Celebración del día mundial de la contraseña: 4 de mayo de 2023

Este año se cumple el 10.^o aniversario del Día Mundial de la Contraseña. Durante la última década, las cuentas digitales se han abierto paso en casi todos los aspectos de nuestras vidas. Este aniversario ha supuesto una mayor apreciación de la ciberseguridad y las prácticas de higiene de contraseñas que protegen nuestras identidades, finanzas, archivos y dispositivos. Mientras nos preparamos para celebrar el Día Mundial de la Contraseña de 2023, reflexionemos durante un momento sobre algunas tendencias importantes en materia de contraseñas y cuestiones de seguridad.

Breve descripción del Día Mundial de la Contraseña

El uso de contraseñas se remonta a los orígenes de la palabra hablada. Instituciones militares, sociedades secretas y agencias gubernamentales llevan siglos usando contraseñas. Con el desarrollo de los ordenadores e Internet a finales del siglo XX, de repente usamos docenas de contraseñas en línea en nuestra vida cotidiana. Teniendo esto en cuenta se propuso un Día nacional de la contraseña más de diez años antes de que la efeméride actual se grabara en nuestro calendario.

• ¿Qué es el Día Mundial de la Contraseña?

El Día Mundial de la Contraseña es una efeméride anual creada por Intel para recordarnos la importancia de las contraseñas y para resaltar la importancia de las contraseñas aleatorias, complejas y únicas. El Día Mundial de la Contraseña se ha convertido en la oportunidad perfecta para modificar nuestros hábitos de contraseñas y cambiarlos según sea preciso, con la esperanza de que este comportamiento perdure todo el año.

• Inspirado en un libro

Gran parte del mérito del Día Mundial de la Contraseña se debe al consultor de seguridad Mark Burnett, quien publicó su guía definitiva, «Perfect Passwords», en 2005. En dicha obra advertía a los lectores sobre errores habituales de contraseñas, como usar los nombres de miembros de la familia o de mascotas, e incluía su lista clasificada de las 500 peores contraseñas de todos los tiempos. Burnett conjeturó que «cuando se trata de contraseñas, se ve que no somos tan inteligentes». También alentó a sus lectores a programar su propio día personal de la contraseña para revisar la calidad de sus propias contraseñas. Casi dos décadas después, el problema de las contraseñas débiles persiste.

• ¿Cuándo es el Día Mundial de la Contraseña?

El primer martes de mayo está dedicado al Día Mundial de la Contraseña, que se celebra internacionalmente. Este año cae el jueves 4 de mayo. En 2005, cuando Burnett alentó a sus lectores a reservar un día al año para revisar sus credenciales, esto podía parecer una tarea desalentadora. Dieciocho años después, herramientas como la puntuación del Análisis de contraseñas de Dashlane automatizan este proceso rastreando continuamente sus contraseñas débiles, reutilizadas y comprometidas.

Preocupaciones de seguridad para contraseñas

Las contraseñas y la administración de contraseñas han evolucionado enormemente a lo largo de las décadas. Puede honrar el legado del Día Mundial de la Contraseña de 2023 revisando algunos de los desafíos actuales de seguridad de contraseñas:

• Demasiadas contraseñas para administrar y recordar

Una persona media es responsable de recordar más de doscientas contraseñas, y la mitad de nosotros dependemos solo de la memoria para ello. Esto se convierte en una preocupación de seguridad cuando se usan contraseñas más débiles para poder memorizarlas, y el proceso de almacenamiento de docenas de contraseñas se vuelve inmanejable.

• Reutilización de contraseñas

Nuestras listas de contraseñas, cada vez mayores, también han dado lugar a un aumento de la reutilización de contraseñas. Este hábito común pone en riesgo varias cuentas: si una de ellas es violada, deberá restablecer las contraseñas una a una, así que es buena idea hacer que todos los ingresos sean únicos. La reutilización de contraseñas también nos hace más vulnerables a las tácticas de pirateo habituales que dependen de contraseñas débiles o reutilizadas, ya que son más fáciles de descodificar.  

• Uso compartido de contraseñas sin seguridad

Compartir contraseñas con amigos y familiares para, por ejemplo, cuentas de compras en línea y servicios de transmisión es también un hábito comùn. Igual que la reutilización de contraseñas, esto aumenta el nivel de exposición si estos contactos de confianza se ven afectados por un delito cibernético. Las prácticas de uso compartido seguro ciertamente no incluyen notas en papel ni mensajes de correo electrónico, y las herramientas de uso compartido en línea no siempre cifran los datos para proteger la información ante los piratas informáticos.

La función de uso compartido de contraseñas de Dashlane se puede usar para compartir contraseñas y otra información de forma segura. Todos los datos están cifrados, y las contraseñas se rellenan automáticamente de forma segura para mantener la información privada. 

• Ciberdelincuentes y violaciones de datos

Las contraseñas débiles, reutilizadas y compartidas de forma insegura ponen en riesgo su información privada. Los malos actores se aprovechan de estas vulnerabilidades de seguridad usando diversas tácticas, entre ellas:

• «Phishing». Un ciberdelincuente se hará pasar por una fuente de confianza, por lo general usando un mensaje de correo electrónico para engañar al destinatario para que proporcione información confidencial, como contraseñas y números de cuenta. Para limitar el impacto de los ataques de «phishing», evite hacer clic en hipervínculos adjuntos y compruebe siempre que la dirección de correo electrónico del remitente coincide con la URL de la empresa.
• Relleno de credenciales. Si alguna vez se ha olvidado de una contraseña y luego ha intentado entrar haciendo coincidir varios nombres de usuario y contraseña, esperando poder adivinar el inicio de sesión, comprenderá cuál es el principio básico de los ataques de relleno de credenciales. Los piratas informáticos a menudo mejoran sus probabilidades comprando ingresos robados para luego usar automatización para intentar obtener acceso a varias cuentas.
• Ataques de fuerza bruta. Esta táctica también usa el método de prueba y error para obtener acceso no autorizado a la cuenta. A diferencia del relleno de credenciales, los piratas informáticos usarán algoritmos, generadores de contraseñas y automatización para intentar encontrar nombres de usuario y contraseñas. Las contraseñas largas y complejas son mucho menos predecibles y crean una línea de defensa sólida contra los ataques de fuerza bruta.
• Ataques de «ransomware». Los ataques de «ransomware» usan cepas de software malicioso especialmente peligrosas para hacer que los archivos o dispositivos queden inutilizables hasta que se pague un rescate, normalmente usando criptomonedas o transferencias de tarjetas de crédito. A menudo, los objetivos de los ataques de «ransomware» son las cuentas de la organización, lo que suele tener consecuencias financieras y de reputación dificultosas. Aunque el software es bastante sofisticado, los ciberdelincuentes siguen dependiendo de estrategias de entrega habituales como el «phishing». 
• Redes WiFi no seguras. Las redes wifi públicas en cafés, centros comerciales y otros entornos abiertos pueden ser objeto de tácticas de pirateo, como ataques de intermediario diseñados para interceptar su información. Si se une a una red wifi pública use siempre una VPN para proteger su privacidad y sus cuentas cifrando los datos que entran o salen de su dispositivo y enrutándolos a través de un portal seguro. Una VPN también enmascara su dirección IP para poder navegar por Internet de forma privada.

Tendencias de contraseñas para 2023 y años posteriores

La tecnología informática y los desafíos de seguridad siguen evolucionando rápidamente. El Día Mundial de la Contraseña es el momento perfecto para repasar nuestro conocimiento sobre contraseñas y revisar algunas de las últimas tendencias y avances en contraseñas:

• Autenticación multifactor 

La autenticación de dos factores (2FA) utiliza una segunda credencial, como una notificación «push» enviada a través de una aplicación o mensaje de texto, para confirmar la identidad del usuario. Esto puede retrasar unos segundos el ingreso, pero también hace casi imposible que un intruso acceda a sus cuentas sin tener el dispositivo en su poder. La autenticación multifactor (MFA) usa dos o más identificadores, que a veces incluyen factores biométricos como huellas dactilares o reconocimiento facial. 

• Inicio de sesión único para ingresar

El inicio de sesión único (SSO) le autoriza a ingresar en varias cuentas después de verificar su identidad una sola vez con el proveedor del SSO. El SSO le ahorra tiempo y mejora la seguridad al minimizar la reutilización de contraseñas que expone varias cuentas en caso de violación de datos. El SSO también mejora la eficiencia para los equipos de TI al simplificar la autenticación y reducir los bucles de configuración-olvido-restablecimiento entre los empleados.

• Reconocimiento biométrico

La nueva tecnología en ordenadores y dispositivos permite utilizar factores biométricos como el rostro o la huella dactilar para la autenticación. La comodidad y portabilidad del reconocimiento biométrico garantizan que siga ganando aceptación, aunque aún está lejos de ser infalible.

• Claves de acceso y autenticación sin contraseña

El reconocimiento biométrico es uno de los varios enfoques de autenticación sin contraseñas que se persiguen. La idea es reemplazar todas las contraseñas tradicionales y, de forma predeterminada, su valor para los piratas informáticos que buscan en la web oscura, por métodos que no requieren credenciales de ingreso escritas. Las claves de acceso que usan criptografía de clave pública para verificar su identidad a través de su dispositivo móvil son un método de autenticación seguro sin contraseñas desarrollado por Apple y Google y admitido por Dashlane. A diferencia de las contraseñas, las claves de acceso no se pueden adivinar ni reutilizar y solo se almacenan en el dispositivo.

• Llaves de seguridad

Las llaves de seguridad llevan la 2FA un paso más allá al usar llaves físicas en lugar de códigos transmitidos como segundo identificador. Las llaves de seguridad se pueden incrustar en un dispositivo o conectar a un puerto USB. Cuando un usuario inicia sesión en su cuenta, se le pide que toque o presione la llave de seguridad, lo que hace imposible acceder a la cuenta sin tener en la mano la llave física.

• Generadores de contraseñas

Los creadores del Día Mundial de la Contraseña reconocieron el valor de las contraseñas largas, complejas y únicas, incluso antes de que hubiera herramientas disponibles para crear contraseñas casi sin esfuerzo. La mejor forma de crear contraseñas fuertes de forma consistente es usar un generador de contraseñas, una función de un administrador de contraseñas, y luego guardarlas en el administrador de contraseñas para no tener que escribirlas ni memorizarlas.

Genere una contraseña única y compleja hoy mismo con el generador de contraseñas de Dashlane →

• Administradores de contraseñas

Un administrador de contraseñas protege todas sus cuentas importantes cifrando contraseñas e información de cuenta, almacenando sus datos en una caja fuerte segura y habilitando 2FA para disponer de una capa adicional de seguridad. Las funciones de generación automática de contraseñas y de rellenado automático mejoran tanto la seguridad como la comodidad al eliminar la necesidad de crear y recordar una contraseña fuerte para cada cuenta. Con todas las ventajas obvias de los administradores de contraseñas, no debería sorprender que se espere que sus ventas aumenten casi un 25 % en los próximos seis años.

Las claves de acceso son un método de autenticación sin contraseñas nuevo e impresionante que aprovecha la tecnología de criptografía de clave pública utilizada para transacciones seguras de sitios web. Más información en nuestra publicación del blog, Abriendo paso al futuro sin contraseñas en Dashlane.

Consejos para contraseñas para 2023

La tecnología de contraseñas, las amenazas y las prácticas recomendadas han seguido evolucionando desde que se celebró el primer Día Mundial de la Contraseña hace diez años, pero hay cosas que han permanecido iguales. Seguir estos consejos atemporales sobre contraseñas mejorará su salud cibernética en 2023 y en los años posteriores.

1. Haga que cada contraseña sea única: tener una contraseña única para cada una de sus cuentas es importante, ya que limita su exposición a una sola cuenta en caso de violación de datos. Un generador de contraseñas puede ser útil para garantizar que su nueva contraseña no se parezca a ninguna de las anteriores.
2. Utilice más caracteres: aunque no hay una regla establecida para la longitud de la contraseña, el aumento del número de caracteres de 8 a 12 aumenta el número de combinaciones posibles de 200 000 millones a 95 trillones, lo que hace que la contraseña sea mucho más difícil de descodificar para los piratas informáticos.
3. Almacene contraseñas de forma segura: las hojas de cálculo y los cuadernos no son métodos seguros de almacenamiento de contraseñas, y muchos administradores de contraseñas integrados en el navegador crean una lista no cifrada de sus contraseñas que es vulnerable durante una violación. La mejor forma de almacenar contraseñas es usar un administrador de contraseñas para almacenarlas en un servidor protegido en la nube.
4. Cambie contraseñas solo cuando sea necesario: los cambios de contraseñas tienen poco valor cuando reemplazamos contraseñas fuertes por contraseñas más débiles o realizamos cambios menores que los piratas informáticos pueden descifrar fácilmente. Restablezca las contraseñas solo si descubre software malicioso, si se ha visto afectado por una violación de datos o si ha compartido su contraseña de forma insegura.
5. Haga un seguimiento del análisis de contraseñas: puede ser difícil mejorar la higiene de su contraseña si no sabe cuál es su puntuación. El administrador de contraseñas de Dashlane ofrece una puntuación intuitiva del análisis de contraseñas que le da una visión directa de la higiene de su contraseña rastreando sus contraseñas débiles, reutilizadas y comprometidas.
6. Tenga cuidado con los ataques de «phishing»: un objetivo principal de los ataques de «phishing» es convencerle de que comparta su contraseña y otra información personal. Esté atento a los signos reveladores de los correos electrónicos de «phishing»: faltas de ortografía, errores gramaticales y URL incorrectas que no coinciden con el sitio web de la empresa. Sepa también que estos signos no siempre están presentes: las tácticas de «phishing» y de ingeniería social son cada vez más avanzadas.
7. Utilice software antivirus: el software antivirus y antimalware escanea su dispositivo continuamente para detectar, poner en cuarentena y eliminar archivos maliciosos, como software espía, que se puede usar para robar contraseñas y otra información privada.
8. Use la monitorización de la web oscura: es posible que no siempre se dé cuenta de cuándo se ha comprometido su contraseña. La monitorización de la web oscura se usa para escanear los huecos ocultos de Internet en busca de su información personal y credenciales, y le alertará si se detectan.

Cómo le ayuda Dashlane a celebrar el Día Mundial de la Contraseña

Cada año, el Día Mundial de la Contraseña nos recuerda la importancia de las contraseñas a medida que navegamos por docenas de cuentas e intentamos mantener nuestra información y dispositivos lo más seguros posible. Dashlane ofrece generación intuitiva de contraseñas con cajas fuertes cifradas para almacenar y compartir contraseñas, lo que evita que los piratas informáticos accedan a sus credenciales. Funciones adicionales como la puntuación del análisis de contraseñas, la autenticación de dos factores, una VPN y la monitorización de la web oscura completan la solución integral de ciberseguridad.

---

Referencias

1. Mark Burnett, «Perfect Passwords» (Contraseñas perfectas), 2005.
2. Dashlane, «¿Cómo de segura es su contraseña? ¿Debería cambiarla?» agosto de 2022
3. Dashlane, “Comprendiendo su puntuación del análisis de contraseñas de Dashlane”, octubre de 2020.
4. Tech.co, «Study Reveals Average Person Has 100 Passwords», (Un estudio revela que una persona media tiene 100 contraseñas) marzo de 2023.
5. Dashlane, «A look at Password Health Scores around the world in 2022», (Un vistazo a las puntuaciones del análisis de contraseñas en todo el mundo en 2022), 2022.
6. Dashlane, «How to Stop Reusing Passwords for Good» (Cómo dejar de reutilizar las contraseñas para siempre), enero de 2020.
7. Dashlane, «¿Qué es el cifrado?» marzo de 2019.
8. Dashlane, «Uso compartido de sus elementos guardados en Dashlane», 2023.
9. Dashlane, «No muerda el anzuelo: los administradores de contraseñas pueden ayudarlo a protegerse contra los ataques de “phishing”», noviembre de 2020.
10. Dashlane, «¿Qué es el relleno de credenciales?» septiembre de 2020.
11. Dashlane, “¿Qué es un ataque de fuerza bruta?” Febrero de 2020.
12. Dashlane, “Guía de principiantes para la autenticación de dos factores de seguridad”, agosto de 2022.
13. Dashlane, «Guía completa de la autenticación multifactor», noviembre de 2022.
14. Dashlane, «¿Qué es el SSO? Trabaje de forma más simple con esta herramienta», septiembre de 2021.
15. Heimdal, «What is Biometric Authentication? A Complete Overview» (¿Qué es la autenticación biométrica? Una descripción completa), julio de 2021.
16. Dashlane, «¿Qué es la autenticación sin contraseñas y por qué debería importarle?» noviembre de 2022.
17. Dashlane, «¿Qué es una clave de acceso y cómo funciona?», noviembre de 2022.
18. Dashlane, «Resista los pirateos usando la herramienta del generador de contraseñas de Dashlane», 2023.
19. Dashlane, «How Password Managers Work: A Beginner’s Guide», (Cómo funcionan los administradores de contraseñas: una guía para principiantes), diciembre de 2022.
20. GlobeNewswire, «Password Management Market to Hit Sales of $7,09 Billion by 2028», (El mercado de la administración de contraseñas venderá 7900 millones de dólares para 2028), octubre de 2022.
21. Dashlane, «Abriendo paso al futuro sin contraseñas en Dashlane», agosto de 2022.
22. LMG Security, «How long should your password be? The data behind a safe password length policy» (¿Qué longitud debe tener su contraseña? Los datos que respaldan una política segura de longitud de contraseñas) enero de 2020.
23. Dashlane “La mejor forma de almacenar contraseñas en el hogar o el trabajo”, septiembre de 2022.
24. Dashlane, «Monitorización de la web oscura: sus empleados posiblemente usen contraseñas comprometidas», julio de 2022.
25. Dashlane, “Una breve historia de las contraseñas”, 2022.
26. Dashlane, «How To Remember Hard-To-Remember Passwords» (¿Cómo recordar contraseñas difíciles de recordar?), noviembre de 2022.
27. Dashlane, «One of the Most Common Data Breaches Your Organization Can Prevent with One Step» (Una de las violaciones de datos más comunes que su organización puede evitar con un solo paso), noviembre de 2021.
28. Dashlane, «7 Dangers of Sharing Passwords Without a Password Manager» (Siete peligros de compartir contraseñas sin un administrador de contraseñas), marzo de 2023.
29. Dashlane, «Cómo evitar los ataques de “ransomware” en sus dispositivos», marzo de 2023. 
30. Dashlane, «Cómo eliminar las contraseñas guardadas del navegador: guía paso a paso», noviembre de 2022.