A menudo se nos recuerda la importancia de elegir contraseñas elaboradas, que no faciliten el trabajo a aquellos que tratan de entrar en nuestras cuentas de correo, el banco, una tienda electrónica, etc.
Lo ideal es elegir una contraseña compuesta por un mínimo de ocho caracteres, que combine números, símbolos y letras, éstas en mayúsculas y minúsculas… También es recomendable no utilizar la misma contraseña para diferentes servicios, y renovarlas cada cierto tiempo.
¿Demasiado complicado, demasiado difícil de recordar? Entonces tiramos por lo fácil. El problema es que elegir una contraseña muy común o poco imaginativa puede equivaler a salir de casa dejando la puerta abierta, invitando así a que se cuele el primero que pase por allí.
Un estudio de la empresa de seguridad Errata Security analiza 28.000 contraseñas recientemente robadas de una web norteamericana y colgadas en Internet. Lo sorprendente es la poca imaginación o esfuerzo que parecen mostrar los usuarios al escoger sus palabras secretas.
Un 16% utiliza su nombre propio o el de sus hijos.
Un 14% escribe la combinación “1234” o “12345678”.
Un porcentaje similar teclea “QWERTY”.
Un 5% eran nombres de series de televisión o personajes de ficción, como “hannah”, “Pokemon”, “Matrix” o “Ironman”.
Un 4% utiliza la palabra “password” o alguna variante, como “password1”.
Un 3% utiliza expresiones como “I don\”t care” (“no me importa”), “Whatever” (“lo que sea”), “Yes” o “No”.
Algunas webs obligan al usuario a elegir una contraseña compleja cuando se registra, aunque lo cierto es que son pocas las que lo hacen. La mayoría permiten que se escoja cualquier combinación de números y letras, y generalente optamos por lo fácil.
Los expertos en seguridad nos alertan en multitud de ocasiones que no es recomendable utilizar la misma contraseña para todo. A pesar de estos consejos, el número de personas que lo hacen es bastante alto: un 63% de los estadounidenses reconocen usar la misma contraseña o una variación de ésta para todas o la mayoría de sus cuentas online.
La cifra procede del estudio llevado a cabo por Protecteer. Estos datos indican que los usuarios no conceden a la contraseña demasiada importancia. El motivo que apunta el CEO de la compañía, Ami Grynberg, es la dificultad de manejar diferentes contraseñas.
Más de la mitad de los encuestados tienen más de 5 cuentas online que requieren identificarse. Concretamente, más del 21% tiene entre 6 y 10, casi el 15% dispone de entre 11 y 20 cuentas y el 13% cuenta con más de 20 cuentas online. De ahí la importancia de no repetir la contraseña en cada una de ellas, aunque este elevado número también explica la tendnecia a repetir passwords para no olvidarlos o confundirlos.
Contar con distintas contraseñas es la mejor manera de evitar el phishing y el fraude online, dos de las amenazas de seguridad más importantes hoy en día. “Si la gente quiere comenzar a preservar la integridad de sus cuentas online, la manera más fácil es proteger una de las formas de seguridad más simples y efectivas: el password”, señala Gyrynberg.
Los consejos básicos de seguridad que ofrece Protecteer son:
La contraseña debe tener 8 o más caracteres.
Se recomienda crear un password complejo, que cuente con letras, números y símbolos.
También puede utilizarse un generador de contraseñas.
Asegurarse de que la página web es auténtica, con el fin de no proporcionar los datos privados a un tercero.
Y una última y sencilla recomendación: anote en un post-it sus diferentes contraseñas y para qué las usa, y péguelo junto a su monitor. Es la forma más sencilla de evitar que le roben su identidad online.