Contraseñas y claves

Las contraseñas, claves de acceso o el PIN, son credenciales de seguridad que protegen los sistemas o servicios en Internet. Estas deben ser personales, intransferibles y difícilmente adivinables porque son el elemento principal que evita el acceso no autorizado a tus datos personales, cuentas bancarias, imágenes, redes social, PC o teléfono móvil. Tal y como ocurren en mundo físico con la llave de nuestra casa, que mantenemos a buen recaudo fuera del alcance de los ladrones, las contraseñas del mundo digital también debemos asegurarlas.

Sin embargo, hay riesgos adicionales en Internet, que permiten que cualquiera pueda tratar de usar tu contraseña en el servicio de correo, en tu banco, en redes sociales… intentando adivinarla, como pudiera ser con ataques de diccionario o fuerza bruta que prueban millones de posibles contraseñas. Por ello, además de custodiar la contraseña es necesario que esta tenga ciertas propiedades que impidan que sea fácilmente adivinable.

Te recomendamos generar contraseñas robustas siguiendo estas pautas:

• Debe tener 8 caracteres como mínimo, incluyendo mayúsculas, minúsculas, números o símbolos. Cuanto más longitud, más improbable será que la adivinen los atacantes.
• Evita usar datos en la contraseña que la gente conozca sobre ti o estén publicados en tus perfiles, como pudieran ser fechas, nombre de tu colegio o mascota,… o contraseñas demasiado simples o comúnmente utilizadas: 12345, password, abc123, qwerty…
• Usa reglas nemotécnicas para generar o recordar tu contraseña, como las iniciales del titulo de una canción, combinar varios elementos incluyendo símbolos, etc.

• Nunca debes compartir tus contraseñas o claves. Aunque sea una persona de confianza, podría no serlo en el futuro y podría perder tu clave.
• No utilices las mismas clave en todos los sitios, ya que si se obtiene tu contraseña en uno de ellos, los atacantes tendrían acceso a toda tu información.
• Es recomendable cambiar la contraseña periódicamente.
• Es buena idea utilizar un gestor de contraseñas para no tener que recordar tantas contraseñas. Estas aplicaciones almacenan tus claves cifradas con una contraseña maestra (la única que se debe recordar) y están disponibles para ordenadores y móviles.
• Siempre que sea posible, utilizar doble factor (OTP), ya sean SMS en el móvil, mediante aplicación o biometría, ya que aumenta en gran medida la seguridad. No olvides custodiar con el mismo celo dicho doble factor.

• Si has perdido tu clave o sospechas de algún uso o actividad sospechosa, trata de modificar la clave lo antes posible y ponte en contacto con la compañía.
• Desde el banco nunca te solicitaremos tus claves personales a través de correo electrónico o SMS.

En caso de dudas o sospecha sobre la seguridad de tus contraseñas, puedes contactar con el Instituto Nacional de Ciberseguridad –INCIBE- en el teléfono gratuito 017.