Seguridad

Día Mundial de la Contraseña: ¿accedes de forma segura a tus servicios online?

‘123456’ y ‘password’, las peores contraseñas por tercer año consecutivo

¿Cómo acceder de forma segura a nuestros servicios online? ¿Son seguras las contraseñas? ¿Qué es la autentificación de doble factor? Damos respuesta a estas preguntas.

Hoy, 7 de mayo, es el Día Mundial de la Contraseña, un guiño que pretende dar visibilidad a uno de los fenómenos que más preocupación y quebraderos de cabeza han dado a los informáticos (y usuarios de a pie) desde que Internet se convirtiera en un pilar más de nuestras vidas: las ciberamenazas. Desde ese mismo instante, las contraseñas se convirtieron en algo habitual para nosotros, un elemento más que era obligatorio para poder acceder a los servicios online que usábamos en nuestro día a día, como el correo electrónico, la mensajería instantánea o, incluso, los servicios bancarios en línea.

Hoy en día, con miles de millones de internautas, lo cierto es que las contraseñas (al menos tal y como las entendíamos hasta ahora) se han vuelto inservibles y poco útiles. No son pocos los escándalos de intrusiones no autorizadas en cuentas de personalidades reconocidas de nuestra sociedad (todos recordamos las fotos robadas de iCloud a famosas como la oscarizada Jennifer Lawrence) y tampoco es extraño encontrar en foros de Internet mil y una maneras de descifrar la clave personal de cualquier usuario.

Por otro lado, una gran parte de internautas utiliza contraseñas demasiado fáciles de adivinar y muy poco seguras. Como ya comentamos en TICbeat, en 2010 el análisis de los 32 millones de contraseñas de usuarios sustraídas al sitio RockYou reveló que el 30% de ellas tenían menos de seis caracteres, o que el 50% eran nombres comunes y otras cosas fáciles de adivinar. Y los sucesivos a ese, como el de los 130 millones de credenciales de usuarios robadas en octubre de 2013 a Adobe, han devuelto resultados parecidos.

Mike Gdovin http://www.flickr.com/photos/mikegdovin/8346401716/sizes/z/in/photostream/

Entonces, cabe preguntarse, ¿cómo podemos acceder de forma segura a nuestros servicios online, una vez que las contraseñas no funcionan?

Las contraseñas no están muertas, solo deben fortalecerse

La pregunta lleva trampa. Y es que las contraseñas siguen siendo una de las formas de autenticación más sencillas y eficaces en la mayoría de las ocasiones, por lo que no van a desaparecer al menos en un futuro cercano. De hecho, muchos de los mecanismos más innovadores de seguridad, como la biometría, es igualmente vulnerable (la Ministra de Defensa alemana, Úrsula von der Leyen vio cómo sus huellas dactilares fueron duplicadas a partir de restos en ventanas y otras superficies).

Tumblr sobre Heartbleed: “Podría ser un buen día para cambiar todas tus contraseñas”

Por tanto, lo que sí es cierto es que las contraseñas deben fortalecerse para ser completamente inexpugnables a accesos indiscretos. En ese sentido, una de las formas de completar a las contraseñas de toda la vida es la autentificación de doble factor. Es el método que emplean cientos de servicios web y el estándar impuesto por la Autoridad Bancaria Europea (EBA). Este método consiste en solicitar primero una clave de usuario (la de toda la vida) pero luego reconfirmar la identidad de la persona por otro método alternativo (como pueda ser, por ejemplo, un código enviado por SMS). Sin duda, es altamente improbable que un hacker que esté tratando de entrar en un determinado servicio online también haya conseguido hacerse con el bolso de esa persona y robarle su teléfono móvil físico.

Ninguna precaución es poca

Al acceder a nuestras cuentas en línea, hemos de ser especialmente precabidos ya no sólo con las contraseñas que elijamos (que deben incluir siempre letras, números y símbolos, además de evitar nombres coloquiales o que se puedan asociar a nosotros, como un familiar) sino con el entorno que nos rodea. Así, y tal y como explican desde Nexmo, si debemos utilizar el ordenador de otra persona o trabajar desde un cibercafé, es importante que eliminar la selección de las opciones de “recordar contraseña” de todas las cuentas y, al terminar, finalizar la sesión de forma completa.

Asimismo, es clave asegurarnos de que todos nuestros dispositivos cuentan con la protección adecuada. Existe software antivirus para tabletas, smartphones, portátiles y PC, muchas veces gratuito, capaz de protegernos mientras navegamos por Internet y prevenir la infección de malware de los dispositivos y, por ende, el acceso a nuestros datos personales.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.