Un ciberdelincuente con una computadora convencional tardaría cinco minutos en descifrar una contraseña como ‘copenhague’; dos días si se complica un poco y se elige ‘CoPEnhAgHe’; varios años si se añade un número; y sería prácticamente indescifrable si se suma algún carácter especial y el servicio para el que se va a usar (1CoPEnhAgHe!CoRReo).
Hay muchas más medidas, pero una contraseña robusta es el mejor blindaje para los datos personales y los servicios y aplicaciones en los dispositivos electrónicos, y por eso los expertos desaconsejan utilizar las más recurrentes o las más fáciles de recordar.
Mañana, como cada primer jueves de mayo, aparece en el calendario como el Día Mundial de la Contraseña, una iniciativa promovida por varias empresas del ámbito de la informática y la ciberseguridad para concienciar a los usuarios de la importancia de usar claves seguras, ya que el primer filtro de autenticación es la puerta de entrada a los dispositivos.
Según el Instituto Nacional de Ciberseguridad (INCIBE) –dependiente del Ministerio de Asuntos Económicos y Transformación Digital en España– uno de los errores más habituales que cometen los usuarios en la gestión de las contraseñas es utilizar una clave débil y emplear además la misma en varios servicios y aplicaciones y en diferentes dispositivos.
123456, la más utilizada
De hecho, según datos de la empresa de ciberseguridad S2, las contraseñas más utilizadas siguen siendo, por este orden, ‘123456’, ‘123456789’ y ‘12345’.
El INCIBE ha incidido en la importancia de no utilizar las contraseñas ‘por defecto’ (las que vienen incluidas para acceder a un sistema o a una aplicación), de incorporar sistemas redundantes para acceder a servicios que incluyen información sensible, de no compartirlas con nadie, de cambiarlas periódicamente, de no usar la misma para diferentes cosas y de no emplear el recordatorio de contraseñas que ofrecen muchos dispositivos.
Este organismo sí aconseja el uso de los gestores de contraseñas como una de las herramientas más útiles para gobernar todas, porque permiten guardar las claves de acceso a todas las aplicaciones o servicios de una forma centralizada y segura, ya que se almacenan de una forma cifrada y son sólo accesibles si el usuario conoce la contraseña maestra de desbloqueo; de esa manera, los usuarios solo deben recordar una para acceder a todos los servicios.
El director técnico para España y Portugal de la empresa de ciberseguridad Check Point, Eusebio Nieva, incidió en la importancia de las contraseñas fuertes y seguras para evitar ciberataques, que terceras personas accedan a la información personal, el robo de información o la suplantación de identidad.
Nieva recordó una reciente campaña de phishing y cómo los cibercriminales lograron dejar al descubierto y a disposición del público las credenciales de numerosos usuarios, y coincidió en que las mejores contraseñas son las que mezclan letras (mayúsculas o minúsculas), números y símbolos y en la robustez que aportan las medidas de autenticación de dos pasos ya que añaden una capa extra de seguridad al enviar un mensaje SMS de confirmación para permitir el acceso.
Evitar una misma contraseña para todo
A su juicio, el error más común es –además de usar claves cortas por comodidad y por ser más fáciles de recordar– reutilizar la misma contraseña para varios servicios; usar la misma para todo, por muy segura que se crea que puede ser, nunca es una opción buena; si un cibercriminal accede a un servicio, tendrá el camino libre a todos las demás.
En el mismo sentido, el director general de la empresa de ciberseguridad Kaspersky Iberia, Alfonso Ramírez, subrayó que el consejo de no utilizar la misma para todos los servicios no ha perdido importancia con el tiempo, y explicó que las dos características que hacen que las contraseñas sean realmente eficaces son el conjunto de caracteres que se utilizan (la diversidad hace que sean menos predictivas) y la longitud.
‘Lo que mejor define una contraseña es que sea única y esto no necesariamente significa difícil de recordar’, manifestó Alfonso Ramírez, quien alertó también del error que supone realizar solo pequeños cambios (pasar por ejemplo de ‘batman2018’ a ‘batman2019’) cuando se modifican las contraseñas de algunos servicios que obligan a sustituirlas de forma periódica.