¿Cuál es la contraseña?

Las contraseñas siguen siendo el talón de Aquiles de los sistemas informáticos. El 90% de los ataques con éxito a los ordenadores se producen porque los hackers tienen nuestras contraseñas

25.09.2021 | 01:16
¿Cuál es la contraseña?

APESAR de los reiterados llamamientos para que no compartamos nuestras contraseñas con nadie, que las creemos de forma robusta, no utilizar la misma contraseña para todos los servicios, tener cuidado con las preguntas de seguridad de recuperación de las contraseñas y tratar de utilizar los gestores de contraseñas, todas estas normas resultan al final tan complejas que acabamos poniendo 12345678 para todo. Pero Microsoft con su servicio Authenticator, acaba de dar un salto de gigante para la eliminación de las contraseñas por otras opciones alternativas más seguras. Con este sistema el acceso lo podemos hacer, por ejemplo, mediante la huella de nuestro teléfono o con nuestro Face ID si tenemos un teléfono iPhone.

Nuestro móvil se comunica con nuestro ordenador y espera la verificación para darnos acceso a la aplicación o programa que nos haya pedido la autenticación. Pero hasta que Apple y Google no saquen sus propios sistemas todavía tendremos que seguir usando las contraseñas. Vamos a repetir algunos consejos para que no puedan acceder a donde no deben los hackers.

Las contraseñas tienen que ser siempre secretas. Una clave compartida por dos o más personas no es segura y muchas veces los menores no suelen ser conscientes de lo importante que es esto.

Para crear una contraseña segura tiene que tener una longitud mínima de ocho caracteres, que combine mayúsculas, minúsculas, números y símbolos. No debemos utilizar palabras sencillas en cualquier idioma, nombres propios, lugares, combinaciones excesivamente cortas, fechas de nacimiento. Se calcula que una contraseña de 6 caracteres se puede hackear en 8,51 días, mientras que una de 8 caracteres necesita 2,10 siglos.

Recordar todas las contraseñas que utilizamos (correo electrónico, redes sociales, mensajería instantánea, foros, etc.) puede resultar complicado. Para facilitar la tarea, podemos utilizar algunas sencillas reglas como cambiar las vocales por números, utilizar reglas mnemotécnicas. Para hacer más sencillo el trabajo, podemos utilizar claves basadas en un mismo patrón, introduciendo ligeras variaciones para cada servicio. Por ejemplo, tomando como base la contraseña anterior, añadir al final la última letra del servicio utilizado en mayúscula. Dependiendo del servicio y de su importancia podemos utilizar claves más robustas o menos, para facilitar su memorización.

Para los servicios más sensibles, siempre podemos utilizar un generador aleatorio de contraseñas. La mayoría de los gestores de contraseñas ofrecen esta funcionalidad. Otra razón para no utilizar la misma clave en diferentes servicios es el hecho de que algunos de ellos no almacenan nuestra contraseña cifrada en sus servidores. En este caso, involuntariamente la estamos compartiendo con estos servicios, por lo que debemos poner una contraseña que no se parezca a ninguna de las otras que utilizamos. Una pista para poder identificar estos servicios es comprobar si al darnos de alta o recuperar la contraseña nos indican cuál era nuestra clave, en lugar de proporcionarnos un enlace para cambiarla.

Mi consejo hasta que se universalicen los servicios de autenticación seguros es utilizar un gestor de contraseñas. El sistema de guardar las contraseñas de Android funciona a la perfección, mientras no pierdas tu teléfono móvil.

 

@juandelaherran

noticias de deia