Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 13 oct 2022

Memoria y contraseñas: una relación amor/odio

Hay dos cosas que no vamos a hacer en este artículo: no te vamos a hablar de sesgos o atajos mentales (aunque si aparece alguno, dejaremos identificado, no lo podemos evitar), ni te vamos a decir una vez más que tus contraseñas son probablemente algo inseguras y las debes cambiar.

Memoria y contraseñas: una relación amor/odio
Guadalupe Sierra (Experta en ciberpsicología - BBVA)

Lamentablemente… Las contraseñas robustas son nuestro talón de Aquiles y hasta que la implantación de la biometría como alternativa sea una realidad, no podemos prescindir de ellas. Hoy os compartimos unos trucos definitivos [atajos mentales] para que no se nos vuelvan a resistir.

Decimos que las contraseñas son nuestro punto débil en base a criterios objetivos y cognitivos. Si comparamos las características que definen una contraseña robusta con el funcionamiento de la memoria humana, vemos que presentan algunas incompatibilidades de diseño.

Una contraseña robusta es, por definición, una concatenación en serie de caracteres no relacionados, compuesta normalmente de un mínimo de ocho caracteres y con una serie de características:

  • Repetición. Para asegurar la robustez de la misma, no se debe repetir y repetir la misma contraseña en diversas cuentas. Lamentablemente, la repetición como recurso de memoria lo tenemos grabado a fuego, dada su eficacia; se trata de repetir una y otra y otra y otra y otra vez, un elemento, hasta que lo aprendemos. Un ejemplo es lo que se hace al aprenderse las tablas de multiplicar en el caso de los niños, o el último método de aprendizaje de inglés que causó sensación.
  • Asociación. El otro recurso que usa nuestra memoria para poder recordar elementos por más tiempo es la asociación. Nuestra memoria semántica/episódica recuerda mejor aquello que está relacionado con nosotros. Por desgracia esta técnica tan útil hace las delicias de los malos y es probablemente la recomendación más repetida a la hora de generar una contraseña segura: NUNCA usar para nuestras contraseñas las fechas de cumpleaños, el nombre, números de teléfono, palabras comunes o cualquier elemento personal que la gente pueda encontrar en redes sociales, buzón, etc.
  • Complejidad. Es preferible mezclar números, mayúsculas y minúsculas o agregar símbolos especiales. Esto dificulta la memorización de la misma, ya que la recuperación en serie es mucho más difícil que la recuperación libre o desordenada.

En definitiva, a la luz de lo anterior, es más fácil entender por qué como usuarios nos empeñamos en reutilizar esa contraseña segura por doquier, en toda cuenta nueva que abrimos, o porque seguimos usando el nombre de una mascota o las fechas de nacimiento de nuestros hijos.

La teoría nos la sabemos, hemos recibido información de concienciación pero esto no siempre consigue corregir nuestra conducta aunque sabemos que va en nuestro perjuicio. Es entonces cuando [disonancia cognitiva] cambiamos nuestras actitudes respecto a la importancia de una contraseña robusta. Entran en juego todos nuestros trucos [sesgos cognitivos]: "sé que no es seguro… pero es que a ver quien se pone ahora a pensar en una contraseña así con la prisa que tengo, … total, quién me va a hackear a mí, eso solo le pasa a gente que es descuidada; el ordenador tendrá antivirus”

Parece que las contraseñas nos son algo hostiles, y si memoria y contraseña fueran pareja, se dirían aquello de "No eres tú, cariño, soy yo". Pero como decíamos, son totalmente necesarias para seguir disfrutando de las ventajas de la realidad digital. Por eso te proponemos tres trucos infalibles, por orden de relevancia:

  1. Biometría: siempre que sea posible, utiliza la biometría como contraseña. Accede en tus aplicaciones por lo que eres (huella, cara) y no por lo que recuerdas.
  2. "Passphrase": si el anterior no es posible, abandona la "password" y abraza la "passphrase". Una frase que sea relevante para ti, relacionada con algo personal y que sea por lo tanto más fácil de recordar en el contexto. Por ejemplo, imaginaos mi canción favorita y el año de lanzamiento: Dale a tu cuerpo alegría Macarena (DatcaM_1993)
  3. "Chunkerización": incrementa tu capacidad de memoria con este truco de nombre tan raro. Aquí va un ejemplo:
Estudia esta contraseña un momento, después aparta la mirada e intenta recordarla:
36552124313028
Seguro que la recuerdas mucho mejor si piensas que el año tiene 365 días, distribuidos en 52 semanas, o lo que es lo mismo, 12 meses con aproximadamente 4 semanas por mes, que pueden ser de 31, 30 o 28 días cada uno.
Ahora mira de nuevo el número un momento y vuelve a hacer la prueba de cuántos recuerdas.

Para que este truco sea útil en el contexto de las contraseñas le tenemos que meter alguna letra. O a lo mejor os ayuda si os planteáis el reto de memorizar la mayor cantidad de decimales del número π, como Akira Haraguchi (tiene el récord desde 2006 con 100.000 dígitos; usó como técnica rimar los números con palabras japonesa).

Lo prometido es deuda: no vamos a pedirte que cambies tu contraseña por otra, sin más. Te vamos a pedir que cambies a acceso/firma biométrica (y problema de memoria resuelto) Y si eso no es posible, crea esa "passphrase" que tenga sentido para ti y solo para ti. Una contraseña robusta no nos va a proteger completamente de un robo, pero le va a hacer al hacker la vida mucho más complicada al no poner en bandeja nuestros datos.

'Podcast': La biometría, la alternativa más segura de identificación digital

00:00 32:05