En un mundo cada vez más digitalizado, los riesgos en el entorno online no dejan de crecer. En 2025 hubo 430.493 estafas informáticas, un 4,3% más que en 2024, según el balance de criminalidad del Ministerio del Interior. Por ello es importante recordar cómo crear claves realmente robustas para protegerse de los ciberdelincuentes.
¿Cómo crear una contraseña segura?
El Instituto Nacional de Ciberseguridad (INCIBE) da una serie de recomendaciones a la hora de crear una contraseña:
- Elegir contraseñas de 8 a 10 caracteres e incluso más largas si es posible
- Combinar letras mayúsculas y minúsculas con números y otros símbolos especiales
- No incluir información personal dentro de la contraseña, por ejemplo, nombre y apellidos, fecha de cumpleaños o números de teléfono
- Evitar palabras comunes o secuencias predecibles como «1234»
- Usar contraseñas diferentes para cada sitio online y actualizarlas de forma regular, al menos cada 6 meses
- Usar reglas mnemotécnicas para elaborar las contraseñas y adaptarlas a cada sitio online
- Utiliza un gestor de contraseñas para protegerlas y al que solamente se pueda acceder mediante una clave maestra
Activa la autenticación de doble factor
Otro recurso que puede reforzar la seguridad de los usuarios en internet es activar la autenticación de doble factor o verificación en dos pasos. Con esta herramienta, disponible en diversas aplicaciones o servicios online, además de la propia contraseña se pedirá un segundo paso para terminar de realizar el proceso que se esté haciendo. Esta capa añadida de seguridad suele ser un mensaje con un código numérico de un solo uso enviado al móvil del usuario. También pueden activarse otras medidas como la huella dactilar, el reconocimiento facial.
Más esfuerzo para reforzar las claves
Pese a que existen indicaciones, hay expertos que creen que la ciudadanía todavía no está reforzando lo suficiente sus contraseñas de forma activa. «Da la impresión de que no hemos aprendido gran cosa porque las contraseñas más habituales en los últimos años siguen siendo todas tremendamente sencillas de averiguar», argumenta Miguel López, director el Sur de EMEA en Barracuda Networks, en una entrevista en el Canal 24 Horas.
Para él, algo importante es que existan varias fases de verificación, es decir, que aparte de emplear la clave que conoce el usuario, también haya que identificarse con un segundo factor, por ejemplo, mediante el móvil. «Algo que dificulte la posibilidad de que alguien, simplemente averiguando nuestra contraseña, pueda hacerse pasar por nosotros en cualquier tipo de servicio», matiza el experto. Tampoco ve con buenos ojos apuntarlas en un papel o una libreta, ya que suelen guardarse en sitios predecibles y cercanos en casa.
En el caso de las personas mayores, quizás menos habituadas a los entornos digitales y sus riesgos, López cree que los sistemas de reconocimiento facial o huellas dactilares facilitan su autenticación en la red porque no depende tanto del hecho de recordar varias contraseñas. «El 100% de seguridad no existe, pero este tipo de factores aportan un factor de seguridad bastante bueno en comparación con una contraseña y, además, podemos facilitar la vida de estos colectivos», indica.
Ciberdelitos más comunes
Hay SMS, emails y llamadas pueden ser, en realidad, un intento de estafa. De hecho, existen varios términos para nombrar las prácticas más comunes de los ciberdelincuentes que intentan robar los datos de los usuarios:
- Phishing: envío de correos electrónicos suplantando la identidad de una entidad (bancos, compañías telefónicas, de energía o seguros, empresas de paquetería, instituciones públicas…) que intentan conseguir la información bancaria o la identificación del usuario para realizar un cargo económico o infectar el dispositivo
- Smishing, vishing y QRshing: lo mismo que el phishing, pero a través de SMS, de una llamada telefónica o de un código QR situado en lugares públicos
- Intentos de estafa en chats de videojuegos: una técnica más encaminada a los jóvenes que interactúan en juegos online y donde los ciberdelincuentes prometen skins [apariencias de personajes] o recompensas a cambio de acceder a links maliciosos
- Ataques de fuerza bruta: los estafadores intentan averiguar la contraseña mediante intentos con software automatizado
- Man in the Middle: los ciberdelincuentes interceptan la comunicación entre dos dispositivos y consiguen averiguar las contraseñas enviadas
- Keyloggers: programas que registran las pulsaciones de las teclas sin consentimiento.
¿Cuál es el papel de la inteligencia artificial?
La inteligencia artificial es un elemento que genera incertidumbre entre la ciudadanía y, de hecho, el 80,6% de españoles cree que puede facilitar cometer actos delictivos, según datos del CIS. Y precisamente esta preocupación ya es una realidad puesto que la IA ya se utiliza para articular ciberestafas cada vez más sofisticadas.
Por ejemplo, supuestas llamadas de un departamentos de Recursos Humanos donde al otro lado de la línea ‘habla’ la IA, entrenada para entender la entonación del usuario o incluso hacer pausas cuando interrumpe la conversación. Otro ejemplo es la capacidad de imitar a jefes o familiares a la hora de enviar mensajes.
Por ello, los expertos recuerdan que en un mundo donde cada vez más servicios se gestionan a golpe de clic, los usuarios deben reforzar sus precauciones, ya sea creando contraseñas más robustas como teniendo más cautela ante posibles ciberestafas.
NotiVeraz