En otros tiempos, las contraseñas estaban reservadas a agentes secretos y a sus homólogos criminales. Hoy en día todo el mundo utiliza contraseñas. De hecho, la mayoría de nosotros tenemos que ocuparnos de demasiadas cosas, y por eso solemos reciclar las mismas contraseñas para varios fines. Pero solo las personas en posiciones de poder tienen que preocuparse de verdad por sus contraseñas, ¿verdad?
Quizá presupones que las empresas pequeñas no estarán en los primeros puestos de la lista de tareas pendientes del ciberdelincuente, pero, de hecho, el 70 % de los ciberataques en España dirigidos a empresas tienen como objetivo las pymes, según datos de la Guardia civil. Contar con una solución de ciberseguridad eficaz que sea capaz de proteger contra las ciberamenazas es imprescindible para reforzar la seguridad de tu empresa, pero a esta medida hay que sumarle otras también importantes como contar con contraseñas robustas y difíciles de adivinar, puesto que las contraseñas son la primera barrera de defensa contra quienes quieren acceder sin autorización a tu información.
El Informe 2019 «Data Breach Investigations» de Verizon concluyó que un 80 % de las vulneraciones relacionadas con hackers implicaba el uso de contraseñas poco seguras y reutilizadas. Asimismo, según el Foro Económico Mundial, las contraseñas han sido los objetivos más vulnerables para los cibercriminales durante la pandemia de la COVID-19.
Uno de los pasos más rápidos que puedes dar para excluirte tú mismo de estas estadísticas es crear contraseñas potentes y prácticas. Pero, como tantas otras cosas, es más fácil decirlo que hacerlo. Cuando las personas crean contraseñas, suelen inclinarse por palabras y símbolos que sean fáciles de recordar. Desgraciadamente, muchas de esas contraseñas se solapan con las de millones de otros usuarios. En el pasado 2020 según un estudio de Statista la contraseña más utilizada, más de 2500000 de usuarios, es un verdadero regalo para la ciberdelincuencia: 123456 seguida de 123456789.
Tampoco salen muy bien paradas las claves picture1 (tercera más utilizada) y password (cuarta más popular), ya que forman parte de las contraseñas hackeadas en menos de un segundo.
Las 10 contraseñas más utilizadas
Otros factores que hacen que una contraseña se clasifique como poco segura incluyen información personal, como nombres de familiares y animales domésticos, cumpleaños y direcciones. Los cibercriminales pueden descubrir fácilmente esta información mediante sencillas búsquedas en la web y generar miles de combinaciones aleatorias de contraseñas para hackear tus cuentas. Una vez que obtienen la coincidencia entre una contraseña correcta y una cuenta, no hay mucho que pueda detenerlos para que inicien una sesión en todas tus otras cuentas que utilizan las mismas credenciales. Es por este motivo que los sitios web y las aplicaciones aconsejan a los usuarios a elegir números, caracteres especiales y combinaciones de letras mayúsculas y minúsculas para proteger mejor sus contraseñas. Estos detalles añaden exponencialmente más posibilidades de que tus contraseñas sean seguras, es decir, las hacen menos predecibles para los hackers.
Las consecuencias de una negligencia son demasiado graves para que una empresa se arriesgue. En mayo de 2019, el sitio web de diseño gráfico Canva informó de que cuatro millones de cuentas de usuario que contenían contraseñas robadas se compartieron en línea en una fuga de datos masiva. Adobe tuvo que afrontar sus propios problemas en 2015 después de que un hacker compilara una lista que contenía 150 millones de nombres de usuario y contraseñas, entre otros datos confidenciales, incluida información de tarjetas de crédito. Adobe tuvo que pagar 1,1 millones de dólares en daños por reclamaciones de infracción de los derechos de privacidad de los clientes. Las pérdidas monetarias son una cosa, pero los efectos a largo plazo de archivos eliminados y envío persistente de correo no solicitado pueden dañar a tu empresa todavía más.
Los hackers ven los datos almacenados de tu empresa como la oportunidad provechosa de quien encuentra el baúl del tesoro. Con acceso a los datos de la tarjeta de crédito, pueden llevar a cabo transacciones no autorizadas que son difíciles de rastrear y dejan a los propietarios legítimos sin opción excepto detener sus pérdidas y cancelar la tarjeta. También pueden elegir vender esos datos personales a otros cibercriminales o incluso a anunciantes, lo que pone a los propietarios legítimos en gran riesgo de robo de identidad. La cuenta bancaria y la información médica robadas pueden llevar a casos graves de chantaje, exigencia de rescate e incluso fraudes a seguros.
Las contraseñas seguras son un esfuerzo de grupo. No dependes solo de ti mismo, sino también de tus empleados y compañeros para que creen y guarden de manera segura contraseñas fuertes. Pedirles que actualicen sus contraseñas personales a intervalos acordados es un buen punto de partida, que puede reforzarse con la instalación de la autenticación de dos factores (2FA) y/o un gestor de contraseñas. El problema con la aplicación de cambios de contraseña periódicos y frecuentes es que los empleados pueden sentirse abrumados por tener que recordar cada contraseña nueva. En ese caso, pueden recurrir a contraseñas débiles o poco seguras en lugar de invertir tiempo en crear una que sea realmente única. Céntrate en la calidad de las credenciales que están protegidas con una capa adicional de protección como 2FA, y ya habrás dado un gran paso hacia delante en las políticas generales de privacidad de tu empresa.