Si has estado atento a las noticias, probablemente habrás visto los titulares de París: uno de los atracos más audaces de las últimas décadas tuvo lugar en el Louvre, donde unos ladrones se llevaron joyas de la Corona de siglos de antigüedad valoradas en decenas de millones de euros.
Pero en medio de lo que podría ser un guion cinematográfico, se ha destapado un detalle oculto que es si cabe aun más difícil de creer: según el periódico francés Libération (a través de PC Gamer), los auditores descubrieron que la contraseña que protegía el sistema de videovigilancia del museo era simplemente “Louvre”.
Aunque aún no se ha confirmado si esto desempeñó un papel directo en el robo, los expertos en ciberseguridad señalan que las contraseñas débiles o reutilizadas siguen siendo una de las formas más fáciles que tienen los delincuentes, digitales o no, de conseguir acceso.
Lecciones de seguridad que podemos aprender del Louvre
Al parecer, las auditorías de ciberseguridad del Louvre, que se remontan a 2014, revelaron un patrón de software obsoleto y contraseñas simples que no se habían actualizado en años. Tras una investigación, se observaron “graves deficiencias”, como sistemas de seguridad que funcionaban con software de hace décadas que ya no recibía asistencia de los desarrolladores.
Esta situación refleja uno de los problemas de seguridad más comunes a los que se enfrentan las personas en casa. Ya sea para una cuenta de email, iniciar sesión en redes sociales o usar el router de la Wi-Fi de tu casa, utilizar una contraseña fácil o repetirla es como dejarse la puerta de casa abierta. Los hackers no necesitan forzar la entrada cuando pueden entrar sin más.
Como han explicado los expertos de McAfee, los ciberdelincuentes recurren habitualmente a los ataques de “relleno de credenciales”, en los que prueban las contraseñas robadas de una filtración de datos en otros sitios para ver a qué más pueden acceder. Si has utilizado la misma contraseña para tu cuenta de streaming y para tu banca online, no es difícil imaginar lo que podría ocurrir.
¿Qué es una mala contraseña?
- Obvia o fácil de adivinar: cualquier cosa de tipo “contraseña”, “123456” o incluso el nombre del servicio (“Louvre”, “Netflix”, “Chase”) se puede descifrar en segundos.
- Palabras del diccionario: las palabras o frases reales son más fáciles de adivinar para los programas de hackeo, incluso si se han combinado de forma creativa.
- Contraseñas repetidas: reutilizar una contraseña en varios sitios implica que basta una vulneración de seguridad para ponerlo todo en riesgo.
- Datos personales: es fácil obtener los nombres de mascotas, fechas de cumpleaños y grupos de música favoritos de las redes sociales, por lo que esto es lo primero que intentará un hacker.
¿Qué es una contraseña segura?
Una contraseña segura es larga, compleja y única. Los expertos en ciberseguridad recomiendan al menos 12-16 caracteres que combinen letras mayúsculas y minúsculas, números y símbolos. Para adivinar una contraseña corta bastan unos minutos. En el caso de una larga se puede tardar décadas.
Si te parece demasiado complicado, no eres el único. Por eso existen los gestores de contraseñas.
Por qué un gestor de contraseñas es tu mejor protección
Un gestor de contraseñas elimina las molestias y conjeturas de crear y recordar contraseñas complejas. Genera combinaciones aleatorias que son casi imposibles de descifrar y luego las almacena con seguridad usando cifrado avanzado.
¿La ventaja añadida? Nunca más tendrás que reutilizar una contraseña. Aunque una cuenta se vea teóricamente comprometida tras una vulneración de seguridad, las demás seguirán protegidas porque cada contraseña es única.
El gestor de contraseñas de McAfee también utiliza la autenticación de multifactor (MFA), lo que significa que para poder iniciar sesión, necesitarás como mínimo usar dos métodos de verificación, como por ejemplo, un código enviado a tu teléfono. Ese paso adicional puede cerrar el paso a los hackers, incluso aunque se las hayan ingeniado para conseguir tu contraseña.
Cómo protegerte
Para mantener tus tesoros digitales más seguros que las joyas del Louvre:
- Usa contraseñas únicas y seguras para cada cuenta. Cuanto más largas, mejor.
- Cambia las contraseñas con regularidad y especialmente después de una vulneración de seguridad o una actividad sospechosa.
- Activa la MFA siempre que sea posible; es una de las medidas de protección más sencillas y eficaces.
- Evita las Wi-Fi públicas para iniciar sesión en cuentas sensibles o usa una VPN segura.
- Guarda las contraseñas con seguridad mediante un gestor de contraseñas de confianza, en lugar de usar tu navegador o un bloc de notas.
Conclusión
Las noticias sobre la contraseña usada en el Louvre pueden dar pie a un chiste fácil, pero lo cierto es que millones de personas cometen el mismo error todos los días: utilizar contraseñas sencillas para decenas de cuentas diferentes. Usar contraseñas fuertes y únicas (junto con las herramientas adecuadas para gestionarlas) sigue siendo uno de los medios de defensa más eficaz contra el robo de datos y el fraude de identidad.
Ante la constante evolución de los fraudes y vulneraciones de seguridad, tu mejor defensa es la concienciación y una protección capaz de adaptarse con la misma rapidez.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
