El 81 % de las brechas de seguridad se deben a contraseñas débiles

Actualmente, no es raro tener que gestionar múltiples contraseñas diferentes para acceder a plataformas en línea, aplicaciones y la extensa lista de proveedores de servicios que forman parte de nuestra vida digital.

Una contraseña segura, como cualquiera que haya intentado crear una desde cero sabe, debe contener caracteres especiales, números y letras. En cambio, una contraseña débil suele basarse en fechas de nacimiento, nombres familiares o de mascotas, lo que nos hace más propensos a ser vulnerables.

La realidad de los ciberataques

De acuerdo con un informe de Verizon, el 81% de las brechas de seguridad relacionadas con contraseñas están asociadas con el uso de claves débiles o reutilizadas. Un estudio reciente de Nordpass también reveló que millones de personas siguen usando combinaciones como "123456" o "password", que son fáciles de descifrar para cualquier ciberdelincuente con algo de habilidad. Esto pone de manifiesto que no solo es crucial elegir claves fuertes, sino también gestionarlas de manera adecuada.

Ahora bien, hay una nueva lección que debemos aprender, y es algo contraria a lo que se creía. En contra de la idea comúnmente aceptada de que cambiar los códigos con frecuencia mejora la seguridad, los expertos han dado su opinión: quizá no sea la mejor práctica.

Deja de cambiar tus contraseñas todos los meses

Una advertencia reciente sobre esta regla de ciberseguridad tan extendida proviene del Instituto Nacional de Estándares y Tecnología (NIST), una agencia del Departamento de Comercio de los Estados Unidos dedicada a desarrollar y promover estándares, mediciones y tecnologías que fomenten la innovación y mejoren la competitividad económica.

El NIST ha propuesto nuevas pautas para establecer claves seguras. Su recomendación ha sido publicada en el Borrador Público Inicial de las Directrices de Identidad Digital. Existen dos frases clave que refutan el conocido consejo de muchas aplicaciones o servicios que nos advierten sobre contraseñas caducadas o la necesidad de cambiarlas con frecuencia: "Los verificadores no deben imponer reglas adicionales" y "deben obligar a un cambio solo si hay evidencia de compromiso".

En cuanto a las claves caducadas, el NIST explica: "Cuando las credenciales son elegidas correctamente, el requisito de cambiarlas periódicamente, normalmente cada uno o tres meses, puede en realidad disminuir la seguridad, ya que este hábito fomenta contraseñas más débiles que son más fáciles de recordar".

Cómo crear claves altamente seguras

Los especialistas sugieren seguir estas recomendaciones:

• Utilizar contraseñas largas, con un mínimo de 12-16 caracteres.
• Incluir una mezcla de letras mayúsculas, minúsculas, números y símbolos.
• Evitar secuencias fáciles de adivinar, como "abc123" o "qwerty".
• Usar un gestor de claves para generar y almacenar claves únicas.

Hoy en día, estamos registrados en una gran cantidad de plataformas y servicios, y es fundamental recordar que las claves ya no son la única medida de seguridad para proteger nuestras cuentas.

Cuando un servicio nos solicita cambiar la contraseña por tercera o cuarta vez en el mismo año, tendemos a elegir claves más simples y fáciles de recordar. Tiene sentido optar por una contraseña robusta a largo plazo o alternar entre contraseñas fijas y sistemas de identificación más avanzados.

Las Passkeys y la autenticación de dos factores (2FA) son métodos seguros para proteger nuestras cuentas, utilizando tecnologías como la huella digital o el reconocimiento facial. Estos sistemas no solo eliminan la necesidad de recordar combinaciones complicadas, sino que también hacen más difícil el acceso de los ciberdelincuentes. Son opciones igualmente o más seguras para identificarnos en cualquier plataforma, ya que nos permiten usar nuestra huella digital o nuestro rostro, añadiendo una capa extra de seguridad.