Una clave fácil de adivinar hace que nuestras cuentas se tornen vulnerables. (Foto: Getty Images)
Una clave fácil de adivinar hace que nuestras cuentas se tornen vulnerables. (Foto: Getty Images)
BBC News Mundo

Durante más de 15 años, los líderes tecnológicos han hecho predicciones sobre la muerte de las . Bill Gates lo predijo en 2004 y Microsoft lo ha pronosticado para 2021.

MIRA: Día Mundial de las Contraseñas: El 56% de usuarios no cambia nunca sus claves de acceso

Ha habido numerosas proclamas similares en el medio, junto con críticas continuas a las contraseñas como un medio de protección inadecuado.

Sin embargo, las contraseñas siguen siendo un aspecto común de la ciberseguridad, algo que la gente usa todos los días. Es más, las contraseñas muestran pocas señales de desaparecer todavía.

Pero muchas personas todavía las utiliza mal y parecen desconocer las buenas prácticas recomendadas.

Es muy común que los expertos en ciberseguridad y las empresas culpen a los usuarios por usar mal las contraseñas, sin reconocer que los sistemas permiten sus malas elecciones.

MIRA: ‘123456′ se convierte en la peor contraseña del 2020: se expuso 24 millones de veces

Muchos sitios web no ofrecen una guía inicial sobre cómo elegir las contraseñas que requieren que tengamos, quizás asumiendo que ya sabemos estas cosas o que podemos encontrarlas en otro lugar.

Pero el hecho de que la gente continúe usando contraseñas débiles muestra que esta es una visión optimista.

Consejos obsoletos

Además de la falta de orientación, es común encontrar sitios web que imponen requisitos de contraseña obsoletos.

Muchos sistemas nos obligan a crear contraseñas muy complicadas, pero no necesariamente más seguras. (Foto: Getty Images)
Muchos sistemas nos obligan a crear contraseñas muy complicadas, pero no necesariamente más seguras. (Foto: Getty Images)

Probablemente esté familiarizado con los sistemas que insisten en la complejidad de las contraseñas, al requerir letras mayúsculas, números o caracteres especiales para fortalecerlas.

Sin embargo, la recomendación actual es permitir la complejidad pero no exigirla, y básicamente considerar la seguridad de la contraseña como sinónimo de la longitud de la contraseña.

MIRA: Cuidado: así estafan los cibercriminales a través de llamadas y mensajes de voz

El Centro Nacional de Seguridad Cibernética en Reino Unido (NCSC, por sus siglas en inglés) recomienda crear una contraseña larga combinando tres palabras al azar, lo que permite algo más largo y memorable que muchas opciones estándar.

Mis intentos

Tampoco ayuda que, en lugar de brindar orientación y requisitos desde el principio, muchos sitios solo revelan reglas en respuesta a nuestros intentos por hacer cosas que no están permitidas.

Yo intenté crear una contraseña para uno de esos sitios. La mayoría de mis intentos recibieron comentarios que requerían acciones adicionales, hasta que me decidí por una elección final, que fue aceptada sin quejas.

Pero la contraseña que se aceptó, steve!, fue corta y bastante predecible.

MIRA: Los espías que usan LinkedIn para robar secretos de empleados gubernamentales

Cuando jugué un poco más, aceptó otras opciones débiles. Por ejemplo, 1234a!, abcde1 y qwert! todos cumplieron las reglas, al igual que Furnell1, que no es particularmente fuerte, especialmente porque ya ingresé Furnell como mi apellido en otra parte del formulario de registro.

Mientras tanto, las reglas a menudo significan que no podemos usar contraseñas que nuestros dispositivos generan automáticamente para nosotros, o las que podríamos crear nosotros mismos siguiendo las pautas actuales.

Los hackers aprovechan contraseñas débiles para robar información. (Foto: Getty Images)
Los hackers aprovechan contraseñas débiles para robar información. (Foto: Getty Images)

Algunos sitios parecen pensar que pueden compensar la falta de orientación utilizando técnicas como medidores de contraseñas para calificar nuestras elecciones.

MIRA: Una campaña de fraude que se hace pasar por Facebook Messenger roba los datos de usuarios de más de 80 países

Sin embargo, si bien estos dan feedback, no sustituyen a brindar orientación sobre cómo se ve una contraseña buena.

Al usar otro sitio, ingresé una contraseña deficiente (la palabra contraseña), y el único comentario que recibí fue que la contraseña era muy débil.

Si un usuario realmente estaba poniendo esta contraseña como un intento, lo que necesita saber es por qué es débil.

Si bien, sin duda, puede encontrar algunos sitios que brindan comentarios mejores y más informativos, este ejemplo es desafortunadamente representativo de muchos otros.

Reglas a seguir

Por supuesto, habiendo destacado la falta de una guía eficaz, sería negligente terminar sin ofrecer alguna. La guía del NCSC sobre la elección y uso de contraseñas se enumeran y se explican brevemente a continuación:

  • Utiliza una contraseña segura y distinta a la de tu su correo electrónico, ya que esta suele ser tu ruta para acceder a otras cuentas.
  • Crea contraseñas seguras con tres palabras aleatorias; esto te dará contraseñas más seguras y memorables.
  • Guarda tus contraseñas en tu navegador; esto evita que las olvides o las pierdas.
  • Activa la autenticación de dos factores: esto agrega un elemento adicional de protección incluso si tu contraseña está comprometida.

Es útil complementar esto con recordatorios adicionales para no usar la misma contraseña en varias cuentas por temor a que la violación de una lleve a la violación de todas, no compartirlas con otras personas, porque entonces ya no es tu contraseña y no mantener una registro visible de las mismas.

Almacenarlas en un sitio protegido, como una herramienta de administración de contraseñas, está bien.

Es preocupante pensar que las contraseñas han existido durante décadas y todavía nos equivocamos. Y son solo un aspecto de la ciberseguridad que debemos utilizar correctamente.

Esto, no es un buen augurio para la ciberseguridad en general.

*Este artículo fue publicado en The Conversation y reproducido aquí bajo la licencia creative commons.

VIDEO RECOMENDADO

¿Por qué compartimos noticias falsas? | Date Cuenta
Al compartir las cadenas y mensajes masivos que recibimos pensamos que estamos ayudando a que nuestros conocidos se mantengan bien, pero si no verificamos la veracidad de los mensajes podríamos hacerles daño.

TE PUEDE INTERESAR

Síguenos en Twitter...


Contenido sugerido

Contenido GEC