Giselle Silva es azafata, tiene 33 años y hace más de diez usa un cuaderno sólo para escribir todas sus contraseñas. "Son todas diferentes, porque tengo muchas cuentas en todos los lugares. Para comprar sushi, en el banco, en el cine, etc. Por eso las anoto todas", cuenta.
Giselle es la excepción entre los chilenos, porque según un informe entregado por la empresa de seguridad NovaRed, uno de cada diez personas utiliza la misma contraseña para todos los sitios online donde mantiene cuentas.
"Claro que mis claves son muy complicadas. Llevan letras, números y puntos que se mezclan, son cosas que nadie entendería, solo yo", comenta Silva.
Agrega que el motivo de tanta preocupación es que es "súper desconfiada, porque sé que si me adivinan una, me van averiguar todas". Y tiene razón.
La mayoría de las contraseñas utilizadas por los usuarios, pueden ser adivinadas sin problema y de forma instantánea. Según los datos recopilados por la empresa SplashData, quienes anualmente realizan un listado con las contraseñas más populares del 2016, las más utilizadas fueron "123456", "password" (contraseña) y "qwerty".
El año pasado se añadieron a la lista algunas nuevas "llaves" bastante ingeniosas como "starwars", "monkey" (mono), y "iloveyou" (te amo), entre otras.
Estas claves tienen un uso inseguro provocando ataques masivos de ciberdelicuentes y programas computacionales diseñados para robar información, señalan desde NovaRed.
A juicio del Oficial de Seguridad de la Información de la Universidad de Chile, Andrés Peñailillo, las claves más usadas en Chile (ver recuadro) son, en primer lugar, el nombre del usuario (Pedro, Pablo, etc), y en segundo término, los equipos de fútbol. Lo siguen los números de celulares, los nombres de los hijos y en quinto lugar, los de mascotas.
Seguridad
Para Peñailillo el problema de definir claves débiles "es que ya están registradas en base de datos de los hackers, como las contraseñas mayormente usadas. Entonces, los hackers tienen esa lista de claves débiles y lo que hacen es canalizar la información de las personas e integrársela a las claves de accesos".
Álvaro Cayul, vocero de de CyberIntelligence & GRC de NovaRed, indica que los usuarios no están creando contraseñas rigurosas, ya que "no son capaces de proteger su información ante hackeos o extorsiones. Es más, a pesar de las recomendaciones, menos del 50% de las personas utiliza una combinación de letras mayúsculas y minúsculas, en tanto cerca del 60% utiliza la mezcla de letras y números".
Complementa que "a pesar de las recomendaciones, los usuarios parecen aún no tomarle el peso al asunto de las contraseñas y aunque hemos visto esfuerzos por agregar número de caracteres, continúan utilizando datos personales como fechas importantes, nombres de parientes, gustos, etc., teniendo como resultado contraseñas fáciles de adivinar".
Ciberdelincuente
¿Cómo se reconocer a un ciberdelincuente o a los programas que roban? Según Andrés Peñailillo "los ciberdelicuentes usan el Phishing, es un método que utilizan para engañar y conseguir que revele información personal, ellos capturan las contraseñas en un sitio fraudulento. Aquí te puede llegar un correo o spam donde te engañan y roban la información, luego ellos ingresan a tus cuentas bancarias o redes sociales y logran su objetivo".
Álvaro Cayul comenta los pasos a seguir si sucede algún tipo de fraude o robo de información. "Tienen que denunciar a la PDI, porque eso hoy es un delito, existe una ley de delito informático. Si es que fue una cuenta que está involucrado una entidad, debe ir para allá y bloquear el acceso a tu cuenta.
Si es otro ámbito, correo personal o de empresa, se hace lo mismo. Ahora si hay hackeo en una de tus redes, y usan tu sitio para suplantar tu identidad para decir cosas ofensivas, tu puedes denunciar en la misma empresa y decir que utilizaron tu cuenta y ellos hacen el bloqueo respectivo".
Algunos consejos
Aumentar número de caracteres ni datos personales: Mientras esté la opción en una cuenta, lo mejor es utilizar la mayor cantidad de letras, dado que mientras más cortas, son más inseguras y viceversa. Siempre elige una alfanumérica. Combinar letras y números para dificultar la "adivinación". Al igual que mezclar letras mayúsculas y minúsculas. Nunca usar datos personales o fácil de adivinar.
No es necesario cambiarlas periódicamente: Al contrario como se decía anteriormente, si no detectas nada sospechoso, no es necesario cambiar las contraseñas cada 3 meses. Esto sólo confundía a los usuarios y los cambios que generalmente se hacían eran fáciles de detectar por los hackers por lo que no aportaba en nada a la seguridad.
Ante cualquier sospecha realizar cambio: Si crees que tu contraseña fue hackeada o que alguna persona la conoce, debes cambiarla por una totalmente nueva. Los cambios mínimos a veces resultan lógicos para los hackers. Por ejemplo, si tu clave era "nacienchileyvivoenbrasil", cambiarla por "nacienchileyvivoenbrasil1" es un cambio absolutamente inseguro.
Mantener la confidencialidad: Nunca olvidar que las contraseñas son personales y aunque confiemos ciegamente en otra persona no es recomendable compartirla ya que un error podría significar la pérdida de nuestra información confidencial o que sea utilizada de mala manera.
Evitar recordación automática: Siempre digitar uno mismo la contraseña y no utilizar el ofrecimiento de algunos programas, servicios o sitios web de "recordación automática" ya que pone en riesgo a que un tercero acceda a la cuenta sin siquiera haber hecho el intento de adivinar la clave.