Las contraseñas de muchos negocios pueden hackearse en pocos segundos

Las contraseñas son muchas veces la única barrera de seguridad que separa la información que manejan los negocios, como cuentas bancarias o datos confidenciales, de los ciberdelincuentes. Diferentes instituciones nacionales e internacionales llevan años advirtiendo de que, en la mayoría de los casos, las contraseñas que utilizan los usuarios son demasiado débiles.

Según un análisis realizado por el NCSB, el centro de ciberseguridad nacional de Reino Unido, más de 40 millones de usuarios utilizan contraseñas que un ciberdelincuente podría obtener en tan sólo un segundo. Entre ellos podría haber muchos autónomos. Y el problema sería doble en su caso, porque a veces llegan a utilizar los mismos dispositivos con similares contraseñas para resguardar su información personal y profesional.  

Precisamente la variedad es una de las soluciones más sencillas y efectivas que apuntaron desde el Blog de Bankia para fortalecer la seguridad de las cuentas. Lo más común es que los usuarios tiendan a utilizar la misma contraseña para proteger diferentes dispositivos, correos electrónicos, redes sociales e incluso cuentas bancarias, y esto hace que sean mucho más fáciles de hackear.

Cinco consejos del Blog de Bankia para fortalecer tus contraseñas

La información contenida en estos servicios depende de la fortaleza de las contraseñas que se utilicen. Por eso, desde el Blog de Bankia ofrecieron cinco consejos sencillos para blindar la seguridad de las cuentas de particulares y también de profesionales.

• Variedad:

Para cualquier contraseña y especialmente para las que se utilizan en el negocio, la clave principal está en la variedad. Desde la entidad financiera incidieron en la importancia de utilizar diferentes contraseñas para cada una de las cuentas que pueda tener el autónomo. De este modo, "si una de tus cuentas es ‘hackeada’, el resto estarán a salvo".

• Complejidad

Las contraseñas más complejas son también contraseñas más difíciles de hackear para los ciberdelincuentes. Según aconsejaron desde Bankia, éstas deberían contener siempre "mayúsculas, minúsculas, números y algún carácter especial". Y, a poder ser, no deberían contener ninguna palabra “con sentido”.

• Longitud:

Junto a la complejidad, la longitud de la contraseña también es clave para la seguridad. Ésta debería estar compuesta, como mínimo, por ocho caracteres.

• Almacenamiento:

Por otro lado, lo ideal sería que las contraseñas, y especialmente las del negocio, sean conocidas tan sólo por las personas propietarias de las cuentas, o por aquellas que estén autorizadas para acceder a ellas. En el caso de que sean muchas y "no seas capaz de memorizarlas todas, es recomendable utilizar un gestor de contraseñas como KeePass", explicaron desde el Blog de Bankia.

Para un almacenamiento más seguro, desde el propio Incibe (Instituto Nacional de ciberseguridad) también recomiendan el uso de estos gestores, que "permiten generar contraseñas seguras, además de almacenar en un dispositivo o mediante servicios en la nube todas las contraseñas". 

• Renovación

Por último, evitar las contraseñas demasiado antiguas es clave para la seguridad de todas las cuentas. Por ello, es siempre aconsejable renovarlas cada cierto tiempo.

Autenticación de múltiples factores 

Además de estos cinco consejos de seguridad del Blog de Bankia, desde el Incibe (Instituto Nacional de Ciberseguridad) recomendaron otra solución como medida complementaria que podría reforzar la seguridad de las cuentas de un negocio.

Se trata de la autenticación de múltiples factores, que ofrece una forma más segura de acceder a los sistemas corporativos ya que, para ello, además de conocer la contraseña, "se debe estar en posesión de un segundo factor de autenticación, como puede ser una app en un dispositivo móvil, una tarjeta o token físico o mediante biometría", explicaron desde el INCIBE. 

Según concretaron desde la entidad, además de autenticarnos con una contraseña o con PIN, es decir con 'algo que sé', también podemos hacerlo con 'algo que tengo', como podría ser un token USB o una tarjeta de coordenadas, o incluso con 'algo que soy', es decir, con la huella, el iris, la voz o el rostro. También existe la posibilidad de combinar varios de estos elementos o factores. De hecho, "algunos bancos llevan haciendo esto desde hace tiempo", aseguraron desde el INCIBE.