Día mundial de las contraseñas: ¿por qué seguimos fallando en lo más básico?

Cada primer jueves de mayo se celebra el día mundial de la contraseña, un día para recordar la importancia que tiene el uso de contraseñas en el uso de servicios en Internet y en la protección de numerosos dispositivos. El número de contraseñas que un usuario medio debe recordar ha ido creciendo constantemente durante los últimos años, y por eso no es extraño ver cómo muchos optan por usar contraseñas sencillas y fáciles de recordar o, directamente, usar la misma contraseña en todos lados.

Contraseñas y su problemática

Si revisamos los servicios a los que está suscrito o los dispositivos de los que dispone un usuario actualmente, veremos que el número ya representa una cifra considerable como para asumir que todo el mundo puede memorizar todas sus contraseñas y pines (asumiendo que todos ellos sean diferentes).

Si empezamos a sumar contraseñas de servicios online, códigos para acceder a nuestro smartphone o tablet y el pin de nuestras tarjetas de crédito, veremos cómo el resultado es lo suficientemente elevado como para comprender por qué un alto número de usuarios desiste de seguir las reglas propuestas durante años y asume los numerosos riesgos que supone tener una contraseña débil y de compartirla entre varios servicios.

Por este motivo, no es extraño que, año tras año, nos encontremos prácticamente con las mismas contraseñas en el ranking de las más utilizadas. Ejemplos como 123456, password o qwerty son algo con lo que venimos lidiando desde hace tiempo, y, hasta que no se adopte de forma mayoritaria otro método de autenticación, seguiremos viendo.

Soluciones prácticas

Aun a riesgo de parecer repetitivos, vamos a recordar una vez más los ingredientes que conforman una contraseña segura de la mano de nuestra responsable de comunicación, Laura Grau:

Como acabamos de ver,  una de las claves de una contraseña segura es su longitud, ya que a mayor número de caracteres, más difícil es adivinarla por fuerza bruta probando diferentes combinaciones. Si bien 8 caracteres es lo mínimo exigible para una contraseña robusta, este número ya se está quedando corto para cierto tipo de ataques y deberíamos empezar a considerar crear contraseñas de 12 caracteres como mínimo.

Además, tan importante como crear una contraseña segura es saber mantenerla a salvo de miradas indiscretas. Por eso es importante no compartirla alegremente con personas que no sean de nuestra plena confianza o apuntarla en lugares que sean fácilmente accesibles como libretas o notas pegadas en nuestro monitor o escritorio.

Y aunque nos dé mucha pereza, es conveniente cambiarla cada cierto tiempo, ya que nuestra contraseña puede haber aparecido en alguna de las múltiples filtraciones que se producen cada año. Una buena práctica consiste en revisar periódicamente servicios como HaveIbeenPwned introduciendo nuestro email para ver si se han podido comprometer las credenciales de acceso de algún servicio online que utilicemos.

Si hay algo que ha evolucionado para hacernos la vida un poco más fácil a la hora de autenticarnos, son los sistemas biométricos. Poco a poco van apareciendo servicios que nos permiten identificarnos con nuestra huella dactilar o nuestra cara desde un dispositivo móvil. Sí, sabemos que estos sistemas no son perfectos y que hay ataques que han resultados exitosos a la hora de suplantar a una persona mediante estos datos, pero la mayoría de ellos no han dejado de ser demostraciones presentadas en conferencias de seguridad y ni permiten utilizarse a gran escala.

Sin embargo, uno de los sistemas que más ha mejorado la seguridad a la hora de autenticarse es el que se conoce como doble factor de autenticación. Mediante una aplicación tan sencilla como Google Authenticator podemos dotar de una capa adicional de seguridad a servicios tan críticos como el correo electrónico, o a aspectos más lúdicos de nuestra vida online como nuestra librería digital de videojuegos, sin olvidar las redes sociales, claro está.

Por último, no debemos olvidar a los prácticos gestores de contraseñas. Actualmente podemos elegir entre varias opciones e incluso algunas de las soluciones de seguridad como ESET Smart Security Premium ofrecen esta funcionalidad entre sus características. Son muy prácticas si seguimos la recomendación de crear contraseñas robustas y únicas para cada servicio pero nuestra memoria no nos permite recordarlas todas. Es cierto que han tenido incidentes ocasionales relacionados con su seguridad, pero, aun así, es mucho más seguro utilizarlos que usar contraseñas sencillas y reutilizarlas.

Conclusión

Un día como hoy debe servirnos para recordar la importancia que siguen teniendo actualmente las contraseñas, adoptar buenas prácticas si aún no lo hemos hecho y probar alguna de las alternativas propuestas para mejorar su seguridad. Si conseguimos que tanto nosotros como nuestros conocidos apliquen, aunque sea solo uno, los consejos ofrecidos en este artículo, ya habremos conseguido una mejora sustancial.

Josep Albors

Twitter recomienda cambiar la contraseña a todos sus usuarios por precaución