Los expertos en ciberseguridad coinciden

Las contraseñas continúan siendo la primera línea de defensa en nuestra vida digital, pero también el punto más débil de la misma. El correo electrónico, las redes sociales, las cuentas bancarias, las plataformas de streaming o plataformas de trabajo dependen íntegramente de una combinación de letras y números que, en muchos casos, resulta demasiado fácil de adivinar para los ciberdelincuentes.

David Sanz es Director sénior de Ingeniería de Ventas para Latinoamérica y Europa del Sur (LASER) en Commvault y ha compartido algunos consejos fundamentales para evitar riesgos innecesarios y mejorar la seguridad de nuestras contraseñas. El experto alerta de que la mayoría de las personas siguen cometiendo dos errores básicos que aumentan notablemente el riesgo de sufrir un ataque.

«El primer error es utilizar contraseñas demasiado débiles o fáciles de adivinar, como fechas, nombres o combinaciones simples. El segundo es reutilizar la misma contraseña en varios servicios digitales», afirma Sanz. El hábito de repetir las claves de seguridad es especialmente peligroso ya que, si una plataforma sufre una filtración de datos y la contraseña queda expuesta, los atacantes podrán probar automáticamente esas mismas credenciales en otras aplicaciones y servicios.

La contraseña perfecta

Siempre nos han insistido en la importancia de incluir mayúsculas, minúsculas, números y símbolos en las contraseñas, no obstante, el experto de Commvault afirma que existe un factor todavía más importante: la longitud. «Lo principal es la longitud, cuanto más larga sea una contraseña, mucho mejor«, asegura Sanz, quien también recomienda utilizar frases largas o combinaciones fáciles de recordar para el usuario, pero difíciles de adivinar para otras personas.

El experto también alerta de un error muy frecuente cuando se descubre una filtración de datos. Muchas personas cambian la contraseña expuesta por otra prácticamente igual pero cambiando alguna cosa como añadir un símbolo o número al final. «Con las capacidades actuales que tienen los atacantes con la inteligencia artificial y la fuerza bruta, van a poder probablemente romper la segunda contraseña también«, sentencia.

Para mejorar la seguridad, Sanz recomienda utilizar gestores de contraseñas, herramientas que permiten generar claves únicas y robustas para cada servicio sin necesidad de memorizarlas. También insiste en activar la autenticación en dos pasos siempre que sea posible, especialmente en servicios bancarios y cuentas de correo electrónico. «Aunque no sea completamente infalible, le pone las cosas mucho más difíciles al atacante», explica.