Un cuarto de los usuarios elige conscientemente contraseñas sencillas
3 min de lectura
Con motivo del «Día de cambiar tu contraseña» el 1 de febrero de 2025, el asociación sectorial Bitkom ha publicado datos sobre cómo manejan los alemanes sus contraseñas. Los resultados son desalentadores.
En resumen
- 23 por ciento de los alemanes elige deliberadamente contraseñas sencillas para recordarlas más fácilmente.
- 33 por ciento utiliza la misma contraseña para distintos servicios.
- Passkeys como alternativa: la identificación biométrica mediante un par de claves criptográficas sustituye a las contraseñas inseguras.
- La autenticación en dos factores (2FA) es obligatoria: imprescindible especialmente para cuentas bancarias y datos empresariales.
- Se recomienda el uso de gestores de contraseñas: solo se necesita una contraseña maestra; el resto se genera y almacena de forma segura.
La investigación del comportamiento afirma que es más fácil recordar cosas si se representan mediante mímica o se bailan. Para recordar números, letras y caracteres especiales de contraseñas, uno tendría que esforzarse mucho.
Muchos prefieren recurrir a sus tradicionales notas escritas a mano o a combinaciones de letras y números fáciles de recordar como «contraseña» o «123456», el nombre o la fecha de nacimiento de un hijo o de otro familiar. Si se exige al menos un número y un carácter especial, simplemente los añaden al final o los insertan en medio.
«123456» o «contraseña» son inaceptables
Las cifras presentadas por Bitkom con motivo del «Día de cambiar tu contraseña» el 1 de febrero de 2025 muestran que muchas personas siguen siendo igual de imprudentes a la hora de elegir sus contraseñas, abriendo así la puerta de par en par a los ciberdelincuentes. Y no solo en el ámbito privado, sino aún peor, también en el entorno profesional.
Aproximadamente una cuarta parte (23 por ciento) de los 1.021 usuarios de internet encuestados por encargo de Bitkom en Alemania, mayores de 16 años, admitieron elegir deliberadamente contraseñas sencillas para recordarlas más fácilmente. Un tercio (33 por ciento) de los encuestados reconoció utilizar la misma contraseña para distintos servicios.
«El Día de cambiar tu contraseña, el 1 de febrero, es una buena oportunidad para hacer un repaso de sus contraseñas actuales, despedirse de las sencillas o reutilizadas y sustituirlas», subraya el experto en seguridad de Bitkom, Felix Kuhlenkamp.
Añade: «Pero quien elija buenas contraseñas y las combine siempre que sea posible con autenticación en dos factores o utilice directamente Passkeys, ya no necesitará un día anual de recordatorio para cambiar sus contraseñas. Esto será necesario únicamente en caso de que haya indicios de fugas de datos.»
5 consejos para accesos en línea más seguros:
No utilizar contraseñas sencillas basadas en datos personales fáciles de adivinar, como el nombre o la fecha de nacimiento del hijo o pareja. Es mejor una combinación de distintas palabras y sílabas, preferiblemente con mayúsculas y minúsculas, números y caracteres especiales: cuanto más larga, más segura.
No reutilizar contraseñas en múltiples servicios, sino utilizar una diferente para cada servicio en línea. Esto es especialmente importante para servicios centrales como los de proveedores de correo electrónico y otros servicios donde se almacenan datos bancarios. Tampoco es recomendable repetir la misma contraseña combinándola con distintos números o caracteres especiales.
Evite las notas escritas a mano o archivos de texto sencillos para anotar contraseñas, ya que son fáciles de encontrar y leer. Es mejor utilizar gestores de contraseñas, disponibles también como aplicaciones para smartphones. Así, solo tendrá que recordar la contraseña maestra o podrá acceder a la contraseña deseada mediante huella dactilar o escaneo de iris.
La autenticación en dos factores o incluso multifactor es especialmente recomendable, siguiendo el principio de que «doble es mejor», especialmente para accesos a cuentas bancarias o datos empresariales. Incluso las contraseñas más fuertes pueden ser vulneradas. Algunos servicios ofrecen una combinación de contraseña y huella digital a través del smartphone, lo que proporciona una doble capa de seguridad.
Los Passkeys se consideran una alternativa especialmente segura a las contraseñas, donde la identificación y autorización se realiza únicamente mediante huella dactilar, reconocimiento facial o una PIN generada, de forma similar a un generador de TAN para la banca online. En lugar de una contraseña más o menos fácil de recordar, durante el registro se generan dos claves criptográficas muy largas y complejas. Una de ellas, la «clave privada», permanece en el dispositivo final y nunca se transmite al exterior, por lo que no puede ser «interceptada». La otra parte, la «clave pública», se envía al proveedor y queda almacenada allí. Esta combinación con la identificación biométrica o mediante PIN hace que los Passkeys sean especialmente seguros.
Key Facts auf einen Blick
Contraseñas sencillas elegidas deliberadamente: 23 por ciento de los encuestados
Reutilización de contraseñas: 33 por ciento utilizan la misma contraseña varias veces
Actualizadores inmediatos: solo el 30 por ciento instala actualizaciones inmediatamente
Muestra: 1.021 usuarios de internet mayores de 16 años (Bitkom, febrero de 2025)
Alternativa más segura: Passkeys con identificación biométrica
Dato: Según un estudio de Bitkom, el 29 por ciento de los alemanes utiliza la misma contraseña para varios servicios en línea.
Dato: El informe Verizon DBIR 2024 muestra que el 81 por ciento de todas las violaciones de datos relacionadas con hacking se deben a contraseñas débiles o robadas.
Preguntas frecuentes
¿Por qué son tan peligrosas las contraseñas sencillas?
Contraseñas como «123456» o fechas de nacimiento pueden ser descifradas en segundos por herramientas de fuerza bruta. Los ciberdelincuentes utilizan herramientas automatizadas que prueban millones de combinaciones por segundo. Cuanto más corta y predecible sea una contraseña, más rápido será comprometida.
¿Qué caracteriza a una contraseña segura?
Una contraseña segura combina mayúsculas y minúsculas, números y caracteres especiales con una longitud mínima de 12 caracteres. Idealmente, está formada por varias palabras o sílabas no relacionadas entre sí. Lo decisivo: utilizar una contraseña diferente para cada servicio.
¿Qué son los Passkeys y por qué se consideran más seguros?
Los Passkeys sustituyen las contraseñas por un par de claves criptográficas. La clave privada permanece en el dispositivo final y nunca se transmite. La identificación se realiza mediante huella dactilar, reconocimiento facial o PIN. Al no existir una contraseña que pueda ser robada, los Passkeys son inmunes al phishing.
¿Merece la pena utilizar un gestor de contraseñas?
Sí. Los gestores de contraseñas generan y almacenan contraseñas seguras y únicas para cada servicio. El usuario solo necesita recordar una contraseña maestra. Los buenos gestores ofrecen además alertas ante fugas de datos, relleno automático y sincronización entre dispositivos.
¿Qué es la autenticación en dos factores (2FA)?
La 2FA complementa la contraseña con un segundo factor, como un código recibido por SMS, una app autenticadora o una verificación biométrica. Incluso si una contraseña es robada, los atacantes no podrán acceder a la cuenta sin el segundo factor. Especialmente indispensable para servicios bancarios y datos empresariales.
Weiterführende Lektüre im Netzwerk
Lo que los alemanes gastan en seguridad informática: 5,10 € – no hay más para la seguridad informática (Security Today)
Gestión de identidades en la nube y seguridad de acceso: cloudmagazin.com
Seguridad digital como factor empresarial: mybusinessfuture.com
Artículos relacionados
Más de la red MBF Media
cloudmagazin | MyBusinessFuture | Digital Chiefs
Fuente de imagen: Unsplash / Towfiqu Barbhuiya
