En un mundo hiperconectado, las contraseñas ocupan cada vez más importancia. A lo largo del día se utilizan para poder acceder a dispositivos, plataformas de streaming o perfiles personales.
Ya sea para entrar en una computadora, celular, redes sociales o incluso a las cuentas bancarias, hace falta tener un password para poder acceder a casi cualquier web. Pero, ¿cómo se genera una lo suficientemente segura?
En multitud de ocasiones la información personal está protegida solamente a través de una contraseña. Por esta razón, a la hora de elegirla hace falta que cumpla con diversos requisitos.
En principio, es necesario utilizar una combinación de letras, símbolos y números que brinden suficiente seguridad porque, al fin y al cabo, servirá para proteger todo tipo de datos privados.
Contraseñas largas y robustas El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos publicó un informe sobre las Directrices de Identidad Digital.
En este análisis se asegura que uno de los requisitos para que una contraseña sea segura es su longitud. Recomienda una contraseña larga entre 8 y 64 caracteres y fomentar el uso de frases largas como contraseñas.
Otros, como la Universidad de Harvard, aseguran que una contraseña segura deberá reunir diez o más caracteres que combinen mayúsculas, al menos una letra en minúscula, un número (0-9) y un símbolo (como ! , # o %).
Una buena regla es usar una frase larga que podamos recordar, como el nombre de una canción poco conocida, y agregarle mayúsculas y caracteres especiales.
No utilizar fechas para contraseñas Parece una obviedad pero el uso de tu fecha de cumpleaños, el día del nacimiento de tu padre o el día en el que te casaste son contraseñas que se pueden descifrar con facilidad mediante ingeniería social.
Poner fechas es casi regalar los accesos.
Serie de palabras Otro de los consejos más repetidos por los profesionales es el uso de palabras que aparentemente no tienen conexión.
Es decir, crear una contraseña larga usando una combinación de letras que, a primera vista, aparentan no tener ninguna conexión entre ellas pero que para el usuario pueden tener algún tipo de significado personal.
De este modo, aseguran, se puede recordar con facilidad.
El sitio para chequear si la contraseña asociada a un mail fue vulnerada por ciberdelincuentes. En la actualidad existen páginas web confiables para comprobar si la contraseña estuvo expuesta en algún ciberataque.
En Have I Been Pwned , por ejemplo, se puede conocer -en detalle- si la contraseña fue vulnerada en algún momento y en qué páginas fue provocado el incidente.
A nivel latinoamericano, el sitio “Me Filtraron” permite saber si nuestra información está dando vueltas online, con la particularidad de que tiene registros que no están en Have I Been Pwnd.
Los requisitos mínimos Diversos expertos coinciden así en una serie de requisitos mínimos. Acá, Pablo Gagliardo, Director General Noventiq Argentina, plantea 5 consejos para crear una contraseña segura.
Es importante crear contraseñas que tengan al menos 15 o más caracteres y deben combinar letras, números y símbolos. Las contraseñas no deben incluir palabras simples y datos personales, es decir fecha de nacimiento, nombre, apellido y tampoco de ningún familiar. Usar distintas contraseñas, es fundamental no reciclarlas ya que si una cuenta se ve comprometida, todas estarán en riesgo. Cada aplicación debe tener distintas contraseñas y en caso de ser difícil de recordar se debe usar un administrador de contraseñas. Cambiar constantemente de contraseñas es un aspecto importante, pero se debe mantener la longitud y recordar no repetir. No compartir con nadie es quizás el punto más importante, no se debe compartir las contraseñas por ningún medio de comunicación y menos si se duda de los intereses para obtener la misma. Dónde guardar una contraseña Lo más recomendable, según aseguran los expertos, es aprender de memoria la contraseña y no compartirlas con absolutamente nadie.
Si resulta demasiado complicado, otra opción es escribirla en un papel o utilizar un gestor de contraseñas, alguno de ellos gratuitos como LastPass, Norton o Bitwarden.
Una alternativa son los gestores de contraseñas, que permiten almacenar claves seguras a través de llave maestra. En este caso, es crucial tener segundo factor de autenticación activo y, si se quiere ser extremadamente cauto, tener una llave física (como las FIDO).
“Es conveniente usar gestores, actualmente existen una gran variedad de aplicaciones, tanto gratuitas cómo pagas, que facilitan el almacenar distintas contraseñas asegurándose que permanezcan donde debe ser. Google smart lock, Keepass y Keeper son algunas de las buenas opciones que se encuentran hoy en el mercado”, asegura el experto.
Vale aclarar, eso sí, que también representan un riesgo: LastPass, uno de los más conocidos, fue hackeado dos veces el año pasado, exponiendo información sensible de usuarios.
Las contraseñas más utilizadas Contraseñas clásicas. Foto Archivo “Un estudio de NordPass reveló cuales son las contraseñas más comunes del 2022 en el mundo. “Password”, “123456”, “123456789”, “guest” y “qwerty” figuran entre las 5 más utilizadas, esto expone la poca cultura de ciberseguridad que todavía muchos conservan”, recuerda Gagliardo.
Esto es peligrosísimo, ya que las claves simples llevan muy poco tiempo para ser “crackedas”.
Así, es cierto que puede ser más incómodo tener estas medidas de seguridad (lo que se conoce como “fricción” en la experiencia de usuario”. Pero, sin dudas, siempre mejor prevenir que curar. También en el mundo digital.