- A pesar de los variados consejos disponibles en Internet, no son pocos los usuarios que siguen sufriendo el robo de sus datos personales, lo que generalmente se traduce en pérdidas de dinero
- No existe una fórmula mágica para una contraseña segura, pero sí algunas sugerencias
Al igual que muchas de las personas cuyos accesos fueron vulnerados, y su información robada, probablemente piensas que esa contraseña que estás usando es segura, pero no lo es. Y como cada vez son más frecuentes los ataques cibernéticos, proponemos un repaso conjunto de algunos aspectos claves de las contraseñas que pueden explicar por qué un password aparentemente confiable lo es, y uno en teoría débil es en realidad fuerte.
Lo primero que debemos considerar es que, en la actualidad, los piratas informáticos utilizan listas de palabras, incluso diccionarios, para averiguar algunas de las contraseñas más básicas que suponen que usan los usuarios. Muchas páginas web y aplicaciones tienen políticas de contraseñas, pero los usuarios hacen todo lo posible por introducir los passwords más fáciles de adivinar, con lo que le facilitan la tarea a los delincuentes virtuales.
Por supuesto, hay que evitar las contraseñas que resultarían demasiado obvias, como 123456789 o harrystyles siempre que lleves una foto suya de perfil, y otras tantas que pudieran estar sugeridas de una forma u otra.
Además, contamos con portales como haveibeenpwned.com, que en este enlace te indica si la contraseña que usas fue hackeada con anterioridad. La mayoría lo han sido, por lo que al menos debes buscar una que haya sido hackeada pocas veces. Con eso tenemos que conformarnos en estos días de inseguridad digital.
¿Cuál es la clave para una contraseña segura entonces?
Podríamos afirmar que no hay una única clave para contraseñas seguras, o que la fórmula realmente no importa. Básicamente, tienes que centrarte en otros aspectos, como la longitud y la aleatoriedad del password seleccionado. Por supuesto, es mejor si puedes mezclar mayúsculas y minúsculas con caracteres y números especiales, pero cuanto más largo, menos probabilidad de ser vulnerado. Esto es precisamente lo que se recomienda.
Dicho de otra manera, 8 caracteres en los que se combinen mayúsculas y minúsculas, incluso números y signos, muchas veces pueden ser más seguros que una seguidilla de 22 caracteres en minúscula fáciles de interpretar.
El tiempo necesario para adivinar la contraseña por fuerza bruta será exponencialmente mayor con contraseñas largas. Y en verdad estamos hablando de una diferencia abismal, como la que hay entre minutos y años.
El problema mayor es que las personas aún no son conscientes de la seguridad cibernética pueden tener enfoques interesantes pero inseguros. Por ejemplo, pueden usar una contraseña débil deliberadamente y pensar que los piratas informáticos no probarán combinaciones tan triviales. Pero lo hacen porque, bueno, es su trabajo.
Incluso las buenas políticas de seguridad pueden ser engañosas
Más allá de que algunos analistas auguran que en el futuro ya no existirán las contraseñas, está claro que todavía tendremos que lidiar con ellas durante muchos años. Ciertos sitios apps tienen políticas de contraseñas incumplidas. Algunos de ellos empujan a sus usuarios a estrategias muy predecibles, por caso, prohibiendo caracteres especiales o limitando la longitud total a 8, y es increíble que las autoridades no hagan nada al respecto.
¿Quiere decir esos que las webs que nos obligan a colocar mayúsculas, minúsculas, números y caracteres especiales están exentas de cualquier violación posible a las cuentas de los usuarios? Lamentablemente, no. Numerosas son las ocasiones en las que los usuarios y todo, aún así se las ingenian para crear contraseñas fáciles.
Por ejemplo, mi nombre es Augusto. Pero la contraseña Augu5t@ no es precisamente una segura. Efectivamente cumple todas las recomendaciones que se dan, pero aún así no es segura, y sería mi culpa.
Conclusiones
En conclusión, tienes que intentar establecer contraseñas lo más extensas posible, de unos 15 caracteres. También sería importante que no las reutilices entre distintos portales, ni las guardes en tu navegador.
En la medida en que puedas hacerlo, siempre habilita la autenticación de dos factores o autenticación 2FA.
Todo esto, mientras algunas organizaciones utilizan contraseñas débiles y aplicaciones vulnerables para rastrear y cazar a los ciberdelincuentes. Este enfoque se llama Honeypot, y la idea es hacer que los piratas piensen que se están infiltrando en un sistema cuando en realidad están siendo atrapados por los de seguridad cibernética.