Es una efeméride poco atractiva y de escasa publicidad, ya que no sirve de excusa para comprar ni vender nada. Pero así y todo, el primer jueves de cada mes se celebra el Día Internacional de la Contraseña, con el objetivo de crear consciencia sobre lo importante que es crear passwords seguras.
Hasta hace unas décadas, poca gente se veía obligada a usar y recordar contraseñas: los espías, quizá también los contrabandistas o personas clandestinas, también aquellas que poseían una caja fuerte, las que usaban esos elegantes maletines con candado numérico y pocas personas más.
En la actualidad, en cambio, todos quienes tengamos una cuenta con un servicio digital —que hoy en día equivale a casi toda la población— debemos crear y usar al menos una contraseña, la que se transforma en algo así como las llaves de la casa. El celular tiene una, el mail otra, el banco, las redes sociales, varias aplicaciones, casi todos los servicios y así crece la lista. Más que una llave, en rigor, se trata de un llavero, el que lamentablemente no siempre resulta muy seguro ni tampoco conseguimos recordar a tiempo dónde fue que lo dejamos. El año pasado, por ejemplo, se publicó un estudio del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, que acusó que al menos 23 millones de personas en el mundo usaban contraseñas débiles como “123456″ o “qwerty”. También reveló que las passwords más hackeadas (aunque hackeo es mucho decir para esto) eran aquellos que aludían al nombre de la mascota y el signo zodiacal de la persona.
Al mismo tiempo, pero en Chile, la plataforma administradora de contraseñas Nordpass desclasificó que entre las 10 contraseñas más usadas en nuestro país están “123456″, “ColoColo” y “catalina”. Si usted usa alguna de ellas, recomendamos cambiarla ahora mismo. Y no por otra de las mencionadas.
Si bien es un problema de marca mayor que una clave secreta sea vulnerada por terceros, también es un inconveniente crear una tan segura y complicada que hasta a uno mismo se le olvide y la tenga luego que cambiar.
¿Cómo llegar a ese anhelado punto intermedio entre seguridad y recordación? ¿Existe la manera de generar una password inexpugnable pero simultáneamente fácil de memorizar?
¿Olvidó su contraseña?
Muchas veces, como sucede ahora con la irrupción de la inteligencia artificial, se ha advertido de que los avances tecnológicos, especialmente los digitales, van mucho más rápido que la capacidad de adaptación de la mente humana. Un fenómeno del que las contraseñas no se escapan.
“A medida que pasan los años, hemos ido complejizando el uso de las contraseñas, pero la verdad es que si el sistema no lo exige, los usuarios promedio tienden a utilizar passwords simples, como ‘12345′”, reflexiona Farid Schuda, ingeniero de soluciones en Transmit Security.
Javier Linares, jefe de seguridad e innovación en Zenta Group, dice que esto se debe a la comodidad y la facilidad de recordar una contraseña. El problema es que además de ser más sencilla de memorizar, “también resulta más fácil de adivinar para los ciberdelincuentes”, advierte.
Como técnica, Linares propone usar frases o combinaciones de palabras significativas, en lugar de una sola palabra. “Por ejemplo, puedes combinar el nombre de tu mascota con tu fecha de nacimiento, y además agregarle algún símbolo, número o letra mayúscula”, sugiere.
“Es posible encontrar un equilibrio entre la seguridad y la facilidad de uso. La clave está en utilizar técnicas adecuadas para crear contraseñas sólidas pero que también sean memorables para el usuario”, asegura.
Marco Muñoz, CEO de la empresa de headhunters especializados en tecnología It-Talent, colabora con una serie de tips para tejer una buena contraseña.
Asegúrate de que tenga al menos 12 caracteres: preferiblemente más, aunque también aumenta su dificultad para recordarla. Pero cuanto más larga sea, más difícil será de adivinar.
Usa una mezcla: de letras mayúsculas y minúsculas, números y caracteres especiales, como símbolos o signos de puntuación.
No uses información fácilmente accesible o relacionada contigo: como tu nombre, el de tus hijos, fecha de nacimiento o rut.
No repitas la misma contraseña en diferentes sitios: crea una contraseña única para cada cuenta, y así evitar que el ataque en un sitio comprometa a todos los demás.
Cámbialas regularmente: siempre que haya una posible brecha de seguridad, o cada 6 meses, es una buena práctica renovar tus contraseñas.
Sin embargo, Farid Schuda tiene una opinión radical: dice que no hay contraseña infalible; al contrario, que por definición una contraseña es insegura. Por lo tanto, advierte, da lo mismo su complejidad: al final, si un defraudador se propone hackearla, lo logrará.
Comments