No hace falta ser un hacker experimentado, ni manejar herramientas avanzadas para piratear una cuenta. A menudo basta con el método de ensayo y error. Los nombres de usuario y las contraseñas no sólo sirven para proteger las cuentas en la banca electrónica, o el registro en tiendas en línea. Son la llave para acceder a información personal en las redes sociales y otros sitios de Internet. Los expertos recomiendan unos sencillos consejos para elegir una contraseña segura.
1) No usar contraseñas obvias ni fáciles de adivinar.
La contraseña más común es password (contraseña en inglés), seguida de 123456 y de 12345678. También son frecuentes otras tan sencillas como qwerty o abc123, según la consultora Deloitte.
2) Crear una contraseña de ocho caracteres como mínimo.
Las palabras pueden estar separadas por espacios o por guiones bajos. Cuanto más extensa sea una clave, más se tarda en descifrar.
3) Combinar diversos tipos de caracteres.
Esto incluye letras, números y símbolos especiales, siempre que sea posible. También es aconsejable mezclar letras mayúsculas con minúsculas.
4) Reciclar nombres de usuario y contraseñas es un grave error.
Utilizar el mismo nombre y la misma contraseña en varios sitios web es peligroso, pero muy común; según Sophos, el 30 por ciento de los usuarios suele hacerlo. Es difícil recordar tantas claves, pero esa práctica es arriesgada, porque basta con reventar una, para tener acceso a todas las cuentas del internauta. Aquellos que tengan una memoria frágil siempre pueden recurrir a un programa gestor de contraseñas.
No es de extrañar que cualquier hacker, o simplemente cualquier curioso, trate de entrar en cuentas ajenas. La propia Facebook reconocía el año pasado que más del 60 por ciento de los 1.000 millones de intentos de entrar en su red social que se producen cada día son de impostores que tratan de ver información privada de otras personas. Y es que las redes sociales son lugares muy lucrativos para los hackers. El pasado mes de junio de 2012, LinkedIn se veía obligada a reconocer que le habían robado nada menos que 6,5 millones de nombres de usuario y contraseñas.
Los consultores de Deloitte además han constatado que 9 de cada 10 contraseñas generadas por los usuarios, incluso aquellas consideradas robustas, serán vulnerables a los ataques de piratas durante este año 2013. Los hackers pueden reventarlas en segundos. Como solución apuntan que los métodos de autenticación basados en dos factores pueden aumentar la seguridad, como puede ser enviar una clave temporal a un teléfono móvil, o emplear medios biométricos como la huella dactilar. Los consultores además destacan que una protección inadecuada basada sólo en contraseñas puede causar pérdidas de miles de millones de dólares, minar la confianza en las transacciones en línea y dañar gravemente la reputación de las compañías comprometidas por ataques de hackers. Al fin y al cabo, el valor de la información protegida por contraseñas no para de crecer; es un negocio ilegal pero muy lucrativo que cada vez atrae a más hackers.