Estas son las dos claves para elegir bien las contraseñas y esquivar a los ciberdelincuentes, según los expertos

La concienciación es un paso muy importante para entender los problemas a los que nos enfrentamos cada día. Algunos son muy visibles, pero otros están ocultos en entornos donde nos sentimos completamente cómodos. Nadie piensa que pueda ser atacado estando tumbado en su propia cama, pero el uso de la tecnología, tan rica en algunos aspectos, provoca una vulnerabilidad permanente. En la búsqueda de una mayor seguridad, cada 7 de mayo se celebra el Día Mundial de la Contraseña.

Esta jornada conmemora una rutina que hacemos decenas de veces al día, pero sobre la que apenas nos detenemos a reflexionar: escribir una contraseña. Gonzalo Álvarez Marañón, doctor en Informática y director de I+D de Funditec Research, analizó las claves para esquivar a los ciberdelincuentes y aumentar la seguridad personal en internet de manera muy sencilla. Hay dos claves que resaltan los expertos por encima de todo.

Cómo evitar a los ciberdelincuentes

Los usuarios siguen suspendiendo a la hora de elegir las claves. No es como años atrás, pero desde la mencionada empresa revelan que la contraseña más recurrente continúa siendo la serie numérica “123456”. Gonzalo Álvarez Marañón aplaude el nivel de concienciación social en materia de seguridad digital, pero reclama un paso más que “pasa por la educación en los colegios y por una mayor exigencia por parte de las empresas solicitando contraseñas robustas a sus trabajadores”.

Los expertos consideran imprescindible el uso de un gestor de contraseñas para agilizar el tratamiento de las claves digitales de manera segura y robusta. Un gestor de contraseñas es una aplicación que guarda y organiza tus contraseñas de forma segura, permitiéndote usar claves fuertes y diferentes para cada cuenta sin tener que memorizarlas. Gracias al cifrado avanzado, ayuda a crear claves fuertes y únicas para cada cuenta, evitando riesgos como robos de datos o accesos no autorizados.

“Un gestor te permite tener una contraseña distinta y compleja para cada servicio sin necesidad de recordarlas todas, solo necesitas recordar la maestra, y el gestor hace el resto”, subraya el doctor en Informática. Los expertos consideran que los gestores de contraseñas son imprescindibles para generar claves seguras, distintas y complejas.

Así deben ser las contraseñas: la biometría es la solución

Mayúsculas, números, caracteres especiales... cada vez hay más teorías sobre la contraseña ideal, pero los expertos explican que lo más recomendable es el uso de las passkeys o llaves de acceso mediante biometría afirmando que “son el futuro y que empresas como Google, Apple y Microsoft ya las están implementando masivamente”. Explican que, en lugar de una contraseña tradicional, las llaves de acceso recurren a la huella dactilar, del rostro o directamente al PIN del dispositivo para autentificar el acceso.

El grado de seguridad que ofrecen las nuevas opciones es más elevado y supone un mayor freno para los ciberdelincuentes. Álvarez Marañón señala que “una passkey no puede ser robada en una filtración de datos porque nunca viaja por internet y es prácticamente imposible de suplantar mediante phishing”.

La seguridad de las contraseñas evita escenarios innecesarios y este experto revela cómo deben ser las claves: con al menos 16 caracteres mezclando mayúsculas, minúsculas, números y símbolos. Aunque reconocen que se ha insistido en numerosas ocasiones en el hecho de la recurrencia de la misma clave para distintos dispositivos, “nunca hay que repetir la contraseña en dos sitios”, reitera Gonzalo Álvarez Marañón. Finalmente, otra de las acciones obligatorias para alcanzar mayor seguridad está la activación de la verificación en dos pasos.

La longitud de la contraseña es uno de los factores más importantes porque como reconocen los expertos “una contraseña larga y única suele ser mucho más difícil de romper que una corta”. Para ello, uno de los trucos que comparten desde Funditec Research es pensar en una frase que solo tenga sentido para el usuario y convertirla en código: “por ejemplo, Mi perro Rufo nació en Málaga en julio y traducido MPrN3Nm4j!”.

El objetivo de los ciberdelincuentes

Pensar en la selección de las víctimas por parte de los ciberdelincuentes también resulta un error entre los usuarios porque “rara vez eligen a sus víctimas. Los descuidos son lo que esperan de ti lanzando ataques masivos y automatizados que afectan a quienes tengan la puerta abierta”, explica el director de Funditec Research. El mayor de los peligros no es el vaciado de la cuenta bancaria, sino que con una mínima brecha los atacantes pueden hacerse “dueños de tu vida digital en cuestión de minutos”, alerta Álvarez Marañón para terminar.