Un ciberdelincuente con un ordenador convencional tardaría cinco minutos en descifrar una contraseña como "copenhague"; dos días si se complica un poco y se elige "CoPEnhAgHe"; varios años si se añade un número; y sería prácticamente indescifrable si se suma algún carácter especial y el servicio para el que se va a usar (1CoPEnhAgHe!CoRReo).

Hay muchas más medidas, pero una contraseña robusta es el mejor blindaje para los datos personales y los servicios y aplicaciones en los dispositivos electrónicos, y por eso los expertos desaconsejan utilizar las más recurrentes o las más fáciles de recordar.

Mañana, como cada primer jueves de mayo, aparece en el calendario como el "Día Mundial de la Contraseña", una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar claves seguras, ya que el primer filtro de autenticación es la puerta de entrada a los dispositivos.

Según el Instituto Nacional de Ciberseguridad (INCIBE) -dependiente del Ministerio de Asuntos Económicos y Transformación Digital- uno de los errores más habituales que cometen los usuarios en la gestión de las contraseñas es utilizar una clave "débil" y emplear además la misma en varios servicios y aplicaciones y en diferentes dispositivos.

123456, LAS MÁS UTILIZADA EN ESPAÑA

De hecho, según datos de la empresa de ciberseguridad S2, las contraseñas más utilizadas en España siguen siendo, por este orden, "123456", "123456789" y "12345".

El INCIBE ha incidido en la importancia de no utilizar las contraseñas "por defecto" (las que vienen incluidas para acceder a un sistema o a una aplicación), de incorporar sistemas redundantes para acceder a servicios que incluyen información sensible, de no compartirlas con nadie, de cambiarlas periódicamente, de no usar la misma para diferentes cosas y de no emplear el "recordatorio" de contraseñas que ofrecen muchos dispositivos.

Este organismo sí aconseja el uso de los "gestores de contraseñas" como una de las herramientas más útiles para gobernar todas, porque permiten guardar las claves de acceso a todas las aplicaciones o servicios de una forma centralizada y segura, ya que se almacenan de una forma cifrada y son sólo accesibles si el usuario conoce la "contraseña maestra" de desbloqueo; de esa manera, los usuarios solo deben recordar una para acceder a todos los servicios.

El director técnico para España y Portugal de la empresa de ciberseguridad Check Point, Eusebio Nieva, ha incidido en la importancia de las contraseñas "fuertes y seguras" para evitar ciberataques, que terceras personas accedan a la información personal, el robo de información o la suplantación de identidad.

En declaraciones a EFE, Nieva ha recordado una reciente campaña de "phishing" y cómo los cibercriminales lograron dejar al descubierto y a disposición del público las credenciales de numerosos usuarios, y ha coincidido en que las mejores contraseñas son las que mezclan letras (mayúsculas o minúsculas), números y símbolos y en la robustez que aportan las medidas de autenticación "de dos pasos" ya que añaden una capa extra de seguridad al enviar un mensaje SMS de confirmación para permitir el acceso.

NUNCA LA MISMA PARA TODOS LOS SERVICIOS

A su juicio, el error más común es -además de usar claves cortas por comodidad y por ser más fáciles de recordar- reutilizar la misma contraseña para varios servicios; "usar la misma para todo, por muy segura que se crea que puede ser, nunca es una opción buena; si un cibercriminal accede a un servicio, tendrá el camino libre a todos las demás".

Y reconoce que es complicado hoy recordar tantas contraseñas, por lo que recomienda también recurrir a un "gestor de contraseñas" que permiten tanto administrar como generar diferentes claves de acceso robustas y diferentes para cada servicio.

En el mismo sentido, el director general de la empresa de ciberseguridad Kaspersky Iberia, Alfonso Ramírez, ha subrayado que el consejo de no utilizar la misma para todos los servicios "no ha perdido importancia con el tiempo", y ha explicado que las dos características que hacen que las contraseñas sean realmente eficaces son el conjunto de caracteres que se utilizan ("la diversidad hace que sean menos predictivas", ha dicho) y la longitud.

"Lo que mejor define una contraseña es que sea única y esto no necesariamente significa difícil de recordar", ha manifestado a EFE Alfonso Ramírez, quien ha alertado también del error que supone realizar solo pequeños cambios (pasar por ejemplo de "batman2018" a "batman2019") cuando se modifican las contraseñas de algunos servicios que obligan a sustituirlas de forma periódica.

El responsable de esta empresa ha recomendado también utilizar la autenticación de "doble factor" cuando sea posible y un "gestor de contraseñas", que almacena de forma segura todas las credenciales y que es capaz de generar contraseñas complejas para los servicios y las aplicaciones.