Como cada año la prestigiosa empresa de Seguridad "SplashData" que se encarga de la gestión de contraseñas online, publica las contraseñas menos seguras del planeta a partir de un estudio realizado durante todo el 2017 y basándose en 5 millones de claves robadas a usuarios de América del Norte y Europa.
Pues los resultados son clásicos, los internautas incurren en los mismos errores que en años anteriores y aportando nuevas meteduras de pata. Hay que evitar usar contraseñas débiles y que sean fáciles de adivinar. Para un usuario con conocimientos avanzados en informática violar la seguridad y encontrar una contraseña que se use y no sea fuerte pues casi como coser y cantar.
Contraseñas que se deben evitar:
- 12345
- Password
- 123456
- 12345678
- qwerty
- letmein
- 1234567
- football
- iloveyou
Lo más curioso es que en los últimos 4 años las tres o cuatro primeras contraseñas han sido las más vulneradas.
Otras claves poco seguras y muy usadas.
- welcome
- solo
- abc123
- admin
- flower
- princess
Elementos que se deben evitar cuando se conforma una contraseña
Usar la misma clave para todo es un error grave. Si bien es cierto que hace mucho más fácil que recordemos una sola contraseña, esto hace que si la misma es descubierta pues se tenga acceso a todos los posibles lugares donde la estemos usando.
Contraseñas fáciles para recordar, como el típico ejemplo 123456. Suelen ser las primeras contraseñas que prueban los Hackers hasta que acceden a tu información.
Contraseña con Información personal, esto es otro elemento de muy alto riesgo, estamos hablando de casos como la fecha del cumpleaños, el nombre del perro, el nombre de tu esposo, hijos, y elementos así, que con un poco de ingeniería social pueden ser fácilmente adivinados.
Consejos para crear claves seguras:
Hay que tener en cuenta que no todo se puede solucionar con sistemas de seguridad biométricos [VIDEO], al menos por ahora.
Una contraseña o clave con una fortaleza aceptable y que hace difícil encontrarla utilizando herramientas de hacho por fuerza bruta pues debe tener cerca de 12 caracteres. Cuando decimos que son caracteres no estamos refiriéndonos solamente a letras, es decir deben combinarse letras en minúsculas, mayúsculas, números y símbolos o caracteres especiales como @ o #.
Por otra parte, es una buena práctica no anotar las contraseñas en papeles visibles por otras personas, cerrar la sesión de las cuentas y siempre que los sistemas de navegación pidan facilitarnos la vida y recordar nuestras contraseñas, pues decirles que no, gracias no es necesario.
Una contraseña segura sería por ejemplo algo como 4ñCK3Hä(-_)`%áç36K}*, pero realmente recordar algo como esto sería verdaderamente engorroso. Te imaginas escribir eso cada vez que abras tu correo. Hay páginas como PasswordMeter te ayudan a cuantificar la seguridad de tu contraseña.
Pero combinar dos o tres palabras y separarlas por algún número o carácter especial. Pongo un ejemplo; Tu mascota se llama Rin Tin Tin, le gusta jugar y comer carne, así que pudiera ser algo como: *Rintintin/Juega/Carne*
Una contraseña de este tipo analizada por PasswordMeter asigna un 100% de fortaleza y la clasifica como muy fuerte (Very Strong)
Otro truco que se puede usar es el de cambiar vocales por números (i=1, E=3, o=0) o la variante de escribir las frases sin vocales, bueno ya esos son temas de imaginación.