Confilegal
Confilegal
Menú
Tu mascota, QWERTY, o «password»: las contraseñas más comunes que no protegen tus datos frente a hackeos
Contraseñas sencillas deben ser cambiadas con frecuencia para evitar su hackeo. Foto: Confilegal
Portada / Profesionales

Tu mascota, QWERTY, o «password»: las contraseñas más comunes que no protegen tus datos frente a hackeos

|
29/6/2024 06:30
|
Actualizado: 28/6/2024 23:29
|

En esta noticia se habla de:

Ocho caracteres, con un elemento “especial”, y un número; las contraseñas se han convertido en una auténtica pesadilla para muchos usuarios. Y es que la tendencia es que cada vez estas “palabras secretas” sean más complicadas, extensas, y fáciles de olvidar.

Algo que ha hecho que cada vez sean más los usuarios que deciden apuntar la contraseña en un cuaderno o anotación en el móvil u ordenador. Y utilizar la misma contraseña para «casi» todo.

Tendencia ante la que ahora ha intentado concienciar la Agencia Española de Protección de Datos (AEPD). Y es que la agencia ha advertido que, sin importar lo complicada que sea la contraseña, «con el paso del tiempo pueden verse comprometidas».

«4 estaciones, 4 contraseñas», destaca la AEPD en un comunicado que ha realizado recientemente a través de las redes sociales. Una propuesta con la que la agencia propone a los usuarios cambiar su palabra secreta este verano.

Recomendación que también realiza el abogado experto en ciberseguridad de Next Abogados, Francisco Martínez, en conversaciones con Confilegal.

Especialmente, debido a que «durante el verano, las personas tienden a conectarse desde las redes Wi-Fi públicas y dispositivos compartidos, aumentando el riesgo de ciberataques».

«Cambiar las contraseñas cada cierto tiempo es necesario para proteger nuestra privacidad. Sobre todo si utilizamos contraseñas sencillas o de pocos caracteres. Un cibercriminal puede descifrar una contraseña de pocos caracteres en unos segundos y cambiarlas a menudo dificulta estos ataques», explica el letrado.

Ni nombres de mascotas, ni series numéricas

«El ranking de las contraseñas más “hackeadas” en Estados Unidos lo lideran algunas tan elementales como “password”; “123456”; “qwerty” o “111111”«, explica Francisco Martínez a Confilegal.

Contraseñas que cuentan con una importante facilidad para recordarlas, al igual que otras consistentes en secuencias de letras o números, que suponen un peligro para la seguridad de los datos de la persona que los utiliza.

Del mismo modo, el experto reconoce que, entre las contraseñas de nivel de seguridad bajo, y aún así muy utilizadas, se encuentran nombres, números y fechas relevantes en el día a día de las personas.

«Hay que evitar es utilizar matrículas de coche, nombres de familiares o fechas de cumpleaños, fáciles de adivinar a través de técnicas de ingeniería social», afirma el abogado de ciberseguridad.

Tendencia ante la que la AEPD ha dado «claves» para conseguir una contraseña lo más segura posible. Así pues, en la infografía publicada por la Agencia, encontramos consejos como el «elegir un símbolo especial» o utilizar las iniciales de «una frase que no se te olvide nunca».

consejos de la Agencia Española de Protección de Datos sobre las contraseñas. Fuente: AEPD.
consejos de la Agencia Española de Protección de Datos sobre las contraseñas. Fuente: AEPD.

Las contraseñas, un cortafuegos para la protección de datos

«La AEPD, junto con el Instituto Nacional de Ciberseguridad y la Oficina de Seguridad Internauta, recomiendan cambiar la contraseña cada 3 o 4 meses. Sin embargo, muchas empresas exigen a sus empleados el cambio de contraseña cada 30 días«, explica el abogado.

Una frecuencia necesaria en el cambio de contraseña para evitar el hackeo de las cuentas. Algo que puede ser peligroso, no sólo para los ciudadanos de a pie, sino también para las empresas.

Así pues, «para un usuario común», una contraseña vulnerada puede suponer «el robo de identidad, pérdida financiera, violación de la privacidad y acceso no autorizado a información personal».

«En el contexto de una empresa, las contraseñas débiles pueden provocar el robo de datos confidenciales de alto interés, pudiendo causar daños a la reputación de la empresa en cuestión. También puede provocar un pérdida financiera significativa y costosos esfuerzos de recuperación y fortalecimiento de la seguridad, así como posibles sanciones», explica Martínez.

Una realidad ante la que no siempre el afectado puede verse indemnizado por este fallo de la seguridad de la compañía que gestiona estos datos.

«Las indemnizaciones que provoquen un perjuicio tanto económico como moral no siempre son posibles. Para poder ser indemnizado es necesario demostrar que existe algún tipo de relación causa-efecto entre la vulneración y los daños económicos o morales. Por tanto, realmente es necesario probar que el fallo se seguridad no se ha producido por un error propio sino que es consecuencia de la falta de diligencia de la empresa», destaca el letrado.

Consecuencias de una contraseña débil, con el nombre de tu mascota o tu fecha de nacimiento, ante las que sólo cabe la prevención. Ello, con cambios de contraseña estacionales y la comprobación regular «de las cuentas bancarias, para detectar actividades no autorizadas».

Noticias Relacionadas:
Difundir vídeos de una trabajadora por WeChat por ausentarse 18 minutos son 70.000 euros de multa
BBVA, multado con 200.000 euros por meter a un cliente en el fichero de morosos sin avisarle previamente
El TS archiva una demanda por vulneración de protección de datos: el afectado no hizo “ni el más mínimo esfuerzo” 
Más presión sobre Bolaños: uno de los candidatos a presidente de la AEPD pide al Supremo que ejecute la sentencia
La AEPD multa a una plataforma de juego con 10.000 euros por pedir el DNI, profesión, sueldo y vida laboral de un usuario 
La AEPD multa con 70.000 euros a Id Finance por introducir indebidamente a un ciudadano en el fichero de morosos
Lo último en Profesionales