A la hora de establecer nuestra propia empresa, avanzar en nuestros estudios, teletrabajar o, simplemente, vivir nuestro día a día online, hay un riesgo que no podemos permitirnos: el de las contraseñas débiles. Las contraseñas fáciles de adivinar como ‘qwerty’, ‘123456’ o el nombre de nuestra mascota son la causa de una gran cantidad de hackeos cada año, y las contraseñas duplicadas pueden agravar todavía más el problema, especialmente si una de las claves repetidas es la de nuestro correo electrónico.
Además de una mejora de nuestros hábitos de ciberseguridad, herramientas de ciberseguridad como un gestor de contraseñas se antojan entonces esenciales para poder operar de forma segura en internet y prevenir este tipo de hackeos. Comprender y evaluar adecuadamente los riesgos de las contraseñas débiles supone un paso esencial para poder proteger nuestras cuentas online y realizar nuestras compras, nuestro teletrabajo o nuestros estudios de forma segura.
Una gran parte de la población continúa utilizando contraseñas débiles
Fue especialmente sintomático el caso en el que la cuenta de Twitter del entonces presidente Donald Trump fue hackeada tras averiguar que su contraseña era su slogan de campaña, MAGA2020. La simplicidad de esta contraseña permitió al atacante acceder a los mensajes privados de Donald Trump e incluso le habría permitido twittear cualquier cosa en su nombre, lo que podría haber acarreado serios problemas diplomáticos para los Estados Unidos.
Por suerte, en este caso el atacante era un hacker de guante blanco que simplemente notificó esta vulnerabilidad a las autoridades para que se pudieran adoptar las medidas de ciberseguridad oportunas. Sin embargo, el caso de Donald Trump no supone una excepción, sino la norma.
La mayoría de personas utiliza contraseñas sencillas de conceptos que les resultan familiares, con lo que un breve estudio psicológico por parte de los hackers puede permitirles averiguar las claves vulneradas con relativa facilidad. Por eso es fundamental que las contraseñas que utilicemos sean complejas, largas, y que combinen de forma aleatoria letras en mayúsculas, minúsculas, números, y caracteres especiales.
Las contraseñas duplicadas y las filtraciones de datos
Las filtraciones de datos son el pan de cada día y afectan a miles de plataformas digitales en todo el mundo. Pocas son las empresas que se salvan de este tipo de filtraciones, con lo que los hackers pueden recopilar grandes colecciones de credenciales de acceso y contraseñas que luego se publican en la darkweb o se venden al mejor postor.
Quienes utilizan una contraseña independiente para cada plataforma pueden simplemente reemplazar la contraseña afectada para volver a asegurar sus cuentas. Sin embargo, quienes utilizan una misma contraseña para todo pueden perder acceso a todas sus plataformas online, porque un hacker puede utilizar esa clave para acceder a todas ellas e incluso cambiar sus credenciales utilizando su correo electrónico.
Puede resultar realmente difícil, si no imposible, recordar docenas de contraseñas diferentes de distintas cuentas en internet. Por esto resulta fundamental el uso de gestores de contraseñas que nos permitan almacenar nuestras claves de forma segura en una bóveda encriptada. De esta manera, solo tendrás que recordar una clave: la de tu gestor de contraseñas, y este programa se encargará de completar tus claves de acceso en cualquier plataforma donde tengas una cuenta online.
Cómo comprobar si tus contraseñas se encuentran vulneradas
Diversas plataformas de ciberseguridad cuentan con herramientas que te permiten comprobar si alguna de tus credenciales de acceso ha sido vulnerada. Puedes visitar plataformas como Have I Been Pwned para comprobar si alguna de las claves que utilizas normalmente se encuentra en algún listado de la darknet. Si este es el caso, lo que debes hacer es cambiarla de inmediato para impedir que un hacker acceda a tu cuenta.
El hecho de que tu clave esté registrada en alguno de estos listados no significa necesariamente que un hacker ya la haya utilizado para acceder a tus cuentas online, ya que estos registros cuentan con miles de millones de claves de usuarios que han sido hackeadas. Sin embargo, si no cambias tus contraseñas es solo cuestión de tiempo, porque se trata de claves a las que puede acceder cualquier persona con los conocimientos técnicos suficientes, por lo que es fundamental que establezcas las medidas de seguridad necesarias para proteger tus cuentas.
Los riesgos de tener una cuenta vulnerada son extensos y pueden afectar seriamente tu vida laboral, académica o personal. Además de los riesgos que implica para tu privacidad –un hacker puede tener acceso a tus mensajes privados de Facebook o a tus correos electrónicos–, debes tener presente que muchas de tus cuentas tienen asociados los números de tus tarjetas de crédito o débito, con lo que los hackers que se hagan con el control de esas cuentas podrían realizar compras en tu nombre fácilmente. Establecer contraseñas seguras y activar la verificación en dos pasos son, entonces, medidas de seguridad esenciales que debes adoptar cuanto antes.