Es más seguro y eficaz que cambiarlas regularmente. También recomiendan instalar un gestor de contraseñas que haga el trabajo más duro.
Las contraseñas son una forma muy extendida de autenticación para las cuentas online, pero crear contraseñas que sean seguras y fáciles de recordar no es algo sencillo. Además, esta tarea se complica a medida que los usuarios usan más y más cuentas online.
Si creamos contraseñas sencillas que es poco probable que olvidemos, el riesgo de que un ciberatacante las descifre es muy elevado. Sin embargo, si creamos una contraseña más compleja, es probable que la olvidemos y que, al final, nos conformemos con tan solo una o dos y las reutilicemos en múltiples sitios.
Los analistas de Kaspersky Lab señalan que la mayor debilidad de las contraseñas es su reutilización. Como se ha podido ver tras la reciente publicación de la noticia del robo de más de 700 millones de direcciones de email y millones de contraseñas no cifradas, la información obtenida gracias a las diferentes brechas, se pueden combinar fácilmente y utilizar en ataques de “relleno de credenciales”, donde los hackers aprovechan las combinaciones de correo electrónico/contraseñas de las víctimas para acceder a otras cuentas que tengan la misma contraseña.
Esta fortaleza debe construirse no sobre la complejidad sino sobre la singularidad
Este riesgo no disminuye cambiando las contraseñas. Hay que hacerlas más fuertes. Además, esta fortaleza debe construirse no sobre la complejidad sino sobre la singularidad.
David Jacoby, analista de seguridad en el equipo de Análisis e Investigación (GReAT) de Kaspersky Lab:“Hay bastante confusión sobre lo que realmente quiere decir contraseña segura. Muchos sitios web exigen ahora contraseñas complejas que comprendan al menos ocho o más letras mayúsculas y minúsculas, números y caracteres especiales. Esto es lo que muchos usuarios han llegado a entender como una “contraseña “segura”, lo que puede parecer bastante desalentador”.
Jacob añade: “La buena noticia es que “fuerte” no tiene por qué significar miedo. Cuando observamos el problema desde una perspectiva de seguridad, podemos ver que las contraseñas son generalmente seguras si son únicas para nosotros y para una sola cuenta. Hay modos sencillos de hacerlas únicas pero fáciles de recordar, de modo que impidamos que puedan usarse para acceder a otras cuentas, incluso si los detalles quedan expuestos en una brecha de datos. Además, hay herramientas seguras de gestión de contraseñas disponibles, entre las que se incluye Kaspersky Password Manager, que facilitan la creación y el uso seguro de docenas de contraseñas únicas”
