Una de las mayores fuentes de ingresos de los grupos organizados de ciberdelincuentes proviene del robo de contraseñas y credenciales de acceso a aplicaciones digitales. El negocio está en el uso de estos datos. Es decir, acceden al email o a las redes sociales de una persona y, a partir de ahí, empiezan a timar a sus contactos o bien, a chantajear al dueño de esa cuenta.
Se trata de un modus operandi sencillo. Sin embargo, para que el negocio funcione, los hackers necesitan conseguir miles de usuarios y contraseñas. Esto es porque para ellos, la ‘gallina de los huevos de oro’ está en timar al mayor número de personas simultáneamente. En lugar de sustraerles grandes cantidades de dinero, lo que hacen es robarle sólo un poco a mucha gente, que es más productiva y más difícil de perseguir por las autoridades. Y en todo esto, la clave está en la baja seguridad de las contraseñas de la gentel.
Según el último estudio sobre la Seguridad de las contraseñas digitales en España de Panda Security, seis de cada diez usuarios dan mucha importancia a las contraseñas que utiliza para acceder a sus plataformas digitales. No es un mal dato, si se compara con los estudios realizados hace diez años. Pero sigue siendo preocupante que todavía haya tantas personas que no son conscientes del grave riesgo que supone que unos hackers consigan una o todas sus contraseñas digitales.
Sobre todo, si se tiene en cuenta que los cuatro de cada diez usuarios restantes, aquellos que no le dan importancia a sus contraseñas, están dejando, literalmente, la puerta abierta para que cualquiera pueda meterse en su vida digital.
El estudio de Panda Security también pone de manifiesto que casi el 30% de la población en España usa siempre la misma contraseña para todo, o bien utiliza una única clave a la que mete variaciones. Nos referimos a esas personas que utilizan, por ejemplo, la contraseña “Sésamo” y luego le añaden “facebook” o “email” o “netflix”.
Estas contraseñas son pan comido para los cibercriminales. Hay que tener en cuenta que en gran parte de los casos, los hackers forman parte de organizaciones de delincuentes con más recursos económicos que la mayoría de las empresas del mundo. De hecho, hay bandas que tienen más presupuesto para el cibercrimen que el que destinan algunos países a la ciberseguridad.
Por todo ello, las herramientas de inteligencia artificial y machine learning con las que trabajan, son capaces de descifrar en milisegundos todas las variaciones de la contraseña de una persona con sólo hacerse con una de esas claves.
Además, es muy habitual que se filtren bases de datos en la dark web con miles e incluso millones de usuarios y sus contraseñas en la Dark Web. A veces los hackers las compran, pero en otras ocasiones se ponen online y son accesibles para cualquier persona que tenga simplemente ligeros conocimientos de informática.
“Es algo así como si dejásemos una copia de la llave de nuestra casa junto a su dirección accesible para todos los ladrones de viviendas del mundo. Para ellos robarnos sería tan sencillo como ir a nuestra casa, introducir la llave y entrar para llevarse todo lo que quieran. Por ello, al igual que en nuestra casa ponemos una cerradura anti robos y no dejamos la llave puesta por fuera, deberíamos tomarnos la ciberseguridad muy en serio. Para ello, el uso de software para la gestión de contraseñas es realmente importante”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security,
El problema derivado de tener unas claves de acceso seguras es cómo almacenarlas o memorizarlas. Según el estudio sobre la Seguridad de las contraseñas digitales en España de Panda Security, de todas las personas que sí se preocupan por la seguridad de sus contraseñas, la mitad de ellos utiliza frases aleatorias con números y símbolos. Se trata de una medida inteligente que, sin embargo, requiere una memoria de elefante o un cuaderno en la que apuntarlas todas.
¿Tu número de teléfono o el nombre de tu novia?
Lo que no se debe hacer nunca es guardar las contraseñas en el propio ordenador o en el móvil. Hay que tener en cuenta que si un hacker entra en uno de estos dispositivos, una de las primeras acciones que hará será buscar algún tipo de archivo en el que se almacenen contraseñas. Si lo encuentra, toda la identidad digital de la víctima estará en manos del ciberdelincuente.
Pero todavía más grave es el error que reconoce casi el 10% de las personas que han participado en el estudio sobre la seguridad de contraseñas de Panda Security. En concreto, es muy preocupante que esta personas que utilizan siempre la misma contraseña, además utilicen palabras tan fáciles de adivinar como el nombre de un ser querido, las teclas del ordenador ordenadas de izquierda a derecha como “qwerty” o “asdfg” o incluso cosas tan evidentes como la dirección de su casa, su número de teléfono o su DNI.
“Vivimos en un mundo digital. Por tanto, no debemos diferenciar nuestra vida online de nuestra vida offline. Es decir, todo lo que hacemos en el plano digital de nuestra vida tiene que hacerse con la misma sensatez que en el mundo real. Si al andar por la calle cumplimos con las normas básicas de seguridad como respetar los semáforos o mirar antes de cruzar, en el plano digital también hay medidas básicas. En lo que respecta a las contraseñas, es lo mismo. Si antes de salir de casa cerramos la puerta y no dejamos la llave puesta por el lado de fuera, en nuestras redes sociales y nuestros dispositivos digitales debemos almacenar nuestras contraseñas en llaveros y gestores de claves que nos garanticen una mínima seguridad”, concluye Hervé Lambert, de Panda Security.