tu coche, tu oficina y tu casa.

Eludir la seguridad del inicio de sesión nunca ha sido tan fácil: con software de fuerza bruta , los atacantes pueden entrar en una cuenta en cuestión de segundos. Si utilizas los mismos datos para varios sitios web, cualquier ataque puede propagarse rápidamente.

Crear distintas credenciales de inicio de sesión es fundamental para protegerte online y limitará el riesgo de cualquier ataque que pueda producirse.

3. Utilizar números y caracteres especiales hace que una contraseña sea más segura

Añadir números y símbolos a tu contraseña ayuda, por supuesto, pero no tanto como podrías pensar. Los atacantes utilizan programas que pueden procesar símbolos y secuencias numéricas habituales en milisegundos. Añadir «123» o reemplazar la letra «A» por «@» no servirá de mucho para ralentizar el software de fuerza bruta más reciente.

Aunque es importante utilizar letras, números y símbolos al azar, evitar patrones también es fundamental.

4. No es seguro anotar las contraseñas

En este caso, depende de las circunstancias. En una empresa u oficina, es vital que las contraseñas no estén a la vista de todos. Por otro lado, para las personas con cuentas personales (como redes sociales y correos electrónicos domésticos) no es una cuestión tan importante.

Si alguien quiere adueñarse de una de tus redes sociales o acceder a tu correo electrónico, es poco probable que viva cerca de ti. Pueden dirigir fácilmente un ciberataque desde su casa al otro lado del mundo. Estos delincuentes utilizan un software algorítmico complejo y no van a ir a buscar una nota en la que hayas podido escribir tu contraseña.

Mucho peor que anotar una contraseña es utilizar una sencilla y fácil de recordar. «Fácil de recordar» significa en realidad «fácil de descifrar».

5. Los verificadores de contraseñas online son siempre fiables

Entra en cualquier sitio web en el que se indique la seguridad de la contraseña durante el proceso de creación. Descubrirás que añadiendo una letra mayúscula y unos cuantos números y símbolos, puede hacer que la calificación de tu contraseña pase de débil a fuerte.

Así no es como funciona la seguridad de las contraseñas . Un hacker que quiera acceder a tu correo electrónico utilizará herramientas sofisticadas. Puede comprobar todas las palabras del diccionario en cuestión de segundos. No tardará mucho en probar los típicos nombres y emparejarlos con fechas y patrones numéricos comunes.

Escoger «Contr@señ@123» en lugar de «contraseña» apenas sirve para mejorar la seguridad, no importa lo que te digan esos sitios web.

6. Cambiar a menudo de contraseña mejora la seguridad

No es que sea un mito de por sí, pero cambiar a menudo de contraseña es solo una pequeña parte de lo que hay que hacer.

Es una buena práctica en grandes organizaciones, como empresas o universidades, pero no es oro todo lo que reluce. Forzar a las personas a cambiar sus credenciales de inicio de sesión cada pocos meses puede hacer que presten menos atención a la calidad de las contraseñas que utilizan.

Utilizar una contraseña compleja y difícil de descifrar durante el transcurso de un año es mucho mejor que utilizar seis contraseñas sencillas en el mismo periodo.

7. Si olvidas tu contraseña, no podrás volver a acceder a tu cuenta

Esto solo es cierto en determinadas circunstancias. Para la gran mayoría de los usuarios en la mayoría de las plataformas protegidas por contraseña, recuperar una cuenta es un proceso bastante sencillo.

Tanto en redes sociales como Instagram como en centros de ocio como Spotify y Playstation Network, puedes restablecer una contraseña olvidada con unos sencillos pasos.

8. Los usuarios siempre tienen la culpa de cualquier filtración de contraseñas

Es fácil culpar a los usuarios cuando les hackean las cuentas o sus credenciales de inicio de sesión se filtran en Internet. Sin embargo, estas filtraciones no siempre se producen por culpa de una contraseña poco segura.

Como ya mencionamos en el mito 5, muchos sitios web ofrecen información poco veraz sobre qué es una contraseña segura. La mayoría no se molesta en pedir a los usuarios que tomen precauciones adicionales.

Peor aún, las contraseñas a veces se filtran a la dark web cuando los archivos corporativos no están bien protegidos. Puedes averiguar si tus datos se han filtrado online consultando el sitio de have I been pwned . Las empresas deben ser conscientes del papel que desempeñan para mantener seguras las contraseñas de sus usuarios.

9. Es mejor una contraseña compleja que una larga

La complejidad es fundamental, pero también la longitud. No en vano la mayoría de los sitios web exigen un mínimo de caracteres para las contraseñas: cuanto más largas, mejor.

Es más complicado hacer que una contraseña corta sea compleja. Incluso una colección aleatoria de letras y símbolos puede descifrarse con relativa rapidez si solo tiene seis caracteres.

La longitud y la complejidad son dos claves para tener contraseñas seguras. Si puedes centrarte en ambas, los hackers lo tendrán mucho más difícil para acceder a tus cuentas con ataques de fuerza bruta.

10. No hace falta usar un gestor de contraseñas

Lo más probable es que sí. Un gestor de contraseñas contribuiría en gran medida a limitar la mayoría de los riesgos que hemos cubierto hasta ahora.

Con NordPass, puedes generar contraseñas largas y complejas y guardarlas en almacenes cifrados y seguros. Luego, cuando inicies sesión en cualquier cuenta o perfil, NordPass rellenará automáticamente el formulario por ti. No es necesario que recuerdes tus contraseñas: NordPass lo hace por ti.

Un buen gestor de contraseñas es una pieza crucial para disfrutar de una sólida seguridad online.