¿Cómo crear contraseñas seguras?: tres de cuatro personas corren el riesgo de ser 'hackeadas'
Uno de los mayores peligros para la seguridad 'online' es la reutilización de claves y la simplicidad de estas. De hecho, el 85% de los usuarios de internet tienen la misma contraseña en todas sus cuentas

'123456', 'holahola' o 'password' son algunas de las contraseñas más utilizadas por los españoles en sus perfiles 'online'. Así lo indica el último estudio realizado por el gestor de contraseñas seguras NordPass, que alerta de los peligros de seguridad a los que están expuestos este tipo de cifrados.
Los nombres propios, nombres de equipos de fútbol y una sucesión de números suelen estar entre las claves más utilizadas por los usuarios, que desconocen, por lo general, que esas contraseñas, por muy fáciles de recordar que sean, implican que sus datos están expuestos ante ciberdelincuentes por lo sencillo de adivinarlas. Para muestra, un botón. La combinación '123456' se podría averiguar de forma "instantánea", según la web security.org, que permite conocer el grado de seguridad de una clave (se abre en una nueva ventana)y el tiempo que necesita un 'hacker' para descifrarla.
"Es esencial hacer una gestión segura de nuestras contraseñas de acceso a redes sociales, webs, email.... En esas cuentas se almacena mucha información personal, documentos, facturas y direcciones", apunta Ruth García, técnico de ciberseguridad del área de ciudadanía del Instituto Nacional de Ciberseguridad (Incibe), que recuerda las consecuencias que puede tener que los datos personales queden expuestos en internet: "No hay que quitarle importancia, porque si alguien averigua nuestra contraseña, automáticamente, tiene acceso a todos nuestros datos personales, puede robarlos, cometer delitos en nuestro nombre, difundir malware, suplantar nuestra identidad en redes sociales...".
Uno de los grandes problemas sobre los que alerta la experta del Incibe es la reutilización de contraseñas. De hecho, el 85% de las personas utilizan la misma combinación en varias o todas sus cuentas, según el último estudio del gestor de contraseñas Bitwarden.

Ejemplo de una contraseña segura siguiendo los pasos que explica el INCIBE. / AN
Ese mismo documento alerta de que el pasado año, tres de cada cuatro personas en todo el mundo corrían el riesgo de ser 'hackeadas'. Un miedo cada vez más común entre los usuarios de internet. "Tengo la sensación de que mis contraseñas son seguras, aunque tampoco he reparado mucho en eso. Por otro lado, creo que los hackers están tan avanzados y tienen tal conocimiento de la tecnología, que si quieren robarme una contraseña, lo pueden hacer sin grandes problemas", afirma Andrés Gutiérrez.
Este zaragozano gestiona sus contraseñas dependiendo del perfil en el que las usa: "Tengo dos claves distintas, dependiendo de si es para entrar en el correo electrónico, el banco o una web. Lo que hago, cuando por obligación el sistema me obliga a modificar alguna clave cada cierto tiempo, es añadir algún número o letra más que sea fácil de recordar".
Ese último punto, el de modificar una parte de la clave es una de las recomendaciones que da el Incibe para que las contraseñas sean los más confiables posible. Lo ideal es que tengan entre ocho y 10 caracteres, una combinación de mayúsculas y minúsculas y caracteres especiales. El problema que encuentran la mayoría de usuarios para implementar este sistema es la memorización. "Hay que usar reglas nemotécnicas. Hay que acordarse de una clave base y modificar la contraseña restante", explica Ruth García.
Un ejemplo de cómo crear una clave robusta es el siguiente:
- La contraseña base será, por ejemplo, la fecha de este día, 7 de octubre, con la inicial en mayúscula, quedando así: 7Oct
- A esa base se le añaden caracteres especiales: 7Oct**
- Ahora, esa base se modifica en función de la web en la que se usa. Por ejemplo, si se usa para registrarse en Instagram, se añade la inicial y la terminación a la base: I7Oct**M
Con todo, si la memoria falla, también existe la posibilidad de hacer uso de un gestor de claves. "La ventaja es que solo hay que memorizar la clave de acceso a ese gestor y allí guardamos todas las claves de los sitios web que visitamos. El problema está en que si ese gestor cae, todas nuestras contraseñas quedarán expuestas", alerta la experta.
Lo que siempre hay que tener en cuenta es que "no existe una contraseña 100% segura". Por eso, la autentificación de doble factor es la fórmula más fiable. "Es como tener una doble capa de seguridad. Para acceder a nuestro perfil, el sitio web nos pedirá una clave extra, que puede llegar a nuestro móvil por SMS, email..., por lo que, aunque nos roben las claves, necesitarán ese código para acceder", expone García, que recuerda que en la web del Incibe existe un apartado que explica todas estas cuestiones. (se abre en una nueva ventana)

