Enlaces accesibilidad
menú principal menú principal
Noticias
Día Mundial de la Contraseña

Autenticación de doble factor y un esfuerzo activo del usuario: la importancia de crear claves robustas ante los ciberdelitos

  • El INCIBE recomienda no incluir información personal en las contraseñas y actualizarlas cada 6 meses
  • En 2025 hubo 430.493 estafas informáticas, un 4,3% más que en 2024, según datos del Ministerio del Interior
Autenticación de doble factor y un esfuerzo activo del usuario: la importancia de crear claves robustas ante los ciberdelitos
Los expertos recalcan la importancia de reforzar las claves en el entorno digital mientras el número de ciberdelitos no para de subir. GETTY IMAGES
Ruth Drake
Ruth Drake

"Utilizo la misma contraseña para todo. Creo que es segura, pero como la uso para muchas cosas, si alguien la descubre me puede fastidiar bastante". Son palabras de una joven consumidora, pero podrían ser las de muchos ciudadanos. En un mundo cada vez más digitalizado, los riesgos en el entorno online no dejan de crecer. En 2025 hubo 430.493 estafas informáticas, un 4,3% más que en 2024, según el balance de criminalidad del Ministerio del Interior [ver PDF]. Por ello, en el Día Mundial de la Contraseña, es importante recordar cómo crear claves realmente robustas para protegerse de los ciberdelincuentes.

¿Cómo crear una contraseña segura?

El Instituto Nacional de Ciberseguridad (INCIBE) da una serie de recomendaciones a la hora de crear una contraseña:

  • Elegir contraseñas de 8 a 10 caracteres e incluso más largas si es posible
  • Combinar letras mayúsculas y minúsculas con números y otros símbolos especiales
  • No incluir información personal dentro de la contraseña, por ejemplo, nombre y apellidos, fecha de cumpleaños o números de teléfono
  • Evitar palabras comunes o secuencias predecibles como "1234"
  • Usar contraseñas diferentes para cada sitio online y actualizarlas de forma regular, al menos cada 6 meses
  • Usar reglas mnemotécnicas para elaborar las contraseñas y adaptarlas a cada sitio online
  • Utiliza un gestor de contraseñas para protegerlas y al que solamente se pueda acceder mediante una clave maestra

Activa la autenticación de doble factor

Otro recurso que puede reforzar la seguridad de los usuarios en internet es activar la autenticación de doble factor o verificación en dos pasos. Con esta herramienta, disponible en diversas aplicaciones o servicios online, además de la propia contraseña se pedirá un segundo paso para terminar de realizar el proceso que se esté haciendo. Esta capa añadida de seguridad suele ser un mensaje con un código numérico de un solo uso enviado al móvil del usuario. También pueden activarse otras medidas como la huella dactilar, el reconocimiento facial.

Más esfuerzo para reforzar las claves

Pese a que existen indicaciones, hay expertos que creen que la ciudadanía todavía no está reforzando lo suficiente sus contraseñas de forma activa. "Da la impresión de que no hemos aprendido gran cosa porque las contraseñas más habituales en los últimos años siguen siendo todas tremendamente sencillas de averiguar", argumenta Miguel López, director el Sur de EMEA en Barracuda Networks, en una entrevista en el Canal 24 Horas.

Para él, algo importante es que existan varias fases de verificación, es decir, que aparte de emplear la clave que conoce el usuario, también haya que identificarse con un segundo factor, por ejemplo, mediante el móvil. "Algo que dificulte la posibilidad de que alguien, simplemente averiguando nuestra contraseña, pueda hacerse pasar por nosotros en cualquier tipo de servicio", matiza el experto. Tampoco ve con buenos ojos apuntarlas en un papel o una libreta, ya que suelen guardarse en sitios predecibles y cercanos en casa.

En el caso de las personas mayores, quizás menos habituadas a los entornos digitales y sus riesgos, López cree que sistemas reconocimiento facial o las huellas dactilares facilitan mucho la autenticación de estas personas en la red porque no depende tanto de recordar varias contraseñas. "El 100% de seguridad no existe, pero este tipo de factores aportan un factor de seguridad bastante bueno en comparación con una contraseña y, además, podemos facilitar la vida de estos colectivos", indica.

Doble autenticación y un esfuerzo activo del usuario: consejos para reforzar las contraseñas en internet - Diario 24 | Ver
Transcripción completa

¿Tú dónde vas a salir?

Hoy es el Día de la Contraseña Segura.

Tradicionalmente se celebra el primer jueves de mayo, día en el que nos

toca..

revisar nuestras contraseñas aquellas que al menos prometen proteger nuestra

existencia

digital. Vamos a hablar con Miguel López,

director para Europa de Barracuda

Networks. Buenos días.

Muy buenos días. ¿Existen mecanismos de verdad que nos

permitan garantizar nuestras

contraseñas en un tiempo donde la Inteligencia artificial lo adivina

prácticamente todo?

Bueno, existen mecanismos para hacer más complicado que puedan robárnosla.

Si la verdad es que da la impresión de que no hemos aprendido a

gran cosa porque si venimos mirando cuáles son las contraseñas más

habituales en los últimos años, siguen

siendo todas tremendamente sencillas de averiguar y todavía, por desgracia,

mucha gente

sigue utilizando contraseñas extremadamente fáciles de averiguar que

además son muy corrientes y

encima además las reutiliza en varios servicios, lo que facilita mucho la

vida de los ciberdelincuentes

yo voy a explicar un mecanismo que yo estoy convencida que muchas personas me

van a entender perfectamente y sistemas

que precisamente por seguridad nos obliga a cambiar las contraseñas todos

los meses.

Esto es bastante complejo

O lo apuntas, o pones, además no te deja poner la misma o alguna parecida,

o acabas recurriendo a números

a frutas, a países.

Eso para la inteligencia artificial es facilísimo.

¿No se están poniendo

medidas de seguridad, porque esto es una medida de seguridad que nos hace

caer en algo que nos hace más vulnerables?

Pues la verdad es que sí.

Lo cierto es que este tipo de medidas que nos hacen cambiar la contraseña..

muchas veces lo que hace es que terminemos reutilizando o utilizando

sistemas que básicamente lo que hacen es

alterar ligeramente la contraseña anterior y eso hace muy predecible cuál

va a ser la contraseña futura

Por no mencionar que además en muchas ocasiones, como bien mencionabas, se

apuntan en un papel que la mayoría

de las veces termina encontrándose muy a mano bajo el teclado o en un cajón.

Entonces, realmente..

deberíamos de pasar a sistemas más seguros, como pueden ser sistemas de

doble factor

de autenticación, de algún factor fuerte, donde o bien por biometría o

bien por añadir algún otro sistema de

autenticación no confiemos únicamente en la contraseña

Es que si no lo apuntas, escribir seis números con mayúsculas, minúsculas, con

símbolos, es que es imposible recordar eso.

Encima no puedes escribir

la misma contraseña por seguridad en diferentes sitios tienes que escribir

varias entonces la solución a

lo mejor está, como comentaba usted, en que existan distintas fases de

verificación

Correcto. Realmente casi todos los proveedores

actuales de servicios

dan la opción, y en algunas ocasiones es incluso obligatorio, de utilizar un

factor de utilización

fuerte, un sistema doble.

Básicamente el sistema consiste en que, además de la contraseña, ese algo que

sabemos nosotros,

tengamos que identificarnos utilizando un segundo factor que puede ser algo

que tenemos,

podría ser el móvil o un determinado software que corre dentro del móvil,

una tarjeta, en fin, algún elemento

que añada un factor adicional y que dificulte la posibilidad de que

alguien, simplemente averiguando nuestra

contraseña, pueda hacerse pasar por nosotros ante cualquier tipo de

servicio

Y ya para finalizar rápidamente, yo quiero abogar por las personas mayores.

Es muy complejo y además una generación que no está habituada a moverse con

dispositivos móviles.

¿Qué solución se

puede dar a esas personas que cada vez se les complican más las cosas?

Porque cada vez son más las cosas que se tienen que hacer vía

telemática? Pues la verdad es que en este sentido

sí se está avanzando bastante, aunque por supuesto todavía queda camino por

recorrer.

Yo creo que en determinados entornos o para determinados colectivos la demanda

utilización de sistemas que utilizan la biometría, es decir, por ejemplo,

reconocimiento facial o

hechas dactilares, facilita mucho la autenticación de estas personas en

determinados servicios,

porque ya no se requiere tanto ese recordar una larga contraseña que luego

probablemente termina o olvidada o

apuntada en algún sitio, sino que al final nos vamos a basar en identificar

algún tipo de factor biométrico

que sea relativamente sencillo, por ejemplo, la identificación biométrica

mediante

huella atilar o bien mediante el iris o reconocimiento facial.

Este tipo de cosas sin ser la

panacea, porque el 100% de seguridad no existe, pero sí que es verdad que

aportan un factor

de seguridad bastante bueno en comparación con lo que puede ser una

contraseña y además, digamos, facilita mucho la

vida precisamente de estos colectivos.

Pues muchísimas gracias Miguel López, con ese mensaje nos quedamos, vamos a

ayudar a nuestros papis y a

abuelos a ponerles en los dispositivos ese reconocimiento facial para dar

seguridad y que no metan números que

tengan que apuntar porque se les olvidan a ellos y a nosotros también.

Muchísimas gracias por atender en directo al canal 24 horas

Muchas gracias a vosotros.

Doble autenticación y un esfuerzo activo del usuario: consejos para reforzar las contraseñas en internet

Ciberdelitos más comunes

Hay SMS, emails y llamadas pueden ser, en realidad, un intento de estafa. De hecho, existen varios términos para nombrar las prácticas más comunes de los ciberdelincuentes que intentan robar los datos de los usuarios:

  • Phishing: envío de correos electrónicos suplantando la identidad de una entidad (bancos, compañías telefónicas, de energía o seguros, empresas de paquetería, instituciones públicas...) que intentan conseguir la información bancaria o la identificación del usuario para realizar un cargo económico o infectar el dispositivo
  • Smishing, vishing y QRshing: lo mismo que el phishing, pero a través de SMS, de una llamada telefónica o de un código QR situado en lugares públicos
  • Intentos de estafa en chats de videojuegos: una técnica más encaminada a los jóvenes que interactúan en juegos online y donde los ciberdelincuentes prometen skins [apariencias de personajes] o recompensas a cambio de acceder a links maliciosos
  • Ataques de fuerza bruta: los estafadores intentan averiguar la contraseña mediante intentos con software automatizado
  • Man in the Middle: los ciberdelincuentes interceptan la comunicación entre dos dispositivos y consiguen averiguar las contraseñas enviadas
  • Keyloggers: programas que registran las pulsaciones de las teclas sin consentimiento
Las ciberestafas ponen su diana en los jóvenes con SMS falsos, videojuegos y foros: "Recibo mensajes casi a diario"
Las ciberestafas ponen su diana en los jóvenes con SMS falsos, videojuegos y foros: "Recibo mensajes casi a diario" RUTH DRAKE

¿Cuál es el papel de la inteligencia artificial?

La inteligencia artificial es un elemento que genera incertidumbre entre la ciudadanía y, de hecho, el 80,6% de españoles cree que puede facilitar cometer actos delictivos, según datos del CIS. Y precisamente esta preocupación ya es una realidad puesto que la IA ya se utiliza para articular ciberestafas cada vez más sofisticadas.

Por ejemplo, supuestas llamadas de un departamentos de Recursos Humanos donde al otro lado de la línea 'habla' la IA, entrenada para entender la entonación del usuario o incluso hacer pausas cuando interrumpe la conversación. Otro ejemplo es la capacidad de imitar a jefes o familiares a la hora de enviar mensajes.

Por ello, los expertos recuerdan que en un mundo donde cada vez más servicios se gestionan a golpe de clic, los usuarios deben reforzar sus precauciones, ya sea creando contraseñas más robustas como teniendo más cautela ante posibles ciberestafas.

Es noticia: