El Día Mundial de la Contraseña, que se celebra el primer jueves de mayo, ha sido creado para concienciar sobre la necesidad de proteger los datos de forma segura ante un creciente número de ciberdelincuentes al acecho.
Josep Albors, director de Investigación y Concienciación de ESET España, considera que a todos debería preocuparles la seguridad de la información confidencial, pero sabe que lo único que se interpone entre un delincuente y los datos es una contraseña que, usualmente, no es especialmente segura.
“Todos los usuarios de Internet nos hemos encontrado en alguna ocasión ante la situación de tener que generar una contraseña para acceder a algún servicio en el que, en mayor o menor medida, se almacena algún dato privado nuestro o información acerca de nuestras preferencias, tanto a nivel profesional como de ocio”.
El número de contraseñas se multiplica con la elevada cantidad de servicios a los que se conectan las personas actualmente, lo que representa un verdadero problema y muchos usuarios, ante ese panorama, optan por crear contraseñas débiles y, no sólo eso, sino que además las repiten en múltiples servicios. Este aspecto ayudaría a los usuarios a no olvidarlas, pero también facilitaría en gran proporción el trabajo a los atacantes.
La alternativa sería crear passwords (contraseñas) únicas para cada uno de estos servicios que, a su vez, sean difíciles de adivinar por parte de los ciberdelincuentes. Sin embargo, esto es algo que pocas veces se cumple.
“Por ese motivo, no es de extrañar que al analizar anualmente cuáles son las contraseñas más utilizadas siempre encontremos ejemplos como ‘123456’ entre las primeras posiciones, junto a otros malos ejemplos como ‘qwerty’. Esto explica muchas de las filtraciones de datos privados acontecidas durante los últimos años aunque, por suerte, hay maneras de evitar estos incidentes”.
Fortalecer las contraseñas
Para Josep Albors, pocos usuarios siguen las directrices de mantener contraseñas seguras a pesar de que durante muchos años se han lanzado consejos para fortalecerlas, como por ejemplo, utilizar passwords cada vez más largas con caracteres especiales y palabras que no estén incluidas en un diccionario.
Cree que esto es algo perfectamente comprensible, puesto que la mayoría de las personas no estarían dispuestas a memorizar muchas contraseñas complejas y, al final, tienden a optar por la solución más cómoda e insegura.
Sin embargo, ha considerado oportuno mencionar que actualmente existen soluciones que permiten gestionar o incluso sustituir estas complejas contraseñas por sistemas más cómodos y seguros ante un posible ataque de ciberdelincuentes.
Para evitar tener que recordar todas estos passwords más complicados que se recomienda generar para cada uno de los servicios online que se utilizan, por ejemplo, se tienen múltiples aplicaciones de gestión de contraseñas a disposición.
“Además, soluciones de seguridad, como ESET Smart Security Premium, disponen de su propio gestor de contraseñas que se puede utilizar en varios sistemas (y que incluye Windows, Android, iOS y macOS)”.
Los usuarios, después de configurar un almacén de contraseñas, también pueden crear nuevas cuentas e identidades en servicios webs y aplicaciones que serán agrupadas y guardadas de forma segura, protegidas por una contraseña maestra que será la única que se tendría que recordar.
Además de esto, a las contraseñas se les pueden añadir capas adicionales de seguridad para evitar el acceso no autorizado los datos privados.
El experto ha recordado que uno de los complementos más populares es el doble factor de autenticación (2FA), tomando en cuenta que añade una capa adicional de seguridad a algo que ya se conoce (las contraseñas) y la une a algo que se posee (el móvil o cualquier otro dispositivo donde se pueda recibir un código de un sólo uso).
“Ahora es normal ver cómo algunos de los sitios online más utilizados permiten su implementación de forma sencilla, pero aún quedan algunos que no ofrecen esta posibilidad”.
Otra de las alternativas a las contraseñas que se está popularizando especialmente en dispositivos móviles como los smartphones, de acuerdo a Albors, es la autenticación biométrica.
De esta manera, el uso de lectores de huellas dactilares, sensores de reconocimiento facial e incluso pulseras capaces de reconocer los latidos del corazón del usuario legítimo, representan alternativas que ya se están utilizando y que plantean sus propias ventajas e inconvenientes.
Datos privados
El especialista, a propósito del Día Mundial de la Contraseña, ha concluido que los datos personales son mucho más valiosos de lo que la mayoría imagina y que su robo o filtración pueden suponer un grave problema.
“Ya sea nuestra cuenta en redes sociales o los datos de acceso a la banca online, su seguridad es sólo tan fuerte como lo sea la contraseña y medidas adicionales que hayamos establecido”.
Además, ha mencionado que el Día Mundial de la Contraseña debe servir a las personas para revisar sus medidas de seguridad, comprobar si alguna de sus credenciales ha aparecido en alguna filtración y adoptar las medidas necesarias para evitar que las de cada uno se vean comprometidas.