Mitos y verdades sobre las contraseñas a prueba de hackers

Mitos y verdades sobre las contraseñas a prueba de hackers | Emprendedor.Digital
Mitos y verdades sobre las contraseñas a prueba de hackers | Emprendedor.Digital

Dar con la clave de acceso perfecta no es tan sencillo como rememorar palabras que creemos que sólo tienen significado para nosotros y añadirles un número al final: para afianzar nuestra seguridad online es necesario ir más allá.

Cuentas bancarias, emails, redes sociales, tiendas online… la facilidad de tener todo un mundo virtual a un solo click de distancia también tiene sus contrapartidas, entre ellas la amenaza constante de los hackers, amigos digitales de lo ajeno cuya principal misión es hacerse con todos los datos que puedan serles de utilidad.

Quizás por miedo a que la memoria nos juegue una mala pasada o quizás por pereza, la mayoría de los usuarios pecamos de poco precavidos a la hora de elegir una contraseña con la que resguardar nuestra privacidad. Incluso muchas veces seguimos recomendaciones en aras de aumentar nuestra seguridad en la Red y en realidad sólo conseguimos rebajarla.

Entonces ¿Qué funciona de verdad y qué no para protegernos en Internet?

Cambiar la clave a menudo

Aunque creamos que cambiar una contraseña cada cierto tiempo es uno de los mejores métodos para alejar a los ciberdelincuentes, los expertos advierten que no es la panacea. “Si cada vez se emplean claves consideradas débiles, esta medida no supondrá un incremento neto del nivel de protección”, señala Adolfo Hernández de Thiber, un think tank español dedicado a la ciberseguridad.

“Históricamente se piden estos cambios periódicos para evitar que una persona que nos haya robado la contraseña pueda usarla indefinidamente, aunque habrá podido suplantarnos la identidad durante un tiempo y tener acceso a nuestra información”, explica Pablo González, Technical Business Manager de ElevenPaths.

Eso sí, aunque por sí sola esta técnica no aumenta nuestra seguridad virtual, “se trata de un paso obligatorio si sospechamos que hemos podido ser víctimas de algún virus, si la hemos compartido la clave en algún momento por cualquier motivo o si la usamos en varios servicios web”, según argumenta Ignacio Heras de GData.

[wp_ad_camp_1]

Cuanto más larga y ‘enrevesada’ mejor

El quid de la cuestión es que, al margen de los posibles cambios, demos con una contraseña ‘robusta’. Por ese motivo , debemos saber que cuando se requiere la inclusión de signos de puntuación o números no es un capricho de una entidad virtual, sino un trámite necesario para salvarnos de algunas artimañas de las que se suelen valer los hackers.

El problema de estas exigencias es que “se pone en una situación de ‘examen’ al usuario medio, el cual opta por cumplir con la política de la web en cuestión con una clave que sea sencilla de utilizar”, explica González, esto hace que “muchos empleen algunas del tipo ‘Password1′” que son como las que se piden, pero que resultan predecibles y por tanto hackeables.

Aún así, Heras recuerda que un ‘santo y seña’ digital eficaz “tiene que tener una longitud mínima de 8 caracteres alfanuméricos, combinar mayúsculas y minúsculas (sin formar ningún vocablo que aparezca en el diccionario) e incluir símbolos especiales”.

Elementos personales

Muchas veces pensamos que recurrir a una palabra o frase que tenga un significado especial para nosotros (como el nombre de nuestra mascota, una canción de nuestra infancia, el apodo cariñoso que le damos a nuestra pareja…) nos mantendrá a salvo, pero los expertos recuerdan que los caminos de los hackers son inescrutables y pueden, incluso, adivinar esos datos que creemos que son tan personales.

Los ciberdelincuentes interesados en nuestras cuentas podrían “recopilar ciertas informaciones que son públicas o de fácil acceso en Internet, por ejemplo a través de las redes sociales, como fechas de cumpleaños, películas favoritas, grupos musicales, etc.” y adivinar así la clave correcta, señala Hernández.

Generadores y gestores

¿Y cómo encontrar entonces la fórmula mágica que nos proporcione esa contraseña de la que nadie, ni siquiera nuestro rastro online, pueda dar ninguna pista? Una solución, sugieren desde ElevenPath, es “utilizar generadores aleatorios que creen combinaciones de mayúsculas, minúsculas, números y signos de puntuación con una longitud de entre 12 y 15 caracteres”.

Sin embargo, aunque demos con la mejor clave posible tendremos que lidiar con otro problema: sólo deberíamos utilizarla para acceder a una cuenta y, en la mayoría de los casos, resulta imposible memorizar más de una si es de esas características, por lo que tendemos a cometer el error de utilizar la misma para todo.

Para solventarlo “podemos recurrir a los gestores, aplicaciones que cifran las originales para que funcionen con una única contraseña maestra que enlaza con cada una de las otras en función del servicio que vayamos a utilizar”, resume Heras,

Con una contraseña ‘difícil’ no basta

Pero idear (o que nos creen) una de estas combinaciones que no sea precisamente fácil de adivinar (una sucesión de letras, signos y números que no tenga sentido ni siquiera para nosotros) sigue sin garantizar del todo la seguridad en el mundo 2.0.

González afirma que hoy en día es necesario un segundo factor de autentificación. “Para que la identidad digital sea robusta debe tener tres factores: una cosa que sé, una cosa que tengo y una cosa que soy”, agrega. “El usuario y la contraseña son algo que sé, mi dispositivo móvil, por ejemplo, es algo que tengo y en el cual puedo recibir un SMS con un PIN para verificar que estoy en posesión de él, y mis rasgos biométricos son lo que soy”.

Desde Thiber añaden que podemos fortificar aún más nuestros ‘yo virtuales’ “combinando la biometría (huellas dactilares, iris, voz) con la identificación de rasgos conductales (forma de escribir, de firma, de hablar)”.

expansión.com

Dejar comentario

Deja tu comentario
Tu nombre