En un mundo donde la tecnología está en constante evolución, la gestión segura de contraseñas es fundamental para proteger la información personal y corporativa frente a los ciberataques. Sin embargo, a pesar de los avances tecnológicos y la disponibilidad de gestores de contraseñas gratuitos, seguimos encontrando en diversas tiendas online artículos que, a pesar de ser ‘aesthetic’ y parecer prácticos, suponen un riesgo para la seguridad digital.
En el panorama digital actual, la seguridad de las contraseñas es crucial. No obstante, a pesar de las continuas advertencias de los expertos en de Kaspersky, así como la disponibilidad de soluciones avanzadas, siguen apareciendo productos, como los libros de registro de contraseñas. Se tratan de cuadernos físicos para que los usuarios anoten su información personal de inicio de sesión: nombres de usuario, contraseñas y direcciones de correo electrónico, entre otros, para no olvidar así sus contraseñas. Sin embargo, por muy útiles y bonitos que puedan parecer, suponen un riesgo significativo para la seguridad de los usuarios. Por este motivo, la compañía de ciberseguridad subraya nuevamente la importancia de utilizar gestores de contraseñas digitales y advierte sobre los peligros asociados al uso de este tipo de métodos:
- Riesgo de pérdida o robo. Al ser un objeto físico, los libros de contraseñas pueden perderse, ser robados o dañados. Los usuarios más jóvenes son los que suelen hacerse habitualmente con este tipo de libros, dado su atractivo diseño, pasando a formar parte de su mochila escolar. No obstante, al igual que el resto de sus cuadernos o libros, suelen sacarlo de sus hogares, lo que supone un peligro a la seguridad de sus datos, pues si alguien se hiciese él tendría acceso a toda la información anotada, lo que podría comprometer múltiples cuentas. Además, es fácil que un libro de contraseñas quede expuesto accidentalmente, por ejemplo, si se deja a la vista en un escritorio, lo que aumenta el riesgo de que terceros no autorizados accedan a la información.
- Falta de cifrado. A diferencia de los gestores de contraseñas digitales, el único cifrado con el que pueden contar este tipo de libros es que en vez de indicar a los usuarios que escriban la contraseña, les aconsejan que anoten pistas para no olvidarse de ellas. Por ejemplo: “el primer libro que te leíste” o “el nombre de tu mascota”, entre otros. Aunque pueda parecer un método seguro, no se trata de un cifrado real.
- Protección frente al acceso remoto. Los libros de contraseñas no ofrecen ninguna protección contra el acceso remoto no autorizado. Por tanto, si un atacante se hace con el libro puede acceder sin problema a la información que contenga y acabar descifrando las contraseñas de los usuarios, independientemente de que solo hayan puesto pistas para recordar sus contraseñas.
- Dificultad para mantener la información actualizada. Mantener un libro de contraseñas actualizado puede ser más complejo de lo que parece, pues cada vez que se cambia una contraseña, hay que recordar actualizarlo en el libro también, lo que a menudo se pasa por alto. Esto puede llevar a confusión y a utilizar contraseñas antiguas o incorrectas.
Ejemplo de un libro de registro de contraseñas.
Los expertos de Kaspersky aseguran que el uso de estos métodos son una práctica de riesgo e innecesaria, puesto que existen gestores de contraseñas, como Kaspersky Password Manager, que evitan este tipo de riesgos, teniendo que memorizar únicamente una contraseña. “Utilizar un libro físico para registrar contraseñas puede parecer una solución práctica, pero expone a los usuarios a graves riesgos de seguridad. Estos libros son susceptibles de pérdida, robo o daños, lo que podría resultar en la exposición de toda la información registrada. Sin embargo, los gestores de contraseñas digitales ofrecen una capa adicional de seguridad al cifrar las contraseñas y protegerlas con una única contraseña”, subraya Marc Rivero, Lead Security Researcher de Kaspersky.
Errores comunes a la hora de crear contraseñas online
Según el informe de la compañía, ‘Influencia de la tecnología en la vida de los españoles’1, cerca del 20% de los encuestados utiliza siempre las mismas contraseñas para proteger sus cuentas, una práctica que incrementa significativamente el riesgo de comprometer múltiples cuentas en caso de que una de ellas sea hackeada. Aunque las empresas tecnológicas continúan innovando en sistemas de seguridad con el fin de ofrecer soluciones cada vez más sofisticadas, como la autenticación de doble factor o el cifrado, los robos de contraseñas siguen siendo notables. De hecho, la telemetría de Kaspersky muestra que en 2023 se produjeron más de 32 millones de ataques con programas de robo de contraseñas, después de los más de 40 millones que se produjeron en 2022.
No obstante, las contraseñas siguen siendo la primera línea de defensa contra los ciberataques y un uso descuidado de las mismas puede exponer a usuarios y empresas a riesgos significativos en su seguridad cibernética. El estudio de Kaspersky revela cuáles son los principales errores que comenten los españoles en torno a la seguridad de los dispositivos con los que se conectan a Internet, comprometiendo así la privacidad y seguridad de los datos. Aceptar las cláusulas y condiciones sin leerlas al hacer alguna compra o descargar software, encabeza la lista de errores más comunes entre los españoles (47%), seguido de tener la geolocalización activada de forma permanente (27%) y utilizar siempre las mismas contraseñas (19,5%).
Por ello, Kaspersky recomienda a los usuarios y empresas adoptar las siguientes prácticas para una gestión segura de contraseñas:
- Crea contraseñas sólidas y complejas. El uso de contraseñas débiles, como la fecha de nacimiento o el nombre de la mascota, entre otros, sigue siendo uno de los errores más comunes. Estas contraseñas son fáciles de adivinar para los atacantes y proporcionan una seguridad mínima, si es que la proporcionan en absoluto. Por ello, los expertos de Kaspersky recomiendan utilizar contraseñas sólidas y complejas, así como utilizar un gestor de contraseñas que genera contraseñas difíciles de descifrar, eliminando la necesidad de recordarlas todas.
- Memoriza una única contraseña. Utiliza una solución de seguridad fiable, como Kaspersky Password Manager, que almacena todas las contraseñas de manera segura, haciendo que solo tengas que acordarte de una sola contraseña. De esta manera, evitarás que se te olviden tus datos personales y fortalecerás tu principal línea de defensa conta los ciberatacantes.
- Utiliza autenticación de doble factor (2FA). La autenticación de dos factores proporciona una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado por SMS a un dispositivo móvil o generado en una aplicación especial de autenticación, como Kaspersky Password Manager. No activar esta función deja a las cuentas expuestas a sufrir ataques de suplantación de identidad. Además, algunos servicios, como Google, ya ofrecen autenticación sin contraseña mediante claves de acceso, mientras que otros favorecen la autenticación biométrica frente a las contraseñas tradicionales.
- Cambia las contraseñas regularmente. Como revela el estudio mencionado anteriormente de Kaspersky, muchas personas tienden a utilizar la misma contraseña para múltiples cuentas online. Esto significa que, si una cuenta se ve comprometida, todas las demás también están en riesgo. Es crucial cambiar de contraseña regularmente y utilizar contraseñas diferentes para cada cuenta. Para ello, puedes utilizar una solución de seguridad como Kaspersky Password Checker, que ayudará a mejorar la gestión de tus contraseñas. Además, puedes comprobar cuánto tiempo tardaría un ciberdelincuente en adivinarla para hackear tu cuenta.
- Actualiza el software. No actualizar el software de los dispositivos de manera regular puede comprometer también tus contraseñas. Estas actualizaciones contienen parches de seguridad que protegen a los equipos. Por ello, es importante que te mantengas informado acerca de las novedades y actualizaciones de los dispositivos que se utilizan, y actualizarlos siempre que sea posible.