En medio de tantos eventos en el calendario, la seguridad de los usuarios también tiene su propio día. Cada año, el Día Mundial de la Contraseña se celebra el primer jueves de mayo para recordarnos la importancia de valorar y aprender más sobre ese conjunto de caracteres alfanuméricos con los que podemos proteger prácticamente todo.
En la época actual, las contraseñas son de gran importancia para que terceros no puedan acceder a nuestros diversos perfiles de internet como redes sociales, correo electrónico, entre otros, así como al momento de proteger la información de nuestros celulares, computadores, entre otros dispositivos físicos.
El origen del Día Mundial de la Contraseña se remonta al año 2013, cuando Intel Security tomó la iniciativa para declarar un día mundial de la contraseña el primer jueves de mayo. Esto luego de que el investigador en seguridad Mark Burnett, autor del libro Perfect Passwords que se lanzó en 2005, planteara la necesidad de celebrar un día para tomar conciencia sobre la importancia de crear contraseñas con un alto grado de seguridad.
Sin embargo, a pesar de que se celebra hace 10 años, lamentablemente muchos usuarios todavía no piensan en las contraseñas como algo realmente importante. Para el año 2020, todavía se mantenía 123456 como la contraseña más habitual, siendo utilizada unas 665.016 a nivel global.
Día Mundial de la Contraseña
De acuerdo con una encuesta realizada por Kaspersky y Corpa, 35% de usuarios latinoamericanos usan siempre las mismas contraseñas para proteger sus cuentas, lo que va en contra de una de las principales recomendaciones de los expertos: usar una contraseña diferente para cada servicio.
Además de esto, también preocupa el porcentaje de usuarios que aún utilizan contraseñas débiles (fechas especiales, solo números, solo letras, claves cortas, entre otras). Colombia es el país de la región con más porcentaje de contraseñas débiles, según el Registro de Direcciones de Internet de América Latina y el Caribe. Brasil y Argentina le siguen en la lista.
Esto por supuesto no es de extrañar. Para los latinoamericanos es común escuchar en su entorno familiar cómo las personas menos relacionadas con la tecnología ni siquiera recuerdan que tienen una contraseña para acceder a determinado servicio, y peor aún, no saben quién les creó la cuenta.
Consejos para una mayor protección de sus cuentas
De acuerdo con los analistas de la empresa de ciberseguridad Kaspersky, los usuarios deben tener en cuenta varias recomendaciones a la hora de establecer las contraseñas. La mayoría de las recomendaciones son muy fáciles de seguir, pero son realmente efectivas para mejorar la protección de los datos personales y potenciar las contraseñas:
- Usar contraseñas robustas: uno de los tips que más se repite a los usuarios es que las contraseñas deben ser largas para mejorar el nivel de seguridad. Algunas plataformas incluso están configuradas para no admitir contraseñas sencillas. Se recomienda que las claves tengan como mínimo 10-12 caracteres y que incluya números, alguna mayúscula y símbolos. Tampoco es recomendado usar secuencias como 1234, pues esto hará más fácil que ciberdelincuentes o personas terceras descubran sus contraseñas.
- No reciclar contraseñas: es habitual que los usuarios utilicen la misma contraseña para diferentes cuentas. Esto permite que, una vez los ciberdelincuentes se hayan hecho con la clave, tengan acceso a todas las cuentas que protege con la misma contraseña.
- Cambiar periódicamente las contraseñas: según los expertos, es recomendable variar las claves cada tres meses o seis meses como máximo. Esto evita que ante un caso de robo o pérdida de la contraseña los ciberdelincuentes puedan utilizarla por un periodo largo de tiempo.
- Autenticación en dos fases para reforzar la protección: además de contraseñas fuertes y únicas, este sistema añade una capa más de seguridad al requerir una aprobación adicional para acceder a la cuenta, lo que protege enormemente en caso de robo o filtración de la contraseña.
- Comprobar si la contraseña ha sido comprometida: no está de más comprobar periódicamente si sus contraseñas han quedado expuestas en alguna brecha de seguridad que haya afectado a los servicios más populares del mundo. En internet existen sitios webs como have i been pwned?, que permite saber si sus contraseñas fueron hackeadas solo con escribir el correo.
Por Sergio Ramos, editor en Social Geek, y contribuidor en Entrepreneur y Forbes en Español. Experto en temas de tecnología que disfruta aprendiendo sobre startups, emprendimiento e innovación.