nordpass logo

Desmentimos 10 mitos sobre las contraseñas

Benjamin Scott

Las contraseñas son la primera línea de defensa en la era digital. Para concienciar a los usuarios sobre su importancia y su papel a la hora de proteger a las personas y empresas, el primer jueves de mayo se ha convertido en el Día Mundial de la Contraseña.

Para el Día de la Contraseña de 2022, vamos a desmentir algunos de los conceptos erróneos que siguen circulando en torno a este aspecto tan crucial de la seguridad online. ¿Qué hace que una contraseña sea débil o segura? ¿Es peligroso anotar las credenciales de inicio de sesión? A continuación, desmentimos diez mitos sobre contraseñas que siguen circulando.

1. No hace falta que te preocupes por tus contraseñas si no tienes nada que esconder

Cuando los usuarios creen que la cosa no va con ellos, bajan la guardia. Pero ahí está la trampa: no tienes por qué estar compartiendo secretos de estado para ser víctima de un hacker. Cualquier ciberdelincuente que acceda a tus redes sociales o cuentas de correo electrónico puede perjudicarte mucho a largo plazo.

Por un lado, es posible que no seas tú quien sufra las consecuencias de utilizar contraseñas poco seguras. Los hackers pueden utilizar tu cuenta para dirigir un ciberataque phishing contra otras personas y extorsionar a tus contactos y amigos.

Por otro lado, también puede afectarte directamente. Un hacker que descifra una contraseña puede acceder a otras cuentas vinculadas en distintas plataformas. A fin de cuentas, las credenciales de correo electrónico y de redes sociales suelen utilizarse para iniciar sesión en sitios externos. Incluso podrían organizar un ataque de intermediario después de espiar tu cuenta.

Quizás no seas consciente del daño que puede hacerte una contraseña poco segura, pero un hacker sí que lo es.

2. No pasa nada por usar la misma contraseña en distintas cuentas

Reutilizar una contraseña no es una buena idea, por muy segura que creas que es. Es la misma razón por la que no utilizarías la misma llave para tu coche, tu oficina y tu casa.

Sortear la seguridad de los inicios de sesión es ahora más fácil que nunca: con un software de fuerza bruta, los atacantes pueden acceder a una cuenta en cuestión de segundos. Si utilizas los mismos datos para varios sitios web, cualquier ataque puede propagarse rápidamente.

Crear distintas credenciales de inicio de sesión es fundamental para protegerte online y limitará el riesgo de cualquier ataque que pueda producirse.

3. Utilizar números y caracteres especiales hace que una contraseña sea más segura

Añadir números y símbolos a tu contraseña ayuda, por supuesto, pero no tanto como podrías pensar. Los atacantes utilizan programas que pueden procesar símbolos y secuencias numéricas habituales en milisegundos. Añadir «123» o reemplazar la letra «A» por «@» no servirá de mucho para ralentizar el software de fuerza bruta más reciente.

Aunque es importante utilizar letras, números y símbolos al azar, evitar patrones también es fundamental.

4. No es seguro anotar las contraseñas

En este caso, depende de las circunstancias. En una empresa u oficina, es vital que las contraseñas no estén a la vista de todos. Por otro lado, para las personas con cuentas personales (como redes sociales y correos electrónicos domésticos) no es una cuestión tan importante.

Si alguien quiere adueñarse de una de tus redes sociales o acceder a tu correo electrónico, es poco probable que viva cerca de ti. Pueden dirigir fácilmente un ciberataque desde su casa al otro lado del mundo. Estos delincuentes utilizan un software algorítmico complejo y no van a ir a buscar una nota en la que hayas podido escribir tu contraseña.

Hay algo mucho peor que anotar una contraseña: utilizar una simple y fácil de recordar. «Fácil de recordar» es sinónimo de «fácil de descifrar».

5. Los verificadores de contraseñas online son siempre fiables

Entra en cualquier sitio web en el que se indique la seguridad de la contraseña durante el proceso de creación. Verás que si añades una letra mayúscula y un par de números y símbolos, la puntuación de tu contraseña pasará de weak a strong.

No es así como funciona password security. Un hacker que quiera acceder a tu correo electrónico utilizará herramientas sofisticadas. Pueden comprobar todas las palabras del diccionario en cuestión de segundos. No tardarán mucho en probar los típicos nombres y emparejarlos con fechas y patrones numéricos comunes.

Escoger «[email protected]ñ@123» en lugar de «contraseña» apenas sirve para mejorar la seguridad, no importa lo que te digan esos sitios web.

6. Cambiar a menudo de contraseña mejora la seguridad

No es que sea un mito de por sí, pero cambiar a menudo de contraseña es solo una pequeña parte de lo que hay que hacer.

Es una buena práctica en grandes organizaciones, como empresas o universidades, pero no es oro todo lo que reluce. Forzar a las personas a cambiar sus credenciales de inicio de sesión cada pocos meses puede hacer que presten menos atención a la calidad de las contraseñas que utilizan.

Utilizar una contraseña compleja y fácil de descifrar durante el transcurso de un año es mucho mejor que utilizar seis contraseñas sencillas en el mismo periodo.

7. Si olvidas tu contraseña, no podrás volver a acceder a tu cuenta

Esto solo es cierto en determinadas circunstancias. Para la gran mayoría de los usuarios en la mayoría de las plataformas protegidas por contraseña, recuperar una cuenta es un proceso bastante sencillo.

En redes sociales como Instagram y plataformas de ocio como Spotify y Playstation Network, puedes restablecer fácilmente una contraseña en unos pocos pasos.

8. Los usuarios siempre tienen la culpa de cualquier filtración de contraseñas

Es fácil culpar a los usuarios cuando les hackean las cuentas o sus credenciales de inicio de sesión se filtran en internet. Sin embargo, estas filtraciones no siempre se producen por culpa de una contraseña poco segura.

Como ya mencionamos en el mito 5, muchos sitios web ofrecen información poco veraz sobre qué es una contraseña segura. La mayoría no se molesta en pedir a los usuarios que tomen precauciones adicionales.

Peor aún, las contraseñas a veces se filtran a la dark web cuando los archivos corporativos no están bien protegidos. Puedes averiguar si tus datos de inicio de sesión están disponibles online en el sitio web have I been pwned. Las empresas deben ser conscientes del papel que desempeñan para mantener seguras las contraseñas de sus usuarios.

9. Es mejor una contraseña compleja que una larga

La complejidad es fundamental, pero también la longitud. No en vano la mayoría de los sitios web exigen un mínimo de caracteres para las contraseñas: cuanto más largas, mejor.

Es más complicado hacer que una contraseña corta sea compleja. Incluso una colección aleatoria de letras y símbolos puede descifrarse con relativa rapidez si solo tiene seis caracteres.

La longitud y la complejidad son dos claves para tener contraseñas seguras. Si puedes centrarte en ambas, los hackers lo tendrán mucho más difícil para acceder a tus cuentas con ataques de fuerza bruta.

10. No hace falta usar un gestor de contraseñas

Lo más probable es que sí. Un gestor de contraseñas contribuiría en gran medida a limitar la mayoría de los riesgos que hemos cubierto hasta ahora.

Con NordPass, puedes generar contraseñas largas y complejas y almacenarlas en depósitos cifrados y seguros. Luego, cuando inicies sesión en cualquier cuenta o perfil, NordPass rellenará automáticamente el formulario por ti. No es necesario que recuerdes tus contraseñas: NordPass lo hace por ti.

Un buen gestor de contraseñas es una pieza crucial para disfrutar de una sólida seguridad online.

Suscríbete a las noticias de NordPass