Cuidas de tu seguridad, pero ¿son seguras tus contraseñas?

En España, el 63% de los usuarios de Google no contempla el robo de credenciales. Este dato, lejos de resultar tranquilizador nos debe poner en alerta en relación al desconocimiento del usuario medio en nuestro país sobre la importancia de tener una contraseña y un entorno seguro para evitar su robo.

Pero no pensemos que somos los españoles los únicos que desconocemos y  no aseguramos nuestras contraseñas. El pasado mes de agosto, desde EE.UU. la Agencia encargada de la recaudación de impuestos (IRS) sacaba a la luz un ataque informático que había dejado al descubierto el acceso a los datos fiscales de 334.000 contribuyentes.

Lo más curioso de este ataque informático es que los piratas accedieron a la aplicación simplemente respondiendo a las preguntas de identificación personal de los usuarios. La respuesta a estas preguntas no tuvieron que hackearlas ni siquiera robarlas de ningún site, la encontraron buscando información de los usuarios en otras fuentes de internet. Informa igualmente la agencia, que en 2014 se produjeron  ataques similares ascendiendo a la cantidad  de más de 1.000 millones de historiales de información personal.

Este robo de contraseñas plantea diversos problemas: en primer lugar es

el mero acceso ilegal a la cuenta de correo electrónico, el segundo y casi más importante es el peligro de la utilización del contenido de los correos.

Este caso puede darse en el supuesto de un «hackeo» de la cuenta personal de Facebook, empezando, sin saberlo, a publicar contenido pornográfico.

Desde Equal Proteccion de Datos proponemos una serie de medidas de seguridad muy sencillas para evitar que una contraseña sea hackeable  y para asegurar un entorno seguro a la hora de el uso de estas:

  1. Toda contraseña debería tener una longitud mínima de ocho o diez caracteres, combinando el uso de mayúsculas y minúsculas, siendo recomendable incluir algún número y un símbolo.
  2. Dentro de lo posible, no repetir la contraseña para diferentes usos (mail, facebook, webs).
  3. Intentar evitar palabras con sentido lógico y que sean relacionables fácilmente con la persona (evitar lugar de nacimiento, fecha ordenada lógicamente etc…)
  4. Intentar evitar tener un registro de las contraseñas ya sea de manera física o en cualquier aplicación; y si en el caso de que se llevase hacerlo de manera lo más segura posible para evitar cualquier filtración (documento cifrado a ser posible).
  5. Lo mismo habría de aplicarse a las preguntas de recuperación de contraseña evitando datos que puedan estar a la disposición de la mayoría.
  6. Cambio de contraseña de manera habitual (debería hacerse mínimo cada 15 días, aunque lo habitual termina siendo cada mes).