Quienes sentimos pasión por los cómics o las películas tendemos a llevar nuestras franquicias favoritas a todas partes. Las lucimos en nuestras camisetas, las colgamos en la mochila, decoramos nuestro escritorio con ellas y, definitivamente, las comentamos siempre que tenemos ocasión. Sin embargo, no todos los ámbitos son buenos para presumir de una afición, y las contraseñas deberían quedar al margen de ellas.
Un reciente estudio desvela que términos como Superman, Batman, Star Wars, Naruto, Matrix y muchos otros similares se encuentran presentes en una considerable cantidad de contraseñas en todo el mundo. Esto significa que, por desgracia, serán algunos de los primeros términos que un hacker probará durante un ataque de diccionario dirigido a los usuarios que tengan afición por los cómics y las películas.
Debido a que tendemos a lucir nuestras aficiones allá donde vamos, este exceso de entusiasmo ‘friki’ puede jugarnos una mala pasada y desvelar nuestras contraseñas, poniendo así en peligro nuestras cuentas online. Y, definitivamente, un hackeo de nuestras cuentas no sería una buena experiencia si se encuentran vinculadas a nuestro puesto de trabajo o, peor aún, a nuestras tarjetas de crédito.
La era de las contraseñas robustas ya está aquí
No podemos seguir así por la vida. En 2023, es más necesario que nunca replantearnos nuestras contraseñas y protegerlas con un software adecuado. En lugar de repetir la contraseña ‘hulksmash’ por todas nuestras cuentas de internet, nos conviene más bien generar claves aleatorias, largas, complejas y robustas para establecer barreras auténticamente efectivas en nuestras plataformas online.
Un gestor de contraseñas mantiene tus datos confidenciales protegidos mediante la generación de contraseñas robustas y únicas, que, además, se almacenan en una bóveda cifrada a la que es prácticamente imposible que tengan acceso los hackers. El software se encarga de introducir las claves en las diferentes plataformas online, con lo que tú solo tendrás que recordar la contraseña de acceso al gestor. Y no, no debes usar ‘hulksmash’.
Los gestores de contraseñas se encargan además de alertarnos en el caso de que alguna de nuestras claves haya sido detectada en una filtración de la dark web, lo que nos da el margen de tiempo suficiente para cambiarla según sea necesario. Además, también se encargará de asegurarse de que usemos una contraseña diferente para cada una de nuestras cuentas, lo que impedirá que los hackers las vulneren si alguna de ellas se filtra.
Otros términos familiares también deben evitarse
Cuando los hackers detectan algunas de nuestras aficiones, lo tienen muy fácil para generar un listado de miles de términos relacionados que pueden probar en distintas combinaciones hasta dar con nuestras contraseñas. Los cómics y las películas son algunas de las aficiones más evidentes en nuestro caso, pero lo mismo puede decirse de los equipos de fútbol, los viajes o las mascotas.
Quienes están todo el tiempo publicando fotos de sus perros o gatos en Instagram, casi están cantando a los cuatro vientos que su contraseña muy probablemente sea el nombre de la mascota más su año de nacimiento, o alguna otra combinación que se le parezca. La solución, por supuesto, no pasa por abandonar nuestras aficiones, sino por no hacerlas públicas de forma tan insistente y, en última instancia, desvincular nuestras contraseñas de ellas.
En este contexto, es importante no delegar en los navegadores web el almacenamiento de nuestras contraseñas. Pese a que sus sistemas de cifrado permiten proteger las claves –al menos en principio–, debemos tener presente que los navegadores web se encuentran mucho más expuestos a posibles hackeos, mientras que los gestores de contraseñas pueden protegerse mucho mejor frente a los ciberataques en la red.
Las características que debe tener una contraseña robusta
Si bien los gestores de contraseñas pueden generar aleatoriamente nuestras claves para asegurarse de su robustez, no está de más tener presentes cuáles son las características que debe tener una contraseña segura. Es importante que nuestras contraseñas no hagan referencia a ningún término que pueda relacionarse con nosotros, ya se trate de superhéroes, mascotas, familiares o equipos de fútbol. Pero además deben cumplir otros requisitos.
El uso de números y caracteres especiales hará que resulte mucho más difícil dar con nuestra clave mediante un sistema de prueba y error, ya que los ciberatacantes deberán probar con un número de combinaciones muy superior. Y lo mismo ocurrirá si hacemos contraseñas con una longitud superior a los 10 caracteres. Nuestras claves, entonces, deben ser largas, aleatorias, y combinar diferentes tipos de caracteres y símbolos sin ningún orden aparente. ¡Neo no te permitiría usar claves débiles en tus cuentas online!