Cómo crear contraseñas robustas
La Oficina de Seguridad del Internauta (OSI) comparte sus consejos para generar claves difíciles de ‘hackear’, incluso por los programas diseñados para probar automáticamente millones de contraseñas por minuto.
Aunque a menudo se nos recuerda la necesidad de crear contraseñas seguras y difíciles de descifrar, estas advertencias no parecen calar en los usuarios que siguen apostando por 'passwords' muy poco robustos para acceder a distintos servicios 'online', dejando muy fácil el robo de su intimidad y datos confidenciales. Al menos así lo confirma la compañía de seguridad SplashData, que tras analizar los datos de más de cinco millones de perfiles 'hackeados' en 2017 en todo el mundo ha revelado que las cinco contraseñas más comunes de esas cuentas eran, por este orden: '123456', 'password', '12345678', 'qwerty' y '12345'.
Tal y como indica la Oficina de Seguridad del Internauta (OSI), uno de los problemas de utilizar claves demasiado simples es que existen programas diseñados para probar millones de contraseñas por minuto. Por lo tanto, con barreras tan fáciles de saltar, lo normal es que tarde o temprano seamos víctimas de un robo de datos, de una suplantación de identidad o de cualquier otro ciberdelito. La OSI recuerda que si alguien conoce nuestro usuario y contraseña tendrá acceso a toda nuestra información y, consecuentemente, podrá publicar en nuestro nombre en las redes sociales, leer y contestar correos electrónicos o ver el saldo de nuestra cuenta bancaria, entre otras cosas. Así que para evitar estas situaciones, lo ideal es seguir estos consejos de la OSI a la hora de crear una contraseña.
1. Mantener el secreto. Resulta obvio, pero una clave que conocen dos o más personas ya no es segura. Es muy importante recalcar este consejo a los menores, acostumbrados a compartir las claves con amigos o parejas. Si esa relación se rompe o se produce una enemistad, la otra persona tendrá acceso a toda su información.
2. Elegir una combinación robusta. Siempre debemos elegir una contraseña con un mínimo de ocho caracteres y que a ser posible combine mayúsculas, minúsculas, números y símbolos. Un truco para memorizar contraseñas complejas consiste en recurrir a poemas, letras de canciones o alguna otra frase que nos resulte familiar y que incluya algún número. A partir de ahí, podemos construir una contraseña robusta si empleamos solo las iniciales de cada palabra y los dígitos, comenzando en mayúscula y terminando con algún símbolo, como %. Por ejemplo, si tomamos como referencia la oración “El 7 de septiembre es nuestro aniversario”, nuestra clave sería E7dsena%.
3. Evitar la simplicidad. Se desaconseja utilizar palabras comunes en cualquier idioma, nombres propios, lugares, números de teléfono, números consecutivos (como el famoso 123456), teclas consecutivas de un teclado (el también conocido 'qwerty') y fechas de nacimiento, así como combinaciones excesivamente cortas de alguno de los anteriores elementos, como “'Manuel1974'”.
4. No repetir. Las contraseñas deben ser únicas, así que debemos utilizar claves diferentes para cada uno de los servicios en los que estemos dados de alta. De lo contrario, el robo de la clave de un servicio permitiría el acceso al resto.
5. Utilizar gestores de contraseñas. En el caso de que cueste recordar cada una de las ‘passwords’ utilizadas para los distintos servicios (correo electrónico, redes sociales, mensajería instantánea, foros, etc.), es posible utilizar un gestor de contraseñas, es decir, una aplicación que guarda las credenciales de manera segura y las protege con una clave de acceso maestra. Aunque antes de usar este tipo de programas se debe tener en cuenta lo siguiente:
- La clave maestra debe ser muy segura y robusta, ya que nos da acceso al resto de contraseñas.
- Se deben realizar copias de seguridad del fichero de claves, para evitar perder las contraseñas almacenadas.
6. Cuidado con las preguntas de seguridad. En caso de olvido, algunos servicios ofrecen la opción de recuperar la contraseña a través de preguntas que en muchas ocasiones son simples y podría contestar cualquiera que nos conozca mínimamente: ¿Cómo se llama tu mascota? ¿En qué calle te criaste?, etc. Por ello, la OSI recomienda que no utilicemos las preguntas de seguridad con respuestas obvias o que facilitemos una respuesta compleja o falsa y únicamente conocida por nosotros.
La biometría como contraseña
La tecnología también juega un importante papel en la seguridad. La posibilidad de que la contraseña sea una huella, el iris o el reconocimiento facial es una realidad, que refuerza la seguridad de los usuarios sin necesidad de memorizar claves.
BBVA es la entidad pionera en aplicar el acceso a su banca móvil a través del iris en España, gracias a la autentificación biométrica de Samsung. La tecnología de escáner de iris integrada en la solución de verificación de identidad Samsung Pass es además uno de los métodos de autenticación biométrica más seguros, ya que los patrones de cada iris son la contraseña más inequívoca. Por ello, es una de las formas más sencillas y seguras de mantener el 'smartphone' bloqueado y protegido frente a un uso no deseado.
Además el banco también ha implementado el acceso a su banca móvil por reconocimiento facial e incluso ha llevado esta tecnología a los ‘pagos invisibles’. Los usuarios no necesitan sacar la cartera para efectuar el pago: una simple mirada a cámara confirma el pago, el sistema identifica el rostro del cliente —previamente registrado en el sistema— y realiza automáticamente el cargo en su tarjeta para hacer efectivo el pago.