La seguridad de las contraseñas ha sido durante mucho tiempo una espina en el costado de los profesionales de seguridad de TI. Es bastante fácil entender por qué. Las contraseñas son inconvenientes desde la perspectiva de los usuarios, por lo que tienden a mantenerlas lo más simples posible, para que puedan recordarlas. Por otro lado, el personal de seguridad de TI sigue advirtiendo a los usuarios que si usan contraseñas que son demasiado simples, es una tarea trivial para los piratas informáticos adivinar esas contraseñas y violar el sistema.

Por eso, a pesar de las advertencias periódicas, seguimos viendo contraseñas como “contraseña” o “123456”. Es por eso que vemos a tantas personas que todavía usan fechas de nacimiento y nombres de mascotas, y desafortunadamente, no parece haber una solución fácil para eso.

Para comprender el alcance y la escala del problema, el Centro Nacional de Seguridad Cibernética rastrea los hábitos de las contraseñas y tiene algunas malas noticias que informar:

Incluso ahora, cuando casi todo el mundo sabe más, las estadísticas indican que alrededor del 15 por ciento de las personas usan los nombres de sus mascotas como contraseñas y el 14 por ciento usa el nombre de un miembro de la familia. El 13 por ciento es propenso a usar fechas de nacimiento o aniversarios, y el 6 por ciento se inclina hacia su equipo deportivo favorito.

El gran problema, por supuesto, es el hecho de que incluso un hacker de talento moderado que pasa cualquier tiempo en las redes sociales puede recopilar esta información con facilidad. Eso significa que pueden ingresar a las cuentas en las que se usan tales cosas con la misma facilidad.

En cuanto a las mejores prácticas actuales, el Centro Nacional de Seguridad Cibernética del Reino Unido recomienda no utilizar ninguno de los anteriores. En su lugar, crea contraseñas para cada sitio que visites que requiera un inicio de sesión utilizando tres palabras seleccionadas al azar, con caracteres especiales, letras mayúsculas y números introducidos según se permita.

Es un excelente consejo, y la próxima vez que envíes otra misiva a tus empleados con respecto a la seguridad de las contraseñas, vale la pena compartirlo.