Como cada primer jueves de mayo, hoy se celebra el "Día Mundial de la Contraseña", una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar métodos robustos para garantizar una identificación inequívoca y una clave tan segura como sea posible. Estos son algunos de los tips y recomendaciones que dan los especialistas.
Es muy fácil frustrarse a la hora de crear y recordar una contraseña segura. Si es sencilla, es más fácil de recordar, pero también de vulnerar. Si es muy compleja, tiende a ser más segura pero también es más difícil recordarla. Y peor si son varias en distintas plataformas-.
Lo primero que hay que tener en cuenta es que ninguna contraseña es imposible de hackear, pero una buena gestión de ellas puede marcar una importante diferencia.
“Cuando te roban la contraseña el ciberdelincuente no solo accede a toda tu información, además queda con el poder para suplantarte en todas las acciones que realizas con ella, desde transferencias, compras, posibilidad de solicitar un avance en efectivo, abrir cuentas o contratar un servicio de telefonía a tu nombre, por ejemplo”, advierte Katherina Canales, experta en ciberseguridad y directora de Estrategias de Nivel 4.
Los errores más frecuentes al crear contraseñas, según Nivel 4:
1.- Usar contraseñas comunes como 123456 ó QWERTY.
El responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, observó que la contraseña “123456” quedó expuesta más de veinte millones de veces en el año 2021 o que uno de cada tres españoles reutiliza las mismas claves en todas las cuentas.
2.- Usar la misma contraseña para todas las cuentas.
3.- Usar nombres de los hijos, mascotas o fechas familiares relevantes.
4.- Aceptar que nuestro navegador guarde nuestra contraseña.
5.- Exponer en redes sociales las fechas o datos relevantes sobre nuestra vida, especialmente si tienen relación directa con nuestras claves.
“Aún sigue siendo muy masiva la mala costumbre de utilizar contraseñas débiles como 12345 ó QWERTY, y los usuarios deben saber que son las primeras que prueban los ciberdelincuentes, por ende los hacker se demoran solo un segundo es descifrarla”, advierte Canales.
Agrega que “otro error muy frecuente es usar los nombres y fechas de la familia más cercana, porque la mayoría de las personas las hacen públicas en sus redes sociales por lo que también es como regalar las claves que usamos”
¿Cómo crear contraseñas más seguras?
1.- Crear contraseñas robustas con al menos 8 caracteres y complejas que sean alfanuméricas (es decir, tengan números y letras) e integren caracteres especiales (como #$%).
2.- Reemplazar letras por números, como la E por el 3.
Por ejemplo: GpTy1l0Lzgr@m4s!
3.- Cambiar regularmente tu contraseña.
4.- Al responder preguntas de seguridad como ¿dónde naciste? No entregue la información real. La recomendación es contestar por ejemplo “castillo”.
También hay trucos que se pueden usar para facilitar el ejercicio de memoria. Por ejemplo, Agencia Efe sugiere usar las siglas de una oración recordable.
Por ejemplo, usan la frase “en el bar de Juan ponen tapas grandes a 3 euros”. Entonces, eligiendo la primera letra de cada palabra resulta “EebdJptga3€”, lo que puede proporcionar al usuario de internet una contraseña prácticamente indescifrable porque incluye todo lo que los expertos aconsejan: letras mayúsculas, minúsculas, números y algún símbolo especial.
Puede ser también una frase que tenga sentido y significado para el usuario -y sólo para él-, o el título de una canción y variar algunos caracteres para convertirlos en números, o elegir una que ya los incluya: “19 días y 500 noches” puede convertirse en algo como “¡19DíasY500Noches!” utilizando mayúsculas y exclamaciones.
Y en cuanto a los avances en esta área de la tecnología, el experto en transformación digital, y CEO de la empresa Kolossus Chile, Matias Corrales, asegura que “en el futuro se espera que la seguridad de las contraseñas evolucione hacia nuevas tecnologías y medidas de seguridad más avanzadas, como la autenticación sin contraseña, la autenticación multifactorial avanzada, el aprendizaje automático y el análisis de comportamiento, contraseñas de un solo uso y normativas y estándares más estrictos”.
Gestores y autentificación en dos pasos
Desde Nivel 4 también sugieren utilizar gestores de contraseñas que te ayudarán a asignar a una aplicación una clave única y configurada de manera segura.
Un gestor de contraseña, esencialmente, crea una “bóveda” en la cual puedes guardar tus múltiples credenciales. Así, sólo debes recordar una “clave maestra” para acceder a las demás mediante un software, aplicación o extensión de tu navegador. Algunas también permiten sincronizar a lo largo de tus dispositivos, ya sean Windows, MacOS, Linux, iOS o Android, explica CNET.
Hay varias opciones de programas como esos en el mercado, que facilitan la tarea al evitarnos tener que intentar recordar varias contraseñas difíciles -considerando que según estima NordPass una persona promedio usa hasta 80 de ellas-, y subsecuentemente la tentación de simplemente usar claves sencillas y repetirlas.
De esta forma, CNET destaca algunos administradores como Bitwarden, 1Password, NordPass y Keeper, indicando que son los mejores de este año y algunos de ellos tienen opciones gratuitas.
Asimismo, también es importante utilizar la autentificación en dos pasos, que combina la contraseña o un dato biométrico con un SMS adicional que incluye un código de verificación, cada vez que esté disponible.
“El doble factor de autenticación hoy es clave para fortalecer la seguridad de las personas, aunque accedan a tu contraseña, pedirán otro requisito que dificultará el acceso a los ciberdelincuentes. La recomendación es configurarlo, por ejemplo en nuestras cuentas de correo electrónico, redes sociales, cuentas de streaming y consolas de videojuego. Cabe destacar que hay instituciones que lo integran dentro de sus protocolos de seguridad, como bancos”, recomienda Canales.
El especialista de Panda explicó también a EFE que las tendencias apuntan al uso de la biometría (reconocimiento facial, iris o huella dactilar) y a la autenticación “multifactor”.
El responsable de esta empresa de seguridad informática incidió en que estos nuevos métodos de autenticación son más seguros que las contraseñas tradicionales “pero no están exentos de vulnerabilidades y limitaciones”, y observó que los datos biométricos pueden ser robados o comprometidos y el reconocimiento facial engañado con imágenes de alta calidad.