El Día Mundial de la Contraseña se conmemora cada año el primer jueves del mes de mayo. Su finalidad es recordar la importancia de las claves que se crean para los servicios online. Y más habida cuenta de que muchas personas todavía siguen utilizando contraseñas fácilmente “hackeables”. Así, de hecho, lo pone de manifiesto el estudio anual de NordPass. Según este, las contraseñas más usadas en España durante 2021 fueron la combinación de números “12345”, seguido de “123456” y “123456789”. Más de dos millones de personas las utilizaron. Y si buscamos las contraseñas más empleadas en el mundo, además de las combinaciones numéricas, la primera fila de letras del teclado de ordenador es la favorita. Esto es, la combinación “qwerty” ocupa el cuarto lugar. En el siguiente puesto de la lista se sitúa “password”.
Esto está relacionado con el estudio realizado por Panda Security. En él se desvela que casi la mitad de los españoles asegura que se sabe todas sus contraseñas de Internet de memoria. Sin embargo, solo uno de cada tres utiliza contraseñas distintas para cada plataforma online en la que necesita unas credenciales de acceso. Esto pone de manifiesto que la mayoría de los españoles sigue sin darle suficiente importancia a la seguridad de su identidad digital en Internet. “Si bien la sociedad está cada vez más digitalizada, es preocupante la poca importancia que gran parte de ella sigue dando a sus contraseñas en Internet y medios digitales”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Vulneraciones frecuentes
El problema de utilizar ciertas combinaciones obvias para las contraseñas es que se pueden vulnerar en menos de un segundo. Un reciente estudio de la compañía de seguridad cibernética Hive Systems afirma que las contraseñas con menos de doce caracteres se pueden hackear al instante si solo contienen números. Y algo parecido ocurre en el caso de que solo estén formadas por letras minúsculas. En cambio, si se usan mayúsculas, minúsculas, números y símbolos la cosa cambia. Por ejemplo, en el caso de que no tenga más de ocho caracteres, en 39 minutos podría dar con ella. Por el contrario, si se usa una combinación de 12 caracteres con mayúsculas, minúsculas, números y símbolos, los ciberdelincuentes tardarían nada menos que 3.000 años en averiguarla.
“Si hay números, letras y símbolos especiales como +, -, (, $, @, €…, a partir de diez caracteres ya se considera que, con los ordenadores actuales, el tiempo necesario para encontrar la contraseña, si no es una palabra conocida, es suficiente como para no perder el tiempo intentándolo”, explica Jordi Serra, profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, que añade que todo depende de cómo esté construida esa contraseña. “Si es a partir de palabras que están en el diccionario, no es muy relevante la longitud. Hay herramientas que prueban combinaciones de palabras conocidas agregando también fechas. Para el resto, lo que se hace es crear combinaciones de letras y números, e ir probando. Cuantas más letras tenga, más combinaciones posibles se deberán probar hasta encontrar la buena”.
Gestores de contraseñas
Ahora bien, crear una contraseña distinta y robusta para cada servicio online no es fácil. Es más, este tipo de medidas de seguridad fuertes a menudo son vistas como datos difíciles de recordar. Además, requiere iniciar y salir de las sesiones de varias aplicaciones. Sin embargo, “es importante hacer ver que hay tecnologías disponibles que pueden ofrecer el cifrado de contraseñas. Hay administradores que ayudan a almacenar y recordar estas claves». Así se pronuncia Jorge Marcos, PEDM de WALLIX Ibérica, empresa que ofrece soluciones de ciberseguridad y protección de los accesos e identidades.
Además, las organizaciones también pueden tomar medidas para reforzar la seguridad de las contraseñas mediante la implementación de la gestión de acceso privilegiado. «Utilizando este proceso, pueden garantizar que, incluso si se roba una contraseña, los ciberdelincuentes tengan un acceso limitado a la información confidencial. Esto ayuda a salvaguardar a la empresa y limitar los posibles daños”, opina Marcos.
Por su parte, Paul Ducklin, investigador principal de la empresa de ciberseguridad Sophos, se pronuncia en esa misma línea. “Para evitar el mal hábito de elegir contraseñas demasiado fáciles, o repetir la misma contraseña una y otra vez, lo mejor es utilizar un gestor de contraseñas. Estos aportan ventajas a los usuarios, ya que pueden inventar contraseñas extrañas y complejas automáticamente. Otro de los beneficios es que estos administradores no recuerdan los sitios web por su apariencia, algo que los atacantes pueden copiar fácilmente, sino por la coincidencia con el nombre exacto del sitio web”, manifiesta.
Aunque muchas empresas afirman estar trabajando en tecnologías que sustituirán por completo el uso de contraseñas, hoy en día continúan siendo una parte vital de nuestra vida digital cotidiana, y lo seguirán siendo durante muchos años. Por eso, concluye Ducklin: “No solo en el Día Mundial de la Contraseña, sino todos los días del año. Una cuenta, una contraseña, no se lo pongas fácil a los ciberdelincuentes y, en caso de duda, no la facilites”.
Buenas prácticas en la gestión de contraseñas
Coincidiendo con el Día Mundial de la Contraseña, la empresa Check Point Software señala algunas buenas prácticas para crear una contraseña segura y robusta:
- En la combinación de caracteres está el secreto. Usar palabras que están en el diccionario o que tengan relación con la vida personal del usuario es una práctica muy común. Para evitarlo, hay que usar siempre contraseñas que combinen números, letras y símbolos diferentes para cada plataforma.
- Una contraseña diferente para cada cosa. Son tantas las aplicaciones o servicios que los usuarios deben gestionar hoy en día que la tentación de usar una única contraseña para todos es grande. Aun así, es fundamental tener una distinta para cada servicio. Para facilitar la tarea, se puede emplear un gestor de contraseñas, que permiten tanto administrar como generar diferentes combinaciones de acceso.
- Cuanto más largas, más fuertes. Es cierto que cuanto más extensa sea una combinación, más difícil será de recordar. Pero es la única forma de mantenerla a salvo. La longitud de una contraseña es una cualidad determinante. Se deben utilizar 8 dígitos como mínimo e incluir símbolos y letras para añadir robustez y un mayor nivel de seguridad.
- Realizar cambios con regularidad. Crear una contraseña diferente para cada aplicación es complicado y si, además, hay que cambiarla con regularidad más todavía. Para lograrlo, la mejor técnica es utilizar un mismo patrón de base e ir añadiendo diferentes combinaciones a partir de ese.
- El doble factor de autentificación como mejor amigo. A pesar de tomar todas las medidas anteriores, los ciberdelincuentes cuentan con técnicas que pueden llegar a traspasar todas esas protecciones. Por ello, para contar con una contraseña robusta y segura es imprescindible implementar un doble factor de autentificación. De esta manera, cada vez que algún atacante o persona no autorizada quiera acceder a una cuenta ajena el usuario dueño de esta recibirá un mensaje en su móvil para dar acceso.
Archivado en:
