Consejos

Crear una contraseña segura suele ser difícil para muchos usuarios de ordenadores y dispositivos móviles. La mayoría de la gente apenas puede recordar sin problemas el PIN de cuatro dígitos de su tarjeta de débito. …

Consejos

Tastatur

Crear una contraseña segura suele ser difícil para muchos usuarios de ordenadores y dispositivos móviles. La mayoría de la gente apenas puede recordar sin problemas el PIN de cuatro dígitos de su tarjeta de débito. En la misma línea, parece casi imposible para la mayoría de los usuarios memorizar una contraseña larga y críptica, por ejemplo para iniciar sesión en su banca electrónica o en su cuenta de eBay o en las redes sociales. El resultado final es que rápidamente se tienen de cinco a diez cuentas diferentes a las que siempre se accede con la misma contraseña en aras de la simplicidad. En el siguiente artículo te ofrecemos ayuda, consejos y trucos para crear contraseñas seguras.

El mayor y más común riesgo de seguridad en el manejo de las tecnologías de la información siguen siendo las contraseñas débiles, que los ciberdelincuentes pueden adivinar o descifrar fácilmente con la ayuda de los llamados ataques de fuerza bruta. El resultado es el uso indebido de datos y el robo de identidades. Según un estudio de Microsoft, este último, junto con el phishing, podría causar daños anuales de unos cinco mil millones de dólares. La pérdida financiera suele ir acompañada de una pérdida de imagen. Por eso es tan importante utilizar una contraseña segura, que puede crearse sin mucho esfuerzo de la siguiente manera.

Ayuda para crear contraseñas seguras

  • La contraseña debe constar de al menos 12 caracteres. En comparación, una conexión WLAN segura requiere no menos de 20 caracteres.
  • La cadena de caracteres debe contener letras mayúsculas y minúsculas, números (0-9) y caracteres especiales (!?%&).
  • Deben evitarse las palabras de diccionarios, nombres de familiares, mascotas o amigos y conocidos.
  • No se recomienda el uso de secuencias de letras en los teclados (asdfghjkl).
  • Las diéresis son problemáticas en el extranjero, por lo que deben evitarse.

¿Cómo recordar una contraseña segura?

La comodidad del usuario suele primar sobre la seguridad. Esto suele dar lugar a contraseñas memorizables, pero fáciles de descifrar. Sin embargo, crear una contraseña fuerte y segura no es brujería. Una contraseña maestra se basa, por ejemplo, en las primeras letras de las palabras de una frase como: «Hay muchos días calurosos en verano«. La ISgevhT derivada de esto ya contiene letras mayúsculas y minúsculas, pero no números ni caracteres especiales, y además es demasiado corta. Si se añade un sufijo determinado, vinculado a una función del sitio web en el que se quiere iniciar sesión, por ejemplo, se aumenta el nivel de seguridad. Si tomamos Twitter como ejemplo y el color del logotipo como añadido específico, el resultado es azul claro. Si el color se complementa con el número correspondiente a la longitud de los caracteres (Twitter = 7 caracteres), el resultado es lightblue07. Si a continuación se unen el color y el número con el carácter especial hash, el resultado es: lightblue#07. Por último, la contraseña maestra y el añadido se separan y se enmarcan con asteriscos. La contraseña terminada y fuerte es: *ISgevhT*azulclaro#07*.

Consejos sobre contraseñas

La transmisión encriptada de datos es lo más importante, sobre todo en la banca electrónica. El usuario reconoce una conexión «a prueba de escuchas» con cifrado SSL/TLS moderno por el HTTPS o el candado al principio de una URL. Los datos introducidos, así como la contraseña, no pueden ser interceptados ni utilizados indebidamente por terceros.

En general, no es aconsejable escribir las contraseñas, enviarlas por correo electrónico o mensajería instantánea ni guardarlas en el ordenador sin un software especial y seguro. Introducir la contraseña debe hacerse de forma tan secreta como introducir el PIN en el cajero automático.

Cambie regularmente las contraseñas

Se aconseja a los usuarios que cambien sus contraseñas cada tres o seis meses, especialmente en el caso de cuentas en línea como las de banca por Internet, Amazon o Pay Pal. Al igual que con las cuentas de correo electrónico, es importante asegurar el acceso y, por tanto, el acceso a datos confidenciales. El correo electrónico se utiliza para comunicarse con diversos servicios que requieren una cuenta de usuario. Si un usuario olvida su contraseña, puede restablecerla con ayuda de la cuenta de correo electrónico personal. Y aquí también acecha el peligro: si un atacante tiene acceso a una cuenta de correo electrónico, es fácil solicitar una nueva contraseña y secuestrar la cuenta.

Después de conectarse a través de una WLAN pública, la contraseña debe cambiarse inmediatamente. Con ayuda de la suplantación de identidad, los datos transmitidos desde el portátil al punto de acceso pueden ser interceptados y posteriormente utilizados con fines delictivos.

Alternativas a la contraseña

Con una autenticación de dos factores basada en el móvil, los riesgos de seguridad pueden reducirse al mínimo al iniciar sesión, ya que, además de la contraseña, el usuario tiene que introducir una contraseña adicional de un solo uso. Este código se envía al smartphone del usuario y garantiza que sólo los usuarios autorizados puedan iniciar sesión.

Zwei-Faktor-Authentifizierung
Autenticación de dos factores

Las llaves USB personalizadas son otra alternativa, pero aún están en fase de desarrollo. En ellas se almacenan todas las contraseñas utilizadas. Tras insertar esta «llave maestra», el inicio de sesión se produce automáticamente. El usuario tendría siempre a mano sus distintas contraseñas, pero también corre el riesgo de perder el soporte de datos y, por tanto, todas las contraseñas.

La llamada pulsera Nymi, que aún no está lista para el mercado, podría sustituir en el futuro a la contraseña mediante comunicación NFC y un latido único para cada persona. Mientras tanto, son muy populares los métodos de autenticación biométrica mediante escáneres de huellas dactilares o del iris. Además, hay aplicaciones que «escanean» la forma de la oreja a través de la cámara frontal antes de su uso y sólo desbloquean el dispositivo tras la confirmación. Otras consideraciones van en la dirección de medir la forma de andar, la velocidad de tecleo o el reconocimiento facial completo.

La verificación mediante fichas virtuales para usuarios de portátiles en conexión con el smartphone también es una posibilidad. Al iniciar sesión, aparece en la pantalla un token, por ejemplo en forma de código QR, que se escanea con el smartphone.

De momento, las alternativas a la contraseña son escasas. Queda por ver qué métodos de autenticación se impondrán en el futuro sin tener que asumir riesgos de seguridad. Una contraseña segura en combinación con la autenticación de dos factores ofrece actualmente el mayor nivel de protección y, por tanto, debería ser estándar, especialmente en las empresas.

Intrográfico: © wrangler – Fotolia.com

Artículos relacionados