El 75% de las principales webs del mundo permiten las contraseñas débiles
Cada vez son más las páginas web que solicitan un registro para poder usar sus servicios y, en este proceso, es casi inevitable pasar por la creación de una contraseña. Se trata de una buena medida de seguridad para garantizar que nadie más que tú pueda acceder a esa web, y es especialmente importante si hablamos de una página de e-commerce o cualquier otro servicio que involucre tus datos bancarios. Pero el problema está en que muchas de estas páginas permiten el uso de contraseñas endebles.
Se trata de un problema que no es menor. Son cada vez más las plataformas online que terminan siendo hackeadas o que sufren filtraciones serias a causa de este problema de ciberseguridad. Las contraseñas débiles –aquellas que resultan fáciles de vulnerar– continúan siendo mayoritarias en las principales páginas web, y, de hecho, un reciente estudio apunta a que un 75% de las webs más importantes de internet no implementan ningún sistema de supervisión de las contraseñas, lo que empeora la situación todavía más.
La comodidad no puede ser una excusa
Muchos usuarios tienden a utilizar contraseñas débiles como los nombres de sus familiares o de su equipo de fútbol favorito por una simple cuestión de conveniencia. Hoy en día necesitamos utilizar decenas, incluso cientos de cuentas online diferentes, para todo tipo de actividades y una clave fácil de recordar puede parecer una solución sencilla para acceder a todas ellas, pero lo cierto es que únicamente las pone en peligro.
Por suerte, para poder gestionar una amplia cantidad de claves online contamos con una herramienta de ciberseguridad: un gestor de contraseñas. Podemos almacenar cientos de claves diferentes de forma segura para garantizar la robustez de nuestras contraseñas y la protección de nuestras cuentas online.
De esta manera, disfrutaremos de la comodidad de gestionar las cuentas online sin necesidad de memorizar cientos de contraseñas diferentes, y al mismo tiempo tener la certeza de que todas las contraseñas que utilicemos serán completamente seguras. Los gestores de contraseñas no permiten el uso de claves endebles, así que son un excelente sistema para asegurarnos de que todas nuestras claves online tienen un nivel de seguridad adecuado.
¿Qué son exactamente las contraseñas débiles?
Cuando hablamos de contraseñas débiles nos referimos a aquellas que pueden ser adivinadas fácilmente por un ciberatacante, pero también a las que pueden encontrarse en bases de datos de contraseñas filtradas en la dark web. Esto incluye las contraseñas que son demasiado simples o muy cortas, las que utilizan términos fácilmente asociables con nuestra persona o las que se reutilizan una y otra vez en todo tipo de cuentas online.
Las contraseñas son muy fáciles de adivinar si incluyen los nombres de nuestra mascota o cualquier otro dato que pueda averiguarse de manera sencilla, permitiendo a los hackers utilizar una herramienta llamada ‘ataque de fuerza bruta’ para descubrirlas. Estos ataques van probando sucesivamente diferentes claves generadas a partir de un conjunto específico de términos hasta dar con la clave correcta.
Por otra parte, las contraseñas que se repiten una y otra vez en todo tipo de cuentas online casi siempre terminan filtrándose en alguna de las plataformas donde se utilizan, así que son fácilmente accesibles a través de diferentes bases de datos de claves robadas en la web. Por eso, si utilizas la misma contraseña en todas tus cuentas, estás poniendo en peligro tus datos en todas las plataformas donde la usas.
Otras medidas esenciales para proteger tus contraseñas
Por otra parte, la mayoría de las plataformas online ponen a tu disposición toda una serie de herramientas que te permiten proteger mejor el acceso a tus cuentas y asegurarse de que tus datos queden a salvo. Una de ellas es la verificación en dos pasos, que te permite establecer un segundo nivel de verificación lejos del alcance de los ciberatacantes, incluso en el caso de que averigüen tu contraseña principal.
La verificación en dos pasos será mucho más eficaz si la vinculas a un dispositivo al que solo tú puedas tener acceso. De esta manera, si un ciberatacante intenta vulnerar alguna de tus cuentas, recibirás una alerta en tu smartphone o en cualquier otro dispositivo que hayas elegido y te darás cuenta de que hay alguien intentando hacerse con tus datos. Lo único que tendrás que hacer entonces es rechazar esa alerta y cambiar tu contraseña para asegurarte de que tu cuenta vuelve a estar protegida.
Asimismo, también dispones de diferentes plataformas donde puedes consultar si tus contraseñas se han filtrado en la dark web. Esto es muy útil para saber si tienes alguna contraseña vulnerada y poder cambiarla antes de que se produzca un hackeo en tu cuenta. Además, la mayoría de los gestores de contraseñas incluyen este tipo de verificaciones automáticas y te alertarán siempre que sea necesario que cambies alguna de tus claves.