Las personas acceden a una media de 26,3 sitios web protegidos por contraseñas, pero en el 80% de los casos estas se repiten o bien sufren solo pequeñas variaciones, según un estudio realizado por la Universidad Carnegie Mellon, en Estados Unidos. Lo que revela el estudio, como recoge la compañía de ciberseguridad G DATA, es que los usuarios son reacios a utilizar contraseñas diferentes para sitios web diferentes,

Formar una contraseña larga y con palabras que no aparezcan en un diccionario para garantizar su seguridad, además de tener los dispositivos actualizados y protegidos por un antivirus son dos de los pasos que desde G DATA considan

Muchos investigadores recomiendan que las claves cuenten con al menos ocho caracteres aleatorios, sin que éstos puedan llegar a formar palabras que aparezcan en un diccionario. El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-CERT) añade que los usuarios deben tener una contraseña diferente para cada cuenta, que combine letras, números y caracteres especiales.

Consejos para contar con una clave segura

La utilización de un administrador de contraseñas facilita el trabajo del usuario de poseer diferentes contraseñas para cada plataforma. Además, hay que tener en cunta la longitud. Desde la compañía explican que "las contraseñas largas son mejores que las complejas", especialmente si la clave corta es compleja, ya que un ordenador tardará menos en descifrarla.

La compañía de antivirus aconseja el uso de 'frases clave' y alejarse de contraseñas obvias como '1234' o 'password'. La frase no debe ser demasiado corta o evidente, ya que los piratas informáticos cuentan con herramientas para detectarlas, pero el usuario puede aprovecharla para introducir en ella los distintos elementos que la convertirán en una contraseña robusta. Por ejemplo, 'uso contraseñas fuertes' se puede convertir en 'us0 c0ntr@s3ñ@s fu3rtes'.

G DATA insiste en que hay que tener especial cuidado al modificar contraseñas, puesto que esta nunca debería ser una variante de la original. Como regla general, solo es necesario cambiar las claves de acceso cuando una web lo ha solicitado, cuando existen sospechas de haber sufrido un 'hackeo' o cuando un dominio ha sido objeto de un ciberataque.

La empresa indica la importancia de mantener los dispositivos siempre actualizados para garantizar su protección, además de contar con un antivirus actualizado, algo que también debe realizarse en teléfonos móviles y no solo en ordenadores. También es recomendable emplear un sistema de autenticación de doble factor, ya disponible en algunas plataformas como Facebook, Google o Paypal.