Blog de e-park

¿Eres de los que siempre pone la misma contraseña en todas partes? Esto te interesa

Actualmente estamos inmersos en la era de la conexión, de Internet y del ámbito digital, un mundo en el que la mayoría de nuestros dispositivos están interconectados.

Tenemos que ser conscientes de que nuestras cuentas en páginas de Internet, correo electrónico, redes sociales, etc. contienen información privada y personal de cada usuario, y por ello es importante protegerla.

No somos conscientes de toda la información a la que, a través de estas cuentas personales, pueden acceder los ciberdelincuentes. Por ello, la mayoría de las veces, al configurar una nueva cuenta, creamos una contraseña sencilla como podría ser “123456”, “admin”, “123abc” o bien fechas de nacimiento, apellidos, etc. En otras ocasiones, optamos por poner la misma contraseña que tenemos en el resto de cuentas, para que de este modo no se nos olvide. Pero no nos paramos a pensar que, de la misma forma que es más fácil para nosotros acordarnos de una misma clave para todas nuestras cuentas, también es más sencillo para quien pretende acceder a toda nuestra información.

La clave “123456” fue, en 2016 y por segundo año consecutivo, la más utilizada por los usuarios. Un dato que nos refleja la poca importancia que la mayoría de los internautas damos a nuestras contraseñas.  

Vista la gravedad del problema y la poca concienciación de la ciudadanía, desde la Oficina de Seguridad del Internauta (OSI) establecieron hace unos años el Día Mundial de las Contraseñas, que se celebra cada 4 de mayo, con la intención de concienciar a los internautas de la necesidad de contar con contraseñas seguras en el mundo digital.

¿Por qué no debemos reutilizar contraseñas para diferentes cuentas? 

A algunos de los lectores podrá parecerles obvio, pero gran parte de los usuarios establecen una misma contraseña para todas sus cuentas, ya sean redes sociales, servicios de almacenamiento en la nube, correo electrónico, cuentas de compra por internet, etc. Además, no es inusual utilizar también la misma dirección de correo para el “login”, hecho que agrava todavía más la situación.

Esta práctica es más peligrosa de lo que podemos imaginar: no utilizar contraseñas seguras facilita a los ciberdelincuentes su trabajo y entramos en riesgo de sufrir un robo de identidad o alguna usurpación de la cuenta personal. Es importante que la contraseña sea robusta y segura, pero esto no sirve de nada si utilizamos la misma en todas nuestras cuentas, ya que aumenta la probabilidad de ser víctimas de algún tipo de ataque.

La ruptura de la seguridad, los robos de información personal a través de Internet y la intromisión en nuestra privacidad son cada vez más frecuente, por ello debemos hacer uso de las buenas prácticas.

Protegernos ante los ataques de “phishing” 

Una de las técnicas más habituales entre los ciberdelincuentes, y que más se está produciendo en la actualidad, son los ataques de “phishing”, una práctica mediante la cual los delincuentes pueden conseguir las credenciales de los usuarios.

Para protegernos de estos ataques o prevenirlos podemos poner en práctica algunas acciones.

  • Identifica correctamente los correos: es mejor no abrir correos de desconocidos o que no hayas solicitado, para realizar estos ataques suelen adaptar la imagen de empresas reales de forma que puedan confundir al internauta.
  • Verifica el remitente: si la información del correo te parece sospechosa, verifica la fuente de la que proviene. Por ejemplo, tu banco nunca te pedirá las claves de acceso o datos personales por correo electrónico.
  • Protege tu equipo: es indispensable proteger el ordenador con un antivirus, ya que bloqueará este tipo de ataques. Además, es recomendable mantener actualizados tu sistema operativo y tu navegador web.
  • Comprueba: antes de introducir tus claves secretas, comprueba que la página web empieza por “https://” y que en el navegador aparece el icono de un candado cerrado.
  • El idioma: los ataques de “phishing” pueden llegarte en cualquier idioma. Hay que ser prudente, y avispado, si la página web de tu banco nunca la lees en inglés, es muy extraño que te llegue un mensaje suyo en este idioma.
  • ¿Dónde ataca el “phishing” ?: aunque la mayoría de los ataques de este tipo se dan a entidades bancarias, pueden utilizar cualquier otra web del momento, como podría ser una red social, para robar datos personales.

¿Cómo conseguimos una contraseña segura? 

  • Doble verificación: este sistema también es conocido como doble factor de autentificación, es una técnica que añade una segunda capa de seguridad para impedir que un usuario sin autorización expresa acceda a la cuenta o servicio. Es decir, además de la contraseña, el servicio nos pide un código único para poder acceder al mismo. Normalmente, este código suele enviarse vía SMS al teléfono móvil del usuario, un sistema que hace que sea complicado para el ciberdelincuente acceder a contraseña + código.
  • Llaves de seguridad: otro sistema es la utilización de llaves de seguridad o llaves USB. Para acceder a la cuenta, el servidor además de nuestra clave o contraseña nos pedirá introducir el USB, esto hace que la única forma posible de acceder al sistema sea estando en posesión de la misma.

A la hora de elegir una clave, lo ideal es que sea lo más larga posible, y que combine mayúsculas y minúsculas con números y otros caracteres.

También podemos optar por la posibilidad de utilizar un gestor de contraseñas. Estos hacen nuestro trabajo, generan una contraseña aleatoria y la memorizan por nosotros. Nuestra labor consiste en recordar la clave maestra con la que accedemos a nuestras cuentas.

No solo crean contraseñas por nosotros, además integran nuestro navegador para rellenar los “login” de los sitios web a los que queremos acceder, de forma que, solo con pulsar un botón, copia el usuario y la contraseña.

Otra de las tareas que pueden hacer por nosotros es rellenar automáticamente perfiles a la hora de registrarnos o de guardar nuestra contraseña en un sitio que no estábamos utilizando. Las claves se guardan cifradas, usando nuestra contraseña; así, solo nosotros y nadie más podemos leer estas contraseñas. Lo que conseguimos con estos gestores es crear contraseñas seguras si necesidad de acordarnos de ellas, ya que el gestor es el que lo hace en nuestro lugar.

¿Cómo mantener la privacidad de nuestros datos? 

  • Utiliza claves fuertes: para ello, establece una contraseña de un mínimo de ocho caracteres y, a su vez, combina mayúsculas y minúsculas, números o caracteres especiales.
  • No reutilices contraseñas: usa distintas contraseñas en tus redes sociales, correo electrónico o para hacer compras por Internet. De esta forma evitarás que, si una contraseña está en peligro, también lo estén las demás.
  • Evita algunas claves: no conviene establecer como contraseña datos personales, como fechas de nacimiento o datos que nos identifiquen. Son fáciles de recordar, pero también de descubrir.
  • No muestres tu contraseña: las claves son privadas, si las compartes dejarán de serlo. Y darás acceso a otras personas a tu privacidad y datos sensibles.
  • Tampoco la apuntes en un papel, ni en el ordenador, ni en ningún sitio. Si lo haces, estás ayudando a intrusos y ciberdelincuentes a conseguir su objetivo.
  • Permanece alerta con las preguntas de seguridad: solo tú debes saber la respuesta.
  • Cambia las contraseñas regularmente.
  • Uitliza gestores de contraseñas: estos servicios pueden ayudarte si tienes dificultades a la hora de memorizar tus claves.
  • No almacenes tus contraseñas en el navegador abusivamente: puede ser una mala práctica si compartes el dispositivo con otras personas.

La conclusión a la que llegamos tras estos pequeños consejos para mantener al día la seguridad de nuestros datos personales y prevenir nuestra privacidad de los ataques de ciberdelincuentes es que uno de los mayores problemas al que nos enfrentamos es la concienciación de los usuarios, ya que la mayoría de las veces no nos paramos a pensar una contraseña segura y ponemos la misma que tenemos en nuestra cuenta de correo electrónico o utilizamos nuestra fecha de nacimiento o un conjunto de números fácil de recordar.

La era de Internet y de la tecnología digital es relativamente nueva, aunque muchos de los usuarios no conocen realmente los peligros que puede haber detrás de cualquiera de los clics que realizamos desde nuestra casa.

Por ello, debemos informarnos correctamente antes de realizar ninguna acción de la que no estemos seguros, ya que con el simple hecho de abrir un correo electrónico sospechoso podemos ser víctimas de un ataque de “phishing”, o sin realizar ninguna acción específica podemos sufrir un robo de identidad o datos personales a través de nuestras cuentas de Internet. La única forma que tenemos de proteger esto es con la creación de una contraseña segura, por ello es importante que generemos contraseñas de forma correcta, siguiendo los pasos adecuados. Lo que a muchos de los usuarios nos puede parecer una tontería puede convertirse en un grave problema de robo de identidad o datos personales, para protegernos de estos riesgos podemos seguir los consejos que nos presta la Oficina de Seguridad del Internauta (OSI) o acudir a ellos en caso de que necesitemos ayuda.

Mientras sigas navegando por Internet, solo está en tus manos mantener la privacidad mediante la creación de contraseñas seguras para nuestras cuentas digitales. 

Esta página web utiliza cookies para mejorar los servicios ofrecidos. Si continúa navegando, consideramos que acepta su uso e instalación. Para más información haga click aquí.