Las contraseñas son la llave de entrada a nuestra vida digital. Ya sea para uso personal o laboral, deberían ser seguras y difíciles de adivinar.
Sin embargo, la mayoría de las personas sigue usando combinaciones básicas como nombres, fechas o secuencias evidentes del teclado. El resultado: un gran reprobado en seguridad.
Las contraseñas más usadas en el mundo siguen siendo las mismas de siempre: 123456, 123456789 y 12345678. En el top 10 también aparecen clásicos como password, qwerty123, qwerty1, secret o 111111. Todas ellas, según los expertos, pueden ser descifradas en menos de un segundo.
El mismo patrón se repite en todo el mundo. La contraseña 123456 lidera en países como España, Alemania, Francia, China, Taiwán o Arabia Saudita. Incluso en lugares con alto nivel digital como Estonia o Corea. En Estados Unidos, la más común es secret, igual de vulnerable.
La empresa NordPass, especializada en gestión de contraseñas, lleva seis años recopilando y analizando datos sobre las 200 contraseñas más comunes en 44 países. Para ello usan bases de datos públicas (incluyendo algunas de la deep web), pero aseguran que no compran ni utilizan información personal de los usuarios.
Cada primer jueves de mayo se conmemora el Día Mundial de la Contraseña, una iniciativa de empresas tecnológicas y de ciberseguridad para generar conciencia sobre la importancia de proteger nuestros accesos digitales. Y es que casi la mitad de los ciberataques están relacionados con contraseñas débiles.
No sólo los usuarios: las empresas también reprueban
No son sólo los usuarios comunes. También muchas empresas siguen cayendo en el mismo error: contraseñas básicas como 123456, 123456789, qwerty123 o 111111 son igual de frecuentes en entornos corporativos. Incluso algunas más elaboradas como 1q2w3e4r5t o q1w2e3r4t5y6 no resisten ni un segundo ante un intento de hackeo automatizado.
Alicia Fernández, experta en ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE) de España, advierte que tras una contraseña se puede esconder información personal, financiera, correos, fotos, videos o datos de contacto. Acceder a ella es suficiente para suplantar a alguien o cometer fraudes.
Por eso recomienda no repetir contraseñas en distintas cuentas, actualizarlas con frecuencia y, si es complicado recordarlas todas, usar un gestor de contraseñas que las guarde de forma segura bajo una clave maestra.
Sus consejos básicos: que tengan mínimo 14 caracteres, mezclen mayúsculas, minúsculas, números y símbolos especiales (@, #, ¡, *), evitar información personal y no usar palabras comunes o patrones del teclado.
Cómo crear contraseñas que no se puedan descifrar
Hervé Lambert, jefe de operaciones de consumo en Panda Security, señala que una contraseña no es solo un paso para entrar a una cuenta, sino una barrera real contra amenazas digitales. Dedicarle unos minutos a crear una clave fuerte es, dice, una medida básica de supervivencia digital.
Aunque la inteligencia artificial ha ayudado a detectar amenazas, también ha hecho más eficientes a los atacantes. Por eso, dice Lambert, hay que construir verdaderas murallas digitales.
Una técnica útil es inventar una frase larga y personal que solo tú entiendas (por ejemplo: MiPrimerCocheEraUnGolf88YLoAdoraba!), o tomar la primera letra de cada palabra de una frase significativa (El Universo de Dune es Mejor que el de Star Wars 1984! se convierte en EUdDeMqedSW1984!). Así se crean contraseñas únicas e imposibles de descifrar por sistemas automáticos.
Eva María López Granero, vocera en temas de ciberseguridad de la empresa S2 Grupo, pone el ejemplo claro: ¿Queremos una puerta de madera o una puerta blindada para proteger nuestra información?
Ella insiste también en combinar la contraseña con un segundo factor de autenticación, como reconocimiento facial, un código enviado por SMS o una app de verificación. Es una inversión en seguridad, privacidad y tranquilidad.
