Según la compañía, los hackers atacaron a un software utilizado para verificar la edad de los usuarios. En ese proceso, algunos enviaron fotos de pasaportes o licencias de conducción, junto con datos de contacto y parte de su historial de pagos.

La empresa, con sede en San Francisco y más de 200 millones de usuarios activos —en su mayoría gamers—, aseguró que revocó el acceso del proveedor afectado y que contactó directamente a los usuarios involucrados.

Señalamientos cruzados entre empresas

Aunque Discord no mencionó al proveedor en su comunicado, se conoció que la empresa neerlandesa 5CA Systems, dedicada a servicios de atención al cliente, estaría implicada. La compañía, sin embargo, negó haber sido hackeada y aseguró que sus sistemas siguen siendo seguros.

También aclaró que no gestiona documentos de identidad para Discord y sugirió que el incidente pudo originarse fuera de su infraestructura, posiblemente por un error humano.

Ambas partes se han responsabilizado mutuamente mientras intentan contener el impacto reputacional. Discord, por su parte, desmintió los rumores sobre una supuesta filtración de 2,1 millones de datos, asegurando que se trata de intentos de extorsión sin fundamento.

Qué información se expuso

De acuerdo con Discord, los datos comprometidos incluyen:

• Nombres completos y correos electrónicos.
• Fotografías de documentos de identidad.
• Últimos cuatro dígitos de tarjetas de crédito.
• Historial de compras y mensajes con soporte técnico.
• Direcciones IP y material interno de entrenamiento.

Hasta ahora, no hay evidencia de que estos datos se estén vendiendo o utilizando en otros ataques. Sin embargo, expertos advierten que podrían emplearse en fraudes de identidad o campañas de phishing.

Te puede interesar: IBM alerta: la inteligencia artificial ya está filtrando datos dentro de las empresas sin que nadie lo note

Consejos para evitar ser víctima de un ciberataque

Para reducir el riesgo, especialistas recomiendan combinar verificación visual, atención al detalle y buenas prácticas digitales. Justin Kozak, experto en ciberseguridad de Founder Shield, ofrece algunas recomendaciones fundamentales:

1. Verifica siempre la URL, ya que los atacantes suelen reemplazar letras por números. Por ejemplo, pueden cambiar una “O” por un “0” para engañar al usuario.
2. Presta atención a caracteres inusuales, como símbolos extraños o combinaciones poco comunes en direcciones web, ya que suelen indicar sitios falsos.
3. Asegúrate de que el enlace comience con “https://”, lo cual indica que se trata de una conexión segura y cifrada.

Las contraseñas continúan siendo una de las principales vulnerabilidades en la seguridad digital. Aunque parezcan un detalle menor, su debilidad facilita que los piratas informáticos accedan a cuentas internas.

Usar frases largas, autenticación en dos pasos y gestores de contraseñas son medidas clave que pueden reducir significativamente ese riesgo, según el experto en seguridad.

En un esfuerzo por cumplir con normativas internacionales que limitan el acceso de menores a contenido sensible, la plataforma Discord ha reforzado recientemente sus controles de verificación de edad.

Sin embargo, el incidente actual reaviva el debate sobre la protección de los datos personales en entornos digitales, donde los ciberataques son cada vez más sofisticados. Ante este panorama, la mejor defensa sigue siendo la educación, la prevención y el pensamiento crítico.

Imagen: Unsplash /  Ella Don

La facilidad y el hábito son los principales culpables. Muchas personas optan por contraseñas simples como password, qwerty o secuencias numéricas (como 12345678) porque son fáciles de recordar. Este problema se agrava al reutilizar estas contraseñas en cuentas personales y corporativas, según el estudio. Las razones van desde la falta de tiempo hasta un desconocimiento sobre los riesgos reales.

La investigación de este año, basada en 2.5 TB de datos de filtraciones disponibles públicamente, destaca que la vida personal y laboral de los usuarios está más interconectada de lo que parece. Las diez contraseñas más comunes en entornos corporativos son prácticamente idénticas a las personales. Esto demuestra que los malos hábitos no distinguen entre el trabajo y la vida cotidiana, aumentando el riesgo de ciberataques.

Te puede interesar: Llegaron los borradores de WhatsApp, ¿para qué sirve la nueva función?

Contraseñas comunes como las mencionadas son las primeras que intentan los ciberdelincuentes. Estas son extremadamente fáciles de descifrar, especialmente cuando se utilizan herramientas automatizadas. El resultado puede ser devastador: robo de identidad, pérdida de datos, acceso no autorizado a información confidencial o incluso daños financieros.

¿Cómo crear contraseñas seguras?

La solución comienza con la educación y la adopción de mejores prácticas. Aquí te compartimos algunas recomendaciones para protegerte:

Opta por contraseñas complejas: Una contraseña segura debe tener al menos 20 caracteres, combinando mayúsculas, minúsculas, números y símbolos. Evita nombres, fechas o palabras comunes.

Ejemplo: 3x@mpl3!2024_Pa55w0rd

No reutilices contraseñas: Aunque parezca práctico, usar la misma contraseña para varias cuentas pone en riesgo todas tus plataformas si una de ellas es vulnerada.

Revisa tus contraseñas regularmente: Detecta contraseñas débiles o antiguas y cámbialas por otras más robustas.

Utiliza un administrador de contraseñas: Herramientas como NordPass pueden ayudarte a generar, almacenar y gestionar contraseñas seguras, minimizando la posibilidad de olvidarlas.

Considera alternativas como claves de acceso: Estas soluciones modernas, respaldadas por la FIDO Alliance, eliminan la necesidad de contraseñas tradicionales, ofreciendo un acceso más seguro y fluido.

Listado de las contraseñas más comunes de 2024

Aquí te presentamos algunas de las más populares, sin embargo, para consultarlas todas, haz clic aquí.

123456
password
123456789
12345678
12345
qwerty
abc123
password1
123123
111111
iloveyou
1234
1234567
welcome
admin
000000
letmein
sunshine
hello
freedom

Google Assistant being able to change breached passwords >>>>> pic.twitter.com/Dfcnvhs1S5

— Max Weinbach (@MaxWinebach) May 3, 2022

La nueva opción ya había sido anunciada en el 2021 y comenzó a desplegarse lentamente en noviembre de ese mismo año, por lo cual desde entonces estaba claro que el sistema iba a funcionar con alertas que Google enviaría a sus usuarios con el fin de que el Asistente los pudiera llevar directamente a las páginas web comprometidas y allí cambiar sus contraseñas sin mayores inconvenientes.

Por supuesto la función también usará el administrador de contraseñas integrado de Chrome para generar y almacenar nuevos detalles de inicio de sesión.

Te puede interesar: ¿Se acerca el fin de las contraseñas? Microsoft y Google creen que sí

Además de lo anterior, The Verge reporta que una nueva características del Asistente de Google es que cuando Chrome en Android detecte que una contraseña usada ha sido hackeada, ofrecerá la opción de cambiarla automáticamente. Para activar esta función, el usuario deberá confirmar el permiso que le otorga al Asistente para ayudarlo a cambiar la clave vulnerada.

Actualmente, para saber si las contraseñas de acceso a otros sitios y servicios web que tienes guardadas de forma automática en Google aún siguen siendo seguras, debes dirigirte a la configuración de tu cuenta y seleccionar, en el panel izquierdo, la opción de “Tú y Google” y luego escoge “Administrar tu cuenta de Google”. Una vez realizados estos pasos ingresa a la opción de “Tienes recomendaciones de seguridad”, de esta forma el buscador te entregará información sobre las contraseñas que usas repetidamente, las que son inseguras y las que han sido hackeadas.

Imágenes: Unsplash

Según Android Police en la versión Chrome Canary 101, la última actualización de la versión Canary del navegador se encuentra una bandera oculta que permite a los usuarios agregar contraseñas de manera manual. Por si no lo sabes, las banderas de Chrome son funciones experimentales ocultas que aún no han llegado como tal a la interfaz principal del navegador. En este caso, si quieres probar las contraseñas manuales, solo debes activar la bandera por medio de este link (chrome://flags/#add-passwords-in-settings).

La función fue descubierta por el usuario de Reddit Leopeva64-2, quien a finales del año pasado en las compilaciones de Chrome de Canary. Posteriormente, el mismo usuario notó una característica más en la nueva versión. Se trata de notas para las contraseñas, algo muy útil si sueles olvidar tus contraseñas con facilidad.

Te puede interesar: Protege tus contraseñas como un experto (o principiante)

Entonces, en las notas podrás escribir cuando fue la última vez que cambiaste tu contraseña, alguna pista para acordarte de ella, incluso, alguna pregunta que se responda con tu clave. Cabe aclarar que esta función estaría disponible tanto para las contraseñas almacenadas de manera automática, como las que guardes manualmente.

La función, aunque es nueva en el navegador, no es nueva en el mundo tecnológico, otros administrados de contraseña ya cuentan con esta opción. Sin duda, esta novedad en Chrome será bastante útil, pues ya no se necesita instalar software y extensiones para poder agregar contraseñas manuales. Aunque la función puede tarde un tiempo en llegar a Chrome oficialmente, esperamos tenerla en nuestros navegador este años. Sin duda, esta opción mejora sustancialmente el administrador de contraseñas del navegador.

Imagen: Pixabay

Existen diferentes niveles de seguridad, y no todo el mundo tiene la habilidad informática necesaria para adoptar medidas de protección avanzadas. Para ello, hemos recopilado una serie de consejos que puedes adoptar, ya sea que seas un principiante de los que todavía utilizan la misma contraseña desde Hotmail, hasta los expertos que usan doble verificación hasta para los foros en los que hacen preguntas una vez.

Nivel principiante: los pasos esenciales

Navegar por internet de forma despreocupada y sin adoptar ninguna medida de seguridad dejó de ser aceptable hace décadas. Como mínimo deberías adoptar un conjunto de medidas de protección básicas para garantizar la integridad de tus cuentas.

No reutilices tus contraseñas.

Si utilizas la misma contraseña para todas tus cuentas, en cierto modo las estás condenando a un eventual hackeo en el futuro. Por más que tú no compartas tu contraseña con nadie, siempre se pueden producir filtraciones o fallos de seguridad en las plataformas que utilizas, de manera que tus credenciales de acceso pueden quedar expuestas. Los hackers entonces tendrán acceso a todas tus cuentas en internet, a no ser que utilices contraseñas diferentes para cada una.

Combina frases para recordar tus claves.

Tus contraseñas de acceso a tus cuentas digitales deberían ser complejas y difíciles de adivinar mediante un ataque de fuerza bruta. Sin embargo, puede ser difícil recordar docenas de contraseñas totalmente aleatorias. Para crear contraseñas seguras y únicas, puedes combinar expresiones o frases que te resulten fáciles de recordar, pero que sean imposibles de adivinar.

Usa un antivirus.

Desde los años 90, es impensable navegar por internet sin contar con un antivirus robusto. Ten en cuenta que no todos los virus demuestran su comportamiento de forma aparente cuando infectan tus dispositivos, a veces, cuando los descubres es demasiado tarde. Por eso es fundamental que tengas un software anti-malware profesional para proteger todos los dispositivos desde los que accedas a internet.

Te puede interesar: Cinco fallas de seguridad que le abren paso a los ciberataques

Nivel experto: la protección total

Si ya llevas tiempo adoptando las medidas de protección básicas de forma habitual y quieres mejorar la seguridad de tus cuentas, o si tu trabajo o tus estudios dependen de tus cuentas online y quieres asegurarte de que se mantienen debidamente protegidas, entonces deberías empezar a adoptar también estas medidas:

Utiliza un gestor de contraseñas.

Un gestor de contraseñas es una herramienta profesional diseñada para proteger todas las contraseñas que utilizas en internet. Es capaz de generar contraseñas robustas y únicas para cada una de tus cuentas, y almacenarlas en una bóveda encriptada dentro de tu dispositivo a la que solo podrás tener acceso tú. De esta manera, tus contraseñas serán virtualmente imposibles de descifrar por parte de los hackers.

Utiliza la verificación en dos pasos.

La verificación en dos pasos es una de las herramientas de ciberseguridad más esenciales en la actualidad, y en muchos ámbitos ya se considera una herramienta básica. Este tipo de verificación requiere de una segunda confirmación a la hora de acceder a una cuenta online. Por ejemplo, recibiendo un código en tu celular o introduciendo una segunda clave en otra plataforma, lo que reduce al mínimo las posibilidades de éxito de un hackeo.

Comprueba los informes de filtraciones.

Revisa regularmente las noticias sobre filtraciones en grandes empresas de internet, como la filtración que tuvo lugar en Facebook el pasado año. De esta manera vas a poder estar al tanto de si debes cambiar tus contraseñas en una plataforma determinada, o directamente cerrar tu cuenta si la plataforma demuestra una seguridad demasiado pobre.

Utiliza una herramienta de monitorización de la dark web.

Estas herramientas se utilizan para recibir alertas en el caso de que alguna de nuestras credenciales aparezca en la dark web, de manera que tengamos la posibilidad de cambiarlas rápidamente para prevenir cualquier posible hackeo. Pueden estar integradas en los antivirus o gestores de contraseñas, o adquirirse de forma separada.

Imagen: Pixabay

Por ejemplo, el estudio encontró que un 47 % de los colombianos utilizan un software de protección de amenazas (por ejemplo, un antivirus). Igual de interesante es que solo un 61 % de las personas que utilizan Internet crean contraseñas seguras (con combinaciones de letras en mayúsculas y minúsculas, números y caracteres especiales). El estudio también asegura que tan solo un 35.9 de los internautas hacen copias de seguridad (ya sea a través de respaldos físicos o de servicios de la nube).

El estudio también comparte otros datos importantes. Por ejemplo, asegura que tan solo un 31, 4 de los colombianos comprueban la veracidad de las noticias o la información que encuentran por Internet. También parece que, en general, el colombiano es bastante laxo en cuanto al control de su información. Tan solo el 42, 9 % de las personas activan las limitaciones para la información disponible en sus perfiles de redes sociales. Un 42,2 % limita el acceso a su ubicación geográfica, mientras que solo un 38, 2% lee las políticas de privacidad de los sitios a los que acceden.

Te puede interesar: Estas son las contraseñas más usadas en 2020

El informe, sin embargo, refleja que, aunque hay en general una oportunidad enorme de mejorar en lo que a prácticas de seguridad respecta, el porcentaje de colombianos que han tenido problemas de estafas o robos por Internet es bajo. Solo un 2,6 % ha capturado o se ha encontrado con algún virus, mientras que el 0, 9 % ha sufrido de una pérdida económica por fraudes en Internet en delitos relacionados con sus tarjetas de crédito.

Teniendo en cuenta que las claves más usadas en 2020 siguen siendo:

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
   

   También te puede interesar: Estas son las contraseñas más usadas en 2020

7. 123123
8. 12345
9. 1234567890
10. senha
11. 1234567
12. qwerty
13. abc123
14. Million2
15. 000000
16. 1234
17. iloveyou
18. aaron431
19. password1
20. qqww1122
21. 123
22. omgpop
23. 123321
24. 654321
25. qwertyuiop

Aquí puedes encontrar tips de cómo activar la Verificación a 2 pasos en otros servicios.

Es lógico que Google tome está decisión. El anuncio lo hizo a través de su blog, donde asegura que las búsquedas sobre contraseñas seguras en 2020 aumentaron un 300 %. Además, resaltó que seguirá trabajando ayudar a proteger la experiencia de los usuarios con herramientas como la tecnología que usa Android para hacer la verificación a dos pasos sencilla o la aplicación de iOS, ‘Google Authenticator’ y ‘Google Smart Lock’.

Por ahora, la verificación a dos pasos es voluntaria y cada usuario la activa y decide cómo hacerla, a través de un correo, mensaje de texto o con la aplicación, pero en unos meses, Google la hará obligatoria para todas sus cuentas; aunque en su publicación no da una fecha exacta, se puede asumir que el cambio sucederá este año.

Google ha asegurado por varios años que la contraseña es una de las principales vulnerabilidades de la seguridad cibernética; además ha asegurado que espera reemplazarla por otros métodos, como la autenticación con llaves digitales, es decir, con dispositivos que concedan el acceso, como funciona actualmente su Smart Key en Android.

Para saber si la tienes activa, puedes entrar a este enlace, actualizar tus datos y activarla.

Imagen: ENTER.CO.

Specops Software, una compañía de administración de contraseñas, tiene una lista de 2.000 millones de contraseñas filtradas entre las que decidió analizar 800 millones y este es el top 20 usado por los usuarios con referencia a ‘Star Wars’:

También te puede interesar: Estas son las contraseñas más usadas en 2020

1. yoda
2. starwars
3. ewok
4. hansolo
5. darthvader
6. bobafett
7. darthmaul
8. grogu
9. obiwankenobi
10. lukeskywalker
11. macewindu
12. anewhope
13. plokoon
14. mandalorian
15. princessleia
16. kyloren
17. kuiil
18. iamyourfather
19. quigonjinn
20. rogueone

Para leer otras noticias de ‘Star Wars’, visita este enlace.

La empresa asegura que sabe la pasión que se puede sentir por este tipo de sagas y sus personajes; sin embargo, llama la atención en que en el top 20 aparecen contraseñas sencillas, sin mayúsculas, números o símbolos, lo que puede ser la principal causa de que aparezcan entre las listas de filtraciones que tiene la compañía.

Sin importar cuál sea tu serie o película favorita, es recomendable siempre seguir los pasos para tener una contraseña segura; por lo que simplemente poner el nombre de tu personaje favorito no es suficiente para estar seguro de que estás 100 % protegido.

Imagen: Star Wars. 

También será más fácil ingresar a las cuentas en tu dispositivo Android. Por ejemplo, ahora puedes ingresar a una cuenta de Gmail o de YouTube y luego podrás acceder a todos los demás servicios solo presionando un botón.

Te puede interesar: Google Play Music está muerta, larga vida a YouTube

Quizás uno de los cambios más importantes estará en la versión de escritorio. Ahora, si tienes el navegador de Chrome abierto con una cuenta de Google, al momento de ingresar una contraseña podrás elegir entre guardarla solo en el dispositivo que estás utilizando o guardarla en la cuenta de Google de modo que tengas acceso a ella en todos los dispositivos. Es una opción útil si, por ejemplo, manejas plataformas solo en un computador de negocios y prefieres que esa información esté aislada de tus otros dispositivos.

Muchos conocen las ventajas de tener la información sincronizada de las cuentas de Google. Al cambiar de celular permite tener acceso a todos los perfiles sin la necesidad de recordar cada una de las contraseñas utilizadas en las diferentes redes sociales. Así, los cambios más recientes pueden no ser muy llamativos, pero sí ofrecen pequeñas mejoras en la experiencia de uso.

Google confirmó que se trata de un lanzamiento escalado y que las actualizaciones llegarán “en las próximas semanas”.

Imágenes: Google

Nordpass, un administrador de contraseñas, publicó su lista de las 200 contraseñas más comunes del 2020. Para nuestra sorpresa, la lista no ha cambiado mucho en los últimos años. Estas fueron las 25 más usadas este año:

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
   

   También te puede interesar: Tus contraseñas seguras, no son tan seguras

7. 123123
8. 12345
9. 1234567890
10. senha
11. 1234567
12. qwerty
13. abc123
14. Million2
15. 000000
16. 1234
17. iloveyou
18. aaron431
19. password1
20. qqww1122
21. 123
22. omgpop
23. 123321
24. 654321
25. qwertyuiop

Sí, según Nordpass, millones de persona aún usan ‘123456’ como contraseña en sus cuentas y está es culpable de más de 23 millones de hackeos este año. Las otras contraseñas de la lista como ‘password’, ‘qwerty’ y otras palabras puede ser descifradas por los cibercriminales en segundos. Mientras que la tercera ‘picture1’, puede tomar máximo tres horas saberse.

Los principales consejos del administrador es que no hagas tus contraseñas obvias, aunque sean fáciles de recordar. Usar frases mezclado mayúsculas, minúsculas y un número al final no es suficiente. Lo ideal es crear una contraseña de más de 12 caracteres, mezclando letras, números y simbolos al azar.

Finalmente, si tienes ‘123456’ o cualquier de las contraseñas anteriores en alguna plataforma te recomendamos cambiarla lo antes posible.

Imagen: blossomstar (Vía Freepikc). 

Investigadores de CyLab Usable Security and Privacy Laboratory de la Universidad Carnegie Mellon aseguran que esto no es suficiente. Básicamente porque seguimos usando patrones descifrables –que nos ayudan a recordarla–, pero que los criminales cibernéticos puedes aprovechar. “Las personas se aseguran de pasar todas las necesidades, pero muchos seguimos los mismos patrones y esto es lo que nos hace un blanco fácil. Por ejemplo, números al final o la primera es la mayúscula”, explicó Lorrie Cranor, director del laboratorio

También te puede interesar: Password Checkup, de Google te dice si tu contraseña fue hackeada

Por eso,  Cranor y su equipo propusieron un sistema que les permite a los usuarios de sitios web crear contraseñas más seguras dando consejos de cómo mejorarla una vez el usuario la crea. De este modo, ¡los amantes de “StarWarsLaMejor9!” podrán recibir consejos para mejorar, pero seguirla recordando.

Mientras que el laboratorio de seguridad espera que los sitios web puedan adquirir esta herramienta como un estándar para brindarle mayor seguridad a sus usuarios, Cranor les recomienda a todos usar administradores de contraseñas para crearlas y recordarlas.

Imagen: Stories (Vía Freepik).

Es por eso que aprobaron una ley que no suena del todo mal. Aunque, cabe aclararlo, en principio no entendemos nada de lo que dice porque acá nadie sabe leer japonés, así que nos tuvimos que remitir a la traducción de Zdnet.

Ese medio afirma que el documento les permite a los empleados del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC), bajo la supervisión del Ministerio de Asuntos Internos y Comunicaciones, tomar bases de datos de contraseñas para intentar acceder a los dispositivos IoT (Internet de las cosas) de los ciudadanos.

Para leer más noticias sobre Japón, ingresa a este enlace.

Luego de probar, durante febrero, la seguridad de las contraseñas en más de 2.000 dispositivos IoT, reportarán cuáles son inseguros porque sus claves son genéricas o fáciles de usar y tomar cartas en el asunto de cara al evento deportivo, uno de los más grandes del planeta.

Miedos no infundados requieren medidas desesperadas

Esta no es una decisión arbitraria ni tomada a la ligera. Se basa en datos, recogidos en un informe del Ministerio de Asuntos Internos y Comunicaciones, del que tampoco entendimos ni jota (si es que hay jotas), por lo que seguimos con la traducción de Zdnet. Ese portal afirma que, según ese documento, un tercio de los ataques cibernéticos en Japón durante 2016 fue a dispositivos IoT.

Además, de acuerdo con el blog Talos, antes de la ceremonia de los Juegos Olímpicos de Invierno en Corea del Sur, a principios de 2018, hubo un ataque cibernético con el malware llamado Destructor olímpico. Sin embargo, no deja de ser polémica la medida, debido a que esto le permitiría al gobierno recolectar información con otros fines, vulnerando la privacidad de los ciudadanos.

Por otro lado, para lograr la seguridad en los dispositivos, simplemente pudieron enviar una alerta solicitándoles a los ciudadanos usar contraseñas más seguras. Pero, incluso en ese caso, la prueba no está de más, porque una contraseña que creas segura puede ser fácil de adivinar y los expertos pueden encontrar, además, otras fallas de seguridad en los dispositivos.

Imágenes: StockSnap (vía: Pixabay)

Al menos, así lo demuestra una encuesta realizada por la firma de seguridad Eset, relacionada con los hábitos de los usuarios en cuanto a la protección de la información con palabras clave se refiere. La encuesta realizó en varios países de América Latina, incluida Colombia.

Por ejemplo, aunque los expertos recomiendan cambiar tus contraseñas con cierta periodicidad (cada tres o seis meses), el 40% de los encuestados dijo que solo lo hace cuando ocurre un incidente o sospecha que sus cuentas fueron comprometidas.

Estas fueron las peores contraseñas utilizadas por los usuarios durante el año 2017.

La encuesta revela que casi el 40% de los usuarios tiene una contraseña distinta para cada uno de los servicios que utiliza. No está tan mal, pero lo cierto es que, por otra parte, 30% de los encuestados dice que usa las mismas dos o tres contraseñas para todos sus servicios.

La verdad es que este es un hábito difícil de cumplir: mal hechas las cuentas, una persona promedio puede tener unos 20 servicios en línea (cuentas de correo, redes sociales, banca, compras por Internet); pero hay personas –me incluyo– que tenemos el doble o más. Así, cambiarlas todas cada tres o seis meses no es una tarea fácil. Pero es mejor hacerlo. Programa ciclos de actualización para que no tengas que cambiar tus 20, 40 o 60 contraseñas el mismo día.

¡Buena memoria para las contraseñas!

La encuesta de Eset revela que el 60% de los usuarios recuerda sus contraseñas de memoria. Un 10% las escribe en un documento dentro de su computador, lo cual puede no ser una práctica segura en general, pero en especial si ese documento no está protegido, también, por una contraseña. Solamente un 11% usa un gestor o administrador de contraseñas, que es una aplicación que guarda todas las claves de acceso a tus servicios, de manera que tú solo tienes que recordar una: la de ingresar al gestor.

Doble autenticación, un refuerzo para las contraseñas

Las cifras de Eset muestran que solo un 25% de los usuarios usa un sistema de doble autenticación para sus servicios protegidos con contraseña; 50% lo utiliza en algunos de sus servicios, y un 10% no sabe lo que es la doble autenticación.

Si perteneces a este último grupo, te contamos que la doble autenticación es un mecanismo que solo te permite ingresar a un servicio en línea si, además de tu contraseña, tienes un segundo código. Habitualmente, este te llega por correo electrónico o puedes consultarlo mediante una app en tu dispositivo móvil, una vez has escrito la primera contraseña.

Algunas recomendaciones básicas

Recuerda que tus contraseñas deben tener al menos 8 caracteres, pero la verdad es que van a ser mucho más seguras si tienen muchos más. En ellas debes usar letras mayúsculas y minúsculas, números, caracteres especiales (como @, #, ¡, entre otros). Procura que no contengan palabras que se puedan encontrar en el diccionario, que no estén conformadas por un solo caracter repetido varias veces, ni por secuencias como las que se encuentran en el teclado (qwertyuiop o 1qazxsw2).

Aquí puedes ver una nota completa sobre cómo crear contraseñas más seguras.

Si quieres conocer más datos del estudio de Eset, te invitamos a ver la gráfica que nos enviaron, con las conclusiones más importantes de la encuesta:

Imágenes: Eset; FreeGraphicToday y Mohamed_Hassan  (Vía Pixabay).