El sector tecnológico ha acordado que el primer jueves de mayo se celebre el «Día Mundial de la Contraseña«. Una excusa para recordar la importancia de mantener lo más seguras posible nuestras cuentas online. En ocasiones una seguridad que no depende al cien por cien del usuario, sino también de las empresas que manejan nuestros datos. Son muchos los casos de robos y filtraciones de datos que salen a la luz, así que no queremos ni imaginar los que no llegan a conocerse. El último afectado: Twitter. La red social admitía a sus más de 300 millones de usuarios que cambiaran sus contraseñas.
La red social no lo ha hecho precisamente para celebrar el Día mundial de la contraseña, sino porque admitían haber detectado un problema interno de seguridad. El mensaje ha aparecido en las pantallas de todos los usuarios de la red nada más acceder a la aplicación. La red social asegura que no tiene constancia de que esos datos hayan sido «filtrados», pero que se recomienda cambiar la contraseña por «precaución».
En cualquier caso, cambiar la contraseña cada cierto tiempo no viene mal, de hecho, es una costumbre muy sana para nuestra vida digital.
Contraseñas: ¿cómo hacerlas más seguras?
Este incidente reabre el debate sobre las alternativas a las contraseñas, y cómo superarlas (tecnológicamente hablando). Y es que, a pesar de llevar conviviendo con ellas desde hace años, parece que los usuarios no terminamos de entender el mundo de las contraseñas. Para hacernos una idea: distintas investigaciones hacen estudios sobre las claves más usadas en internet, extraídas de las bases de datos de credenciales robadas que son filtradas. «123456 y «password» son desde hace años las dos combinaciones de contraseñas más utilizadas por los usuarios.
Pero mientras el binomio usuario-contraseña siga existiendo (que irá para largo), es importante conocer los consejos básicos para mejorar la seguridad de las contraseñas.
1. Échale imaginación
Ya hemos descartado «123456» y «password» (o «contraseña» en su defecto). Pero tampoco son válidos los nombres de nuestro perro, gato, padre, madre o fecha de cumpleaños. Muchos usuarios ofrecen todo este tipo de información públicamente en redes sociales y en internet, y una persona con malas intenciones puede llegar a encontrar y adivinar estas combinaciones sencillas.
Además, existen ataques informáticos (denominados de «fuerza bruta») que pueden llegar a encontrar combinaciones sencillas de contraseñas en segundos. Lo mejor es usar una combinación de (mínimo) ocho caracteres, incluyendo alguna mayúscula, minúscula y signos de puntuación o caracteres especiales. Si resultan difíciles de recordar, puedes probar a construir pequeñas frases que puedas recordar más fácilmente.
«Muchos sitios web y aplicaciones te solicitarán que incluyas una combinación de números, letras minúsculas y mayúsculas y símbolos. Esto es por una buena razón», asegura Raj Samani, Chief Scientist and Fellow de McAfee, «cuánto más compleja es tu contraseña, más difícil es de descifrar«.
2. Usa la autenticación de doble factor
La verificación de doble factor es un buen método para mejorar la seguridad de cualquier cuenta, ya que el servicio al que nos conectemos nos pedirá (además de la contraseña), que insertemos un código que nos llegará a nuestro teléfono móvil. De esta forma, si un atacante intenta acceder a nuestra cuenta, deberá habernos robado también el smartphone y tener acceso a él, además de conocer nuestra clave.
La mayoría de los servicios online y aplicaciones permiten ya este sistema (también Twitter). En algunas ocasiones puedes solicitar que te envíen un correo electrónico a una o varias direcciones de e-mail cuando se acceda a una cuenta específica. Cuanta más información tengas sobre accesos no deseados, mejor.
Ten cuidado cuando en las opciones para recuperar la contraseña te ofrezcan recuperarla con el nombre de tu mascota o el pueblo de tu abuelo. Cualquiera puede hacer clic en Olvidé mi contraseña. «Las respuestas a las preguntas para desbloquear nuestra cuenta se encuentran fácilmente en nuestros perfiles de redes sociales, contribuyendo a que el código sea fácil de descifrar para los cibercriminales», afirma el experto.
3. No uses la misma clave para todo
Si utilizamos la misma contraseña en todas nuestras cuentas, y una de ella es vulnerada, los ciberatacantes tendrá el acceso a todas las demás, con el riesgo que eso conlleva. Recuerda que en ocasiones la seguridad no depende exclusivamente de ti, y de que las tengas a buen recaudo.
«Un tercio de los usuarios confía en las mismas tres contraseñas para cada cuenta en la que están suscritos. Sin duda, es una estrategia de alto riesgo. Un ciberdelincuente solo necesita hacerse con una contraseña para acceder a información confidencial e incluso financiera», advierte Samani.
En 2016, 136 millones de contraseñas de LinkedIn fueron filtradas públicamente. Yahoo confirmó que 500 millones de contraseñas de sus clientes habían sido robadas… Si la tuya está entre ellas, y también la usas en otros servicios, estarán en peligro.
4. Valora usar un gestor de contraseñas
Sin duda, uno de los principales problemas a los que nos enfrentamos los usuarios en la red es el desafío de recordar decenas de contraseñas de todo tipo de servicios. Desde e-mail, redes sociales, cuentas bancarias online… hasta todo tipo de plataformas online que usamos de pascuas a ramos. Al final, usar el enlace de «olvidé mi contraseña» se convierte en nuestra única salvación. ¿Cómo recordarlas todas?
Los gestores de contraseñas son programas, aplicaciones o extensiones de navegador que almacenan y administran todos los usuarios y contraseñas de los servicios que queramos. No tendremos que recordarlas todas, tan solo la «contraseña maestra» que genera el gestor. Eso sí, esa contraseña maestra debe ser muy robusta. Y si la olvidamos no valdrá el link de recuperación… Tendrás que recordarla siempre, ya que ni los propios gestores la almacenan, por seguridad. Pero recordar una contraseña no es para tanto, ¿no?
Tecnología biométrica: el futuro (y presente) de la autenticación
Estamos asistiendo al asentamiento de las tecnologías biométricas para el acceso a dispositivos. Escaneo de huellas dactilares, el reconocimiento de voz o facial, son técnicas que muchos usuarios tienen ya en smartphones o equipos informáticos. No son infalibles, ya que expertos en ciberseguridad han demostrado que estas técnicas también pueden ser hackeables. Como segundo factor de autenticación, por ejemplo una contraseña o un patrón, permitirá que se doble la protección.
«Los días de la contraseña como medida de seguridad han terminado. La autentificación basada en el conocimiento ya no ofrece la protección que los consumidores necesitan». Así de tajante se muestra Marco Piña, Director de Nuance Enterprise Iberia. La autentificación biométrica, «no solo mejora la seguridad de nuestros datos personales, sino que también enriquece la experiencia del usuario ya que no tenemos que introducir nuestro nombre, direcciones y otros datos cada vez que queramos entrar en nuestras cuentas», opina Piña, asegurando que «la contraseña tradicional basada en el conocimiento se convertirá pronto en un capítulo de los libros de historia”.
Hasta que este día llegue, procura llevar a cabo estos consejos, y que todos los días sean «el día de la contraseña».