8 de cada 10 usuarios españoles inventa sus propias contraseñas, mientras que el 60% desconoce cómo comprobar si alguna de sus credenciales ya ha sido filtrada, según el informe de KasperskyDefending digital privacy: taking personal protection to the next level’. Esto números ponen de manifiesto la necesidad de mejorar la formación en la creación y almacenamiento de contraseñas y credenciales.
Las contraseñas son el método más común de autenticación, pero sólo funcionan si son confidenciales y difíciles de descifrar. El número de aplicaciones que las requieren cada vez es mayor, por lo que puede resultar difícil idear nuevas contraseñas complejas y tenerlas todas en mente, especialmente cuando hay que cambiarlas con regularidad.
Además de este desafío de creatividad, es muy importante almacenar las contraseñas de forma segura y estar atento a posibles casos en los que estas credenciales podrían filtrarse.
¿Cómo almacenamos las contraseñas?
Según el informe de Kaspersky, prácticamente la mitad de los usuarios encuestados en nuestro país (49%) afirma recordar todas sus contraseñas, lo que puede ser difícil si se quieren cumplir los requisitos de seguridad como la complejidad y la singularidad. Un 15% las mantiene escritas en un archivo o documento almacenado en su ordenador, mientras que el 16% utiliza el navegador del ordenador, teléfono inteligente o tableta para almacenarlas.
Sin embargo, hay formas de comprobar si la contraseña ha sido filtrada. Por ejemplo, servicios como Have I Been Pwned? mantienen una base de datos en la que los usuarios pueden comprobar si sus contraseñas han sido incluidas en filtraciones públicas o violaciones de datos, sin tener que acudir a la dark web.
Para garantizar la seguridad de los datos personales, Kaspersky recomienda a los usuarios:
- Minimizar el número de personas con las que se comparte la información de acceso a la cuenta y no dejar nunca las contraseñas donde otros puedan encontrarlas, ya sea en papel o en un dispositivo. Mantenerlas en notas adhesivas o en un bloc puede resultar tentador, pero también puede facilitar su acceso a otras personas
- Utilizar herramientas como Kaspersky Secure Password Check. Este servicio permite comprobar la seguridad de su contraseña y el tiempo que tardarán en descifrarla
- Usar contraseñas fuertes y robustas generadas por una solución de seguridad de confianza. Estas permiten producir contraseñas seguras y únicas para cada cuenta y ayuda a resistir la tentación de reutilizar la misma contraseña más de una vez
- Averiguar si alguna de las contraseñas que usa para acceder a las cuentas online ha sido comprometida.