A diario, millones de personas confían en sus PCs y dispositivos móviles gestionar su información personal, realizar transacciones bancarias, o acceder a redes sociales y correos electrónicos. Sin embargo, muchos siguen utilizando contraseñas débiles y fácilmente predecibles, lo que pone en riesgo la seguridad de sus datos.

Joe Cockroft, un hacker ético y experto en ciberseguridad, ha señalado un error común en el que caen los usuarios cuando intentan proteger sus datos: usar información personal a modo de contraseñas. Y es que muchos optan por utilizar nombres de familiares, equipos de fútbol favoritos, o ciudades donde viven, ya que son fáciles de recordar.

Un vistazo a… Cómo utilizar la nemotecnia para crear y recordar contraseñas complejas y seguras

Sin embargo, todo esto hace que las contraseñas sean también más fáciles de descifrar, pues esta información usada en la contraseña suele estar disponible públicamente a través de redes sociales o sencillas búsquedas online:

"Utilizar información identificable, como el nombre de tu equipo de fútbol favorito o los nombres de tus hijos, hace que tu contraseña sea mucho más fácil de descifrar".

Los ciberdelincuentes pueden investigar tus perfiles en redes sociales para obtener datos personales y, con suficiente información, lograr acceder a tus cuentas online

Consejos de sentido común

La recomendación de Cockroft para proteger tus cuentas es sencilla, pero efectiva... y pocas veces seguida: crear contraseñas que sean complejas y difíciles de predecir. Según su consejo, una contraseña segura debe:

Contener una combinación de letras (tanto mayúsculas como minúsculas), números y símbolos especiales.

(tanto mayúsculas como minúsculas), Evitar el uso de una misma contraseña para múltiples cuentas (así, si un ciberdelincuente logra descifrar una contraseña que usas en varias plataformas, podría tener acceso a todas tus cuentas).

(así, si un ciberdelincuente logra descifrar una contraseña que usas en varias plataformas, podría tener acceso a todas tus cuentas). Modificarse regularmente (así como revisar periódicamente si tus cuentas han sido comprometidas).

Un paso adicional recomendado por los expertos es activar, siempre que esté disponible, la autenticación de dos factores (2FA), una capa extra de seguridad que requiere, además de la contraseña, una verificación adicional, como un código enviado a tu teléfono móvil o correo electrónico.

Las diez contraseñas más peligrosas... del Reino Unido (pero toma nota igualmente)

Las contraseñas más populares, nos recuerda Cockroft, son también las más vulnerables: por ello es crucial dejar de lado la comodidad de recordar una palabra simple para evitar problemas mayores en el futuro.

En declaraciones al Daily Mail, este hacker revelaba las diez contraseñas más populares entre los usuarios británicos. Contraseñas que, según su criterio, nunca deben utilizarse debido a su vulnerabilidad frente a ciberataques.

A grandes rasgos, la lista se parece mucho a la española: muchas cadenas numéricas ordenadas, obviedades como "password" y "qwerty"... y nombres de grandes equipos de fútbol.

123456 password qwerty liverpool 123456789 arsenal 12345678 12345 abc123 chelsea

Toda contraseña popular es también extremadamente fácil de descifrar: los ciberdelincuentes utilizan programas especializados que prueban listas extensas de combinaciones de contraseñas comunes. Dichas listas pueden contener miles o incluso millones de posibles contraseñas, facilitando el acceso no autorizado a cuentas personales en cuestión de minutos.

Imagen | Marcos Merino mediante IA

En Genbeta | La Policía Nacional da el truco definitivo para evitar una de las estafas más peligrosas. Es infalible