Casi la mitad de los españoles asegura que se sabe todas sus contraseñas de Internet de memoria. Sin embargo, sólo uno de cada tres utiliza contraseñas distintas para cada plataforma online en la que necesita unas credenciales de acceso. Esto pone de manifiesto que la mayoría de los españoles sigue sin darle suficiente importancia a la seguridad de su identidad digital en Internet.
De hecho, un 33% utiliza contraseñas distintas para cada plataforma online frente a un 30% que utiliza la misma contraseña, pero con pequeñas variaciones. La tasa de personas que utiliza contraseñas distintas para cada cosa sigue siendo muy pequeña, del 7%. Utilizar la misma clave para todo incluye el riesgo de que una vez el cibercriminal consiga dicha clave, tendrá acceso ilimitado a todos nuestros datos.
Tipología: Mecanismos de seguridad más resistentes
- Única contraseña (riesgo elevado): es el sistema tradicional y hasta el momento más común. Muchos de los agujeros de seguridad se reducen a este tipo de procedimiento; en el cual, si una contraseña es robada de alguna manera, entonces el atacante obtiene acceso ilimitado a información o funcionalidades privadas.
- Autenticación de factor múltiple (menor riesgo): la contraseña se convierte solo en un paso del proceso. Para superar esta dificultad, el sistema de seguridad debe tratar esas contraseñas como solo uno de los varios factores necesarios para acceder a los datos restringidos. El clásico ejemplo es el de una página web que requiere una contraseña y un código enviado por mensaje de texto al teléfono del usuario para iniciar sesión. Los demás factores pudieran ser:
Recomendaciones para construir contraseñas seguras
- Haz uso de gestores de contraseñas. Son programas útiles y sencillos. Una especie de nube donde alojar todas las claves. Se accede a través de una sola clave maestra.
- Utiliza contraseñas robustas. Deben contener más de 10 caracteres además de: mayúsculas, minúsculas, números y caracteres especiales. Utiliza alguna regla mnemotécnica para recordarlas.
- La contraseña no debe coincidir con datos personales del usuario. Ni estar relacionada con ningún tipo de información personal (nombre de mascota, fecha de nacimiento,”). Es información que se puede obtener fácilmente en redes sociales.
- No utilizar las contraseñas diseñadas por defecto.
- Actualiza de inmediato la contraseña si existe la posibilidad de que se haya hecho pública. Monitoriza tus datos en Internet, usa Dark web scanner de Panda.
- No tengas la misma contraseña en diferentes servicios. La clave es utilizar diferentes para cada servicios, así evitas que una filtración afecte a varios servicios.
