La ciberdelincuencia es una problemática en constante expansión, cuyo alcance se propaga con una rapidez alarmante, afectando a países de todo el mundo de manera casi inmediata. Las formas en que los criminales operan son diversas, y gracias a los avances tecnológicos, logran infiltrarse con una discreción tal que sus acciones pasan desapercibidas con facilidad.
En este contexto, la manera en que las personas protegen sus cuentas se ha convertido en un tema de creciente relevancia, siendo las contraseñas una de las principales barreras para evitar que los piratas informáticos logren acceder a sistemas y sustraer datos personales. Sin embargo, no es suficiente con simplemente asignarla; es imprescindible tener en cuenta una serie de requisitos recomendados por los expertos. Si las contraseñas resultan ser predecibles, los atacantes pueden descifrarlas con mayor facilidad.
Uno de los errores más frecuentes al crear contraseñas es el uso del año de nacimiento, lo que puede acarrear consecuencias graves. El año de nacimiento constituye una de las primeras piezas de información que los ciberdelincuentes intentan obtener al intentar descifrar una clave. Los hackers suelen comenzar con datos personales sencillos de obtener, como el nombre, apellidos, dirección y, especialmente, la fecha de nacimiento.
Hoy en día, con la proliferación de las redes sociales y la disponibilidad de datos personales en línea, no resulta complicado para un atacante descubrir esta información. Plataformas como Facebook, Instagram o LinkedIn suelen mostrar públicamente esta información si no es debidamente configurada para que se mantenga privada, lo que facilita aún más el trabajo de un pirata informático que busca adivinar la contraseña de una persona.
Los ataques por fuerza bruta, en los que se prueban miles o incluso millones de combinaciones de contraseñas hasta encontrar la correcta, son una de las tácticas más comunes utilizadas por los ciberdelincuentes. Mediante el uso de software especializado, estos atacantes prueban automáticamente combinaciones de fechas de nacimiento, años y otros datos personales.
Asimismo, existen otros datos personales que deben evitarse en la creación de contraseñas. Los ciberdelincuentes suelen comenzar probando combinaciones del nombre y apellido, o incluso apodos comunes, relacionados con el usuario. La dirección de residencia y el número de teléfono son también información extremadamente sensible, la cual, en muchos casos, es accesible debido a la práctica de compartir este tipo de información en redes sociales.
Para proteger adecuadamente las cuentas, es fundamental evitar el uso de palabras comunes o combinaciones sencillas. Los criminales utilizan herramientas que prueban miles de combinaciones con palabras del diccionario, lo que facilita la adivinación de contraseñas simples.
Es recomendable que las contraseñas incluyan una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. Cuanto mayor sea la longitud de la contraseña, más difícil será para los atacantes adivinarla. Se sugiere utilizar al menos 12 caracteres y formar combinaciones de palabras que no estén relacionadas entre sí. Una opción viable es crear una frase única, que tenga sentido únicamente para el usuario, pero que no guarde conexión con su vida personal.
Si resulta complicado recordar contraseñas complejas, se puede recurrir al uso de un gestor de contraseñas que las almacene de manera segura. Además, siempre que sea posible, se debe habilitar la autenticación en dos factores, lo que proporciona una capa adicional de seguridad y dificulta aún más el acceso no autorizado a las cuentas.